Single choice 1) A company's security team needs to be able to detect whenever production containers attempt to communicate with known IP addresses associated with cryptocurrency-related activity. Automated vulnerability scanning of container images is performed in the CI/CD pipeline before deployment into managed node groups in EKS. Which solution should the security team leverage to meet their..

k get no NAME STATUS ROLES AGE VERSION ip-10-90-171-141.ap-northeast-2.compute.internal Ready 166d v1.25.7-eks-a59e1f0 ip-10-90-175-17.ap-northeast-2.compute.internal Ready 201d v1.25.7-eks-a59e1f0 ip-10-90-188-119.ap-northeast-2.compute.internal Ready 201d v1.25.7-eks-a59e1f0 ip-10-90-189-196.ap-northeast-2.compute.internal Ready 166d v1.25.7-eks-a59e1f0 ip-10-90-194-17.ap-northeast-2.compute.i..

Amazon ECR - 권한 - 정책 JSON 편집 ECR 이미지 -> Repositories -> Permissions -> Edit policy JSON { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowPushPull", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::account-id:root" }, "Action": [ "ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", "ecr:InitiateLayerUpload", "ecr:UploadLayerPart", "ec..

https://www.eksworkshop.com/ 을 직접 해보고 알고 있는 지식들을 더해 블로그로 작성합니다. Introduction에서는 eksctl과 terraform 두 방법을 사용해서 eks를 프로비저닝합니다. 그리고 eks에 샘플 애플리케이션을 배포하고 msa가 kubernetes에서 잘 작동하는것을 보여줍니다. Fundamentals에서는 EKS에서 가장 기본적이고 중요한 기능들을 실습합니다. Expose the sample application so we can access it over the public Internet Configure the worker nodes within the managed node group that power the EKS cluster Enable an..

Problem: I tried to create a service in eks to provision NLB. The aws load balancer controller version is v2.4.0 Code that worked fine 6 months ago now throws an insufficient permissions error. Of course, adding the missing permissions to aws-load-balancer-controller solves the problem, but let's see why it happened. Error: 58m Warning FailedDeployModel service/integration Failed deploy model du..

지난 편에 이어서 AWS EKS CoreDNS의 configmap을 수정해서 forward의 값을 1.1.1.1로 변경시키는 것은 퍼블릭 도메인에는 효과가 있었습니다. 하지만 프라이빗 도메인으로 연결해 놓은 AWS 내부 리소스를 못 찾는 문제가 발생했습니다. CoreDNS 설정을 롤백하고 진짜 원인을 찾기 시작했습니다. 처음 문제 1. EKS Pod에서 api.example.com를 호출하면 DNS를 찾을 수 없다는 에러가 발생 (실제로는 messages.dev.exampleapis.com/v1/api/abcd ...) 발견한 현상 2. 디버그용 컨테이너를 띄워서 nslookup api.example.com 해보면 192.168 IP를 알려줌 Non-authoritative answer: messages..