부제: 기술 블로그 웹 PaaS에 띄우기

GitHub Action으로 빌드부터 이미지 검사, AKS에 앱 배포 CI/CD 구성해보기

쿠버네티스 네트워크 보안 주요 요건 중 하나인 NetworkPolicy와 NetworkPolicy만으로 부족한 점을 보완할 수 있는 ServiceMesh에 대해 알아본다.

오픈 소스 정책 엔진 OPA에 대해 알아보고, 이를 활용하여 쿠버네티스에서 정책을 수행하는 방법과 정책 예시를 통해 정책을 작성하는 방법에 대해 알아보자.

Azure Entra ID를 활용한 AKS 인증, 인가 구성 실습

Azure 네이티브 CSPM인 MDC(Microsoft Defender for Cloud)를 사용하여 보안적으로 미흡한 AKS 구성을 점검

Terraform으로 원하는 사양의 EKS를 배포

AWS 프라이빗 ECR 사용 방법

Jenkins 초기 구성

GitLab 초기 구성 및 Aqua Scanner로 이미지 스캔 구성해보기

Palo Alto에서 제공하는 Lab Template 이용해서 Azure에 NGFW 배포, 구성해보기

각 VNET에 VPN Gateway를 배포하고 BGP 또는 UDR을 구성해 통신이 되도록 테스트

Podman에서 Aqua Scanner로 이미지 스캔하기

Prometheus를 구성하여 Aqua 시스템을 모니터링

aws sso 인증으로 eks 접근하기

Azure Pipelins를 사용하여 AKS에 이미지 스캐닝을 포함한 CI/CD를 구성

AWS GuardDuty가 2023년 4월 10일 Runtime Monitoring 정식 지원을 발표

VM으로 쿠버네티스 클러스터를 구성

Vagrant로 쿠버네티스 노드로 사용할 VM을 준비

MS에서 주기적으로 업데이트하는 보안 경고 목록 업데이트 팀즈 메세지로 수신하기

Azure Logic Apps로 MS Tech 커뮤니티의 RSS Feed를 트리거 받아 개인 Notion DB에 등록 구성하기

AKS 노드와 VM S2S 통신 테스트

nsg 규칙을 추가하는 로직앱에 규칙 중복 검사 Function 추가하기

Azure 네이티브 FaaS 서비스인 Function 입문기

Azure 가상 네트워크 Flow Log를 Logstash로 수집해서 Kibana 콘솔에서 확인하기