학부연구생/학부연구생 실습18 Tetragon 개념 우선 ebpf 란?eBPF는 확장 BPF라는 뜻이다. 기존의 BPF에서 사용하던 머신에서 레지스터의 크기를 늘리고 스택과 맵을 도입했다. BPF는 네트워크 트래픽을 분석해야 하는 프로그램을 위해 특정 OS에서 사용되는 기술이다.eBPF는 커널 소스 코드를 변경하거나 커널 모듈을 로드하지 않고도 샌드박스 및 권한 있는 컨텍스트에서 실행할 수 있는 새로운 기능을 도입하는 방법을 제공한다.Tetragon 란?보안 관찰 및 시행을 수행하는 클라우드 네이티브 eBPF 기반 도구이다.가장 쉽게 설명하면 “런타임 보안 적용 및 관찰 도구”커널의 eBPF에서 정책과 필터링을 직접 적용하며 진행됨Kubernetes 워크로드에 적합하며 클러스터의 각 노드에서 daemonset로 실행된다. 그 다음 Tetragon은 Kub.. 2024. 11. 25. [minikube] minikube , Kubernetes 개념 정리 1) minikube 란?쿠버네티스를 로컬 환경에서 사용할 수 있게 만든 쿠버네티스의 가벼운 구현체쿠버네티스 클러스터를 배포하고 관리하는 오픈소스mini + kube의 합성어 로컬 컴퓨터에서 단일 노드 쿠버네티스 클러스터를 실행하여 애플리케이션을 개발, 테스트 및 배포를 쉽게 할 수 있고, 단일 머신에서 다중 노드 쿠버네티스 환경을 시뮬레이션하여 다양한 쿠버네티스 기능 및 구성을 실험할 수 있음. 구조: 로컬 머신 위에 vm 위에 하나의 노드minikube가 여러 driver를 제공driver를 선택해서 쿠버네티스 node를 어떤 환경으로 구성할지 선택할 수 있음 ex) vm, 가상머신 기반 클러스터 구성도커 드라이버로 도커 컨테이너 기반 쿠버네티스 클러스터 노드 역할을 수행하도록 해서 싱글 노드로 구성.. 2024. 11. 25. [Kali] 칼리 리눅스 설치하기 1. 사이트 접속 후 다운로드https://www.kali.org/ Kali Linux | Penetration Testing and Ethical Hacking Linux DistributionHome of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.www.kali.org 사이트에 우선 접속한다. 상단에 있는 get kali 클릭 후 두 가지 중에 오른쪽을 선택한다. 이렇게 여러 파일들이 나오면본인의 세팅된 컴퓨터 환경에 맞춰 선택해 다운받으면 된다. 2. 압축 풀기 다운 받으면 .7z파일.. 2024. 11. 6. Ubuntu 20.04 리눅스 서버 timezone 변경 dete 라고 입력해보면 지금 우분투 서버의 시간을 알 수 있다. 현재 시간과 다르기에 sudo ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime 라는 명령어로 현재 한국 시간과 똑같게 만들어 주었다. 코드를 해석해 보자면 -sf: 강제로 덮어쓰기 /etc/localtime: 기존의 경로를 /usr/share/zoneinfo/Asia/Seoul: 이러한 경로에서 단 한줄의 코드로 설정 완료 참고 블로그:https://m.blog.naver.com/love_tolty/222674500739 2024. 3. 31. tetragon을 통해 시스템콜 확인 sudo minikube start --force --driver=docker0. 위의 명령어로 일단 minikube를 실행sudo kubectl describe pod nginxpodpod가 잘 실행중인지 확인하기 위해 위의 명령어를 입력했고실행중임을 확인했다.0. kubectl get pods -A 명령어를 통해 tetragon이 제대로 실행 중인지 확인 1. gedit raw_syscalls.yaml 명령어로 아래의 파일을 저장apiVersion: cilium.io/v1alpha1kind: TracingPolicymetadata: name: "raw-syscalls"spec: tracepoints: - subsystem: "raw_syscalls" event: "sys_enter".. 2024. 3. 26. tetragon을 통해 nginx 메트릭 추출 nginx 실행nginx pod 실행 후 시뮬레이션 도구 돌려보기pod가 제대로 실행되지 않을 경우, 오류 메세지 확인해서 알려주세요!tetragon을 통해 메트릭이 추출되는지 확인 1. tetragon 실행 여부 확인kubectl get pods -Akubectl get pods -A 명령어를 통해 tetragon이 제대로 실행 중인지 확인 2. gedit raw_syscalls.yaml 명령어로 아래의 파일을 저장gedit raw_syscalls.yamlapiVersion: cilium.io/v1alpha1kind: TracingPolicymetadata: name: "raw-syscalls"spec: tracepoints: - subsystem: "raw_syscalls" even.. 2024. 3. 19. 이전 1 2 3 다음
