
![[OCI] OKE Cluster 구축(4) - 접속 환경 설정](https://blog.kakaocdn.net/dn/SqhPY/btsMSFoxb34/U9n55K6j6h1KCay4nCQZEk/img.png)
1. Bastion 서버 생성1. Name : 2. Availability domain : 3. Image and Shape a. Image : Oracle Linux 8 선택 b. Shape : 4. Primary VNIC information a. VCN : b. Subnet : 5. Add SSH keys a. Generate a key pair for me 선택 b. Private key, Public key 다운6. Boot volume a. Specify a custom boot volume size 체크 b. Boot volume size : 50 GB 2. Kubernetes 관리자용 유저 생성2.1. 유저 생성## 유저 생성[opc@oke-bastion]$ sudo ..
![[OCI] OKE Cluster 구축(3) - 클러스터 배포](https://blog.kakaocdn.net/dn/dibgit/btsMOo6OQLN/C0KKxWFwPARU8VN2nZs5AK/img.png)
1. OKE Cluster 배포1.1. 권한 부여OCI Kubernetes 서비스를 배포하기 위해 아래 권한을 가지는 정책이 필요## 에 Kubernetes 관련 리소스 권한(manage) 부여Allow group to manage cluster-family in compartment ## 에 OCIR(OCI 이미지 저장소) 관련 리소스 권한(manage) 부여Allow group to manage repos in compartment 테스트하는 계정은 Administrator 그룹(all-resources 권한)으로 배포 및 관리 가능1.2. 클러스터 배포(1) - Create Cluster1. Name : 2. Kubernetes version : -> 본 가이드에서는 작성 일자 기준 가장 최신..
![[OCI] OKE Cluster 구축(2) - 네트워크 구성](https://blog.kakaocdn.net/dn/pxYsS/btsMFID8gxM/exjoyTQxZ4KFTHCR5tONP0/img.png)
해당 가이드는 아래 네 가지 요건으로 구성되는 OKE Cluster 구축 가이드이며, 이외 다양한 시나리오로 구성 가능합니다. - CNI Plugin : VCN-Native Pod Networking - Subnet 1) Kubernetes API Endpoint : Private 2) Worker Nodes : Private 3) Pods : Private 4) Load Balancers : Public 5) Bastion : Public 1. 개요1.1. 총 5개의 Subnet 구성API Endpoint용 SubnetWorker Nodes용 SubnetPods용 SubnetLB용 SubnetBastion용 Subnet1.2. 각 Subnet의 CIDR 대역API Endpoint용 S..

















![[K8S] 쿠버네티스 클러스터 구성](https://blog.kakaocdn.net/dn/czH18L/btsF6fV7vkz/hCPBivRXT0PzIjngHur7iK/img.png)
![[K8S] 쿠버네티스 설치(3)_kubelet, kubeadm, kubectl 설치](https://blog.kakaocdn.net/dn/b6EBsz/btsF2EXz0Y1/kjf5EDjubKvH0jKmW7lKr0/img.png)
![[K8S] 쿠버네티스 설치(2)_도커 설치](https://blog.kakaocdn.net/dn/bv2k1F/btsF4znCAdp/BKhiKuGinaS7bU8FzhsxO1/img.png)
![[K8S] 쿠버네티스 설치(1)_VMware 노드 구성](https://blog.kakaocdn.net/dn/Ru1Pk/btsF2NmBrJp/OnHEmDhG1O6EF5TeHLKbIK/img.png)

![[AWS] 기본 웹 서비스 인프라 구성(VPC, Security Group, Web, DB, NAT 등)](https://blog.kakaocdn.net/dn/ucO4k/btsHTg67Ldu/YWPYZsMMmAhorUOliuNVK0/img.png)
![[OCI] Oracle Cloud의 기본 사항](https://blog.kakaocdn.net/dn/clI3Qw/btsHXhLL4A3/SL5sqGkvenqtTzPOdZZ0sk/img.png)

![[OCI] 오라클 클라우드 계정 생성 (Feat. Free Tier 및 2단계 인증)](https://blog.kakaocdn.net/dn/c42ZMT/btsHZeiz3Mo/KiTdeZjAll4ZfNg8v5s7Rk/img.png)
![[OCI] 가상 클라우드 네트워크(VCN) 주요 구성 (Feat. VCN 생성 실습)](https://blog.kakaocdn.net/dn/OPLZ6/btsH3pJdjHi/HgyeJGbnpmcSAXzxp2i9b1/img.png)
![[OCI] 컴파트먼트(Compartment), 그룹(Group), 유저(User), 정책(Policy) 생성 (Feat. 유저 로그인)](https://blog.kakaocdn.net/dn/bDoGMK/btsHZ7XOWzs/WCYZXX657bvS7Ex0xpKZX0/img.png)
![[OCI] 가상 머신 생성 (Feat. ssh-keygen 키 생성)](https://blog.kakaocdn.net/dn/wmhaJ/btsH2kWpRFl/6b2v5nHTne2BhguNeSkGO1/img.png)
![[OCI] 오라클 클라우드에서의 Bastion 서버(점핑 호스트)](https://blog.kakaocdn.net/dn/c2WAPD/btsH6j3aDLl/ftbirREb9d6wzHHMXe4dBK/img.png)
![[OCI] 통신을 위한 네트워크 설정 (Feat. 시큐리티 리스트, Bastion 세션, 서버 자체 방화벽 설정)](https://blog.kakaocdn.net/dn/cMduli/btsH4VXrP1y/OJ6on3s6B6FgoYHNUC2uyk/img.png)
![[OCI] 데이터베이스 설치 및 기본 구성 (Feat. MySQL)](https://blog.kakaocdn.net/dn/b3Yjnd/btsH6gl8lPO/mKmXWqcks9o0o43uxxL7a1/img.png)
![[OCI] 애플리케이션 배포 (Feat. Flask, PyMySQL, Faker)](https://blog.kakaocdn.net/dn/ETxSP/btsH7yM7et7/A3eXjaceo9W28q8OoNNxkk/img.png)
![[OCI] HTTPS 연결 설정 (Feat. OCI Vault, RSA 마스터 암호화 키, CA 생성, CA 인증서 발급)](https://blog.kakaocdn.net/dn/zzu9M/btsH8BcEF84/PVeQmb4aB5LeI7qrZcRYI0/img.png)
![[OCI] 로드밸런서, 오토스케일링 설정 (+프리티어 계정 업그레이드)](https://blog.kakaocdn.net/dn/ZwuPZ/btsH8FUbdX3/tFMQIWZpH3Nko2EFJ9xz70/img.png)
![[OCI] OCI CLI를 활용한 자원 정리 (Feat. OCI Cloud Shell)](https://blog.kakaocdn.net/dn/zrJVZ/btsIgZyebLL/GV7aIHH6N1kMKjLICsuI20/img.png)
![[OCI] 개발 환경 가상 머신 생성 및 도커](https://blog.kakaocdn.net/dn/cPXVHF/btsKKc8z4Ak/W4iooUM4ynLXXVRkEQzjzk/img.png)
![[Terraform] terraform.tfvars를 통한 변수 값 저장(feat. AWS Credentials)](https://blog.kakaocdn.net/dn/bge2mN/btsHF9NZU9H/FjRHT3Gx39mLKKR2d5NXX0/img.png)
![[Terraform] IAM Group 생성 후 정책 적용 및 IAM User 추가](https://blog.kakaocdn.net/dn/bR4MDd/btsHGa6RkZT/uypDo9H7MMFdGaigofQzJ0/img.png)
![[Terraform] terraform 기본 명령어 및 프로바이더 선언(feat. init, plan, apply, destory)](https://blog.kakaocdn.net/dn/cMyb0j/btsHxyUjQhT/6LNEkw3C9RUOcUWhTgPiv0/img.png)
![[Terraform] 테라폼 작업을 위한 사전 준비(feat. AWS Credentials, IAM 등)](https://blog.kakaocdn.net/dn/byOJdr/btsHunNK140/LqgAKz8PpX6HlKjWss7OXk/img.png)
![[Terraform] awscli, terraform 설치 및 VSC(Visual Studio Code) 연동](https://blog.kakaocdn.net/dn/bKhmwU/btsHtRt7HGI/KqBWAZn5exPTjo0VJk71T1/img.png)
![[Terraform] DevOps의 등장, 코드형 인프라, 테라폼의 작동 방식, 코드형 인프라 도구 조합](https://blog.kakaocdn.net/dn/6qzEG/btsHvrngVKC/SCntV8WTIyg8YgbZnPBhz0/img.png)

![[Network Security] hping3 명령을 통한 SYN 스캔, UDP 스캔, ICMP 스캔](https://blog.kakaocdn.net/dn/de0zgs/btsHBttevXx/qCDKOqIdRTxE01NO83VlNk/img.png)
![[Network Security] 배너그래빙(Banner Grabbing)(+기본 hping3 명령)](https://blog.kakaocdn.net/dn/OaV5U/btsHCz6LSaw/onwDqWxSsizmCVE1XVfOK0/img.png)
![[Network Security] Nmap을 활용한 네트워크 스캐닝](https://blog.kakaocdn.net/dn/ERjCN/btsHy9BJpdC/DdPKgGPzgI6R3YS3yejRA1/img.png)
![[Network Security] 네트워크 스캐닝 공격](https://blog.kakaocdn.net/dn/buiAtE/btsHyE91iVy/lNzjXaFdb2mFWmFLgyYRK1/img.png)
![[Network Security] 실습 환경 준비(feat. Start-Up K-Shield Jr.)](https://blog.kakaocdn.net/dn/FVDdm/btsHy6EUgju/Av7d9nU53v760mdRUAU5Kk/img.png)
![[Web Security] XSS(Cross Site Script) - Reflected XSS(반사형)](https://blog.kakaocdn.net/dn/vR1QK/btsHCyBO6cp/Jm3kMOTgwQxBXWkIETokU0/img.png)
![[Web Security] SQL Injection(2)_인증 우회, DB 획득](https://blog.kakaocdn.net/dn/suID0/btsHBXOK31n/w5tM6JCPUeiDNTTOn5Oa11/img.png)
![[Web Security] SQL Injection(1)_Burp Suite, 프록시 설정, CA인증서 등](https://blog.kakaocdn.net/dn/bG04AX/btsHDHDGugv/afn5kUQCMIk0rgxMCDe2eK/img.png)
![[Web Security] 쇼단(Shodan), Censys, GHDB](https://blog.kakaocdn.net/dn/dBaY8Z/btsHDhZvteF/IuyKHbsE95yqPP5PmVgGP0/img.png)
![[Web Security] 웹 서비스 공격(웹 해킹, Web Hacking)](https://blog.kakaocdn.net/dn/cNd8sj/btsHDNXZO02/1ksY2BdxhjMmA9WwDkDgvK/img.png)
![[Python] Python 및 VScode 설치(with. Jupyter Notebook, Google Colab)](https://blog.kakaocdn.net/dn/bCIEQA/btsL3fR9OtC/iAdaxk6VpSBkB16OlhU8C1/img.png)