![[CKS] 1-5. TLS Basic](https://images.unsplash.com/photo-1589330694653-ded6df03f754?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fENlcnRpZmljYXRlfGVufDB8fHx8MTc0OTA3OTc4OXww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-5. TLS Basic
인증서를 통해 서버 신원 확인과 데이터 암호화로 정보 유출 및 사이트 위변조를 방지하여 신뢰를 구축합니다.
![[CKS] 1-4. Service Accounts](https://images.unsplash.com/photo-1639322537504-6427a16b0a28?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDR8fFRva2VufGVufDB8fHx8MTc0ODc3NDc5Mnww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-4. Service Accounts
K8s 애플리케이션의 API 접근, 서비스 어카운트 활용 방법과 자동화된 토큰 관리로 클러스터 상호작용의 보안과 효율성을 동시에 높입니다.
![[CKS] 1-3. Authentication](https://images.unsplash.com/photo-1651235732694-0d057ace2f30?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDl8fGF1dGhlbnRpY2F0aW9ufGVufDB8fHx8MTc0ODc3NDYxNnww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-3. Authentication
쿠버네티스 보안의 핵심, 사용자 접근 관리. kube-apiserver 인증/인가 처리 방식 확인을 확인합니다.
![[CKS] 1-2. Security Primitives](https://images.unsplash.com/photo-1603899122634-f086ca5f5ddd?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDZ8fFNlY3VyaXR5fGVufDB8fHx8MTc0ODc3NDc2Nnww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-2. Security Primitives
안전한 k8s 운영을 위한 핵심 보안. 호스트, API, 통신, 네트워크 정책 강화로 앱을 보호하고 보안 위협을 해결하세요.
![[CKS] 1-1. CIS Benchmarks](https://images.unsplash.com/photo-1728652964279-dc9bbbb02c01?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDl8fEJlbmNobWFya3xlbnwwfHx8fDE3NDg3NzQ0NDJ8MA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-1. CIS Benchmarks
시스템 보안 강화를 위한 CIS 벤치마크 활용과 자동화된 보안 감사로 서버 및 K8s(kube-bench) 취약점을 점검하고 해결합니다.
k8s attack surface 이해
클라우드 네이티브 4C 보안
![[RAG] 성능 측정 방식 테스트](https://images.unsplash.com/photo-1609189881185-d34b378e17c7?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIwfHxjb25jbHVzaW9ufGVufDB8fHx8MTc0ODY3MzM1NXww&ixlib=rb-4.1.0&q=80&w=960)
[RAG] 성능 측정 방식 테스트
RAG 성능 평가를 위한 프레임워크 Deepeval을 통해 검색과 생성 성능을 정밀 측정하고, 서비스 품질과 사용자 만족도를 향상시킬 수 있습니다.
BM25 검색 원리
BM25: 검색어와 문서 관련성을 TF, IDF, 문서 길이로 정교하게 계산하여 최적 검색 결과를 찾아주는 핵심 알고리즘.
![[EKS] Pod Identity Not working. (IRSA vs Pod Identity)](https://images.unsplash.com/photo-1617704716344-8d987ac681a4?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fElkZW50aXR5fGVufDB8fHx8MTc0ODM0Mzk2MXww&ixlib=rb-4.1.0&q=80&w=960)
[EKS] Pod Identity Not working. (IRSA vs Pod Identity)
EKS ALB 컨트롤러 'ServiceAccount' 에러 해결. Helm 옵션으로 생성하고, Pod Identity로 IAM 역할을 관리하는 방법을 설명합니다.
Grafana 알람 설정 정리
Grafana 용어 정리
![[EKS] 클러스터 업그레이드 모범 사례](https://images.unsplash.com/photo-1694734260233-d5dc5ae02593?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDd8fGJlc3QlMjBwcmFjdGljZXxlbnwwfHx8fDE3NDcxMzc3ODh8MA&ixlib=rb-4.1.0&q=80&w=960)
[EKS] 클러스터 업그레이드 모범 사례
Amazon EKS 업그레이드 모범사례를 정리하고 최신 Kubernetes로 안전하게 전환하고 클러스터 안정성을 높이는 전략을 확인하였습니다.
![[EKS] 액세스 정책 권한 검토](https://images.unsplash.com/photo-1584433144859-1fc3ab64a957?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDZ8fHBvbGljeXxlbnwwfHx8fDE3NDcwNTU5NDR8MA&ixlib=rb-4.1.0&q=80&w=960)
[EKS] 액세스 정책 권한 검토
AWS EKS 사용 중 'nodes' 접근 불가 에러 발생 시, AmazonEKSAdminPolicy와 ClusterAdminPolicy의 권한 범위를 확인하세요.