동구멍폴로 IT

EKS Pod Identity는 2023년 11월에 출시된 Amazon EKS의 새로운 기능으로, Kubernetes 파드에 AWS IAM 권한을 더욱 안전하고 효율적으로 부여할 수 있게 해주는 솔루션입니다.주요 특징보안 강화IAM 자격 증명을 파드 내부에 저장할 필요가 없음더 짧은 수명의 토큰 사용OIDC 프로바이더 의존성 제거로 보안 위험 감소성능 및 확장성효율적인 토큰 관리 시스템노드당 토큰 수 제한 없음AWS STS 서비스를 통한 빠른 토큰 검증IRSA와의 주요 차이점특징IRSAEKS Pod Identity설정 복잡도OIDC 프로바이더 설정 필요간단한 설정토큰 관리노드당 제한 있음제한 없음리전 종속성있음없음보안 메커니즘OIDC 기반AWS STS 기반구현 가이드1. 필요한 리소스 생성 순서# 1. ..

K9s 치트시트: Kubernetes 클러스터 관리를 위한 완벽 가이드K9s는 Kubernetes 클러스터를 관리하기 위한 터미널 기반 UI 도구입니다. 실시간으로 클러스터를 모니터링하고 관리할 수 있는 강력한 기능을 제공하여, 복잡한 Kubernetes 환경을 더욱 효율적으로 다룰 수 있게 해줍니다[1].설치 방법Linux:curl -sS https://github.com/derailed/k9s/releases/latest/download/k9s_Linux_x86_64.tar.gz | tar -xzsudo mv k9s /usr/local/bin/macOS:brew install k9sWindows:choco install k9s기본 명령어명령어설명k9s기본 설정으로 실행k9s --kubeconfig /..