Seonglae ChoGitOps Implementation
Kubernetes 에 Application 배포에 특화
사용하기 쉬운 UI 를 제공
다양한 Repository 를 이용하여 Canary 와 Blue-Green 형태의 배포를 지원
지속적으로 상태를 감지하면서 Sync를 맞춰주며, 문제 발생시 쉽게 롤백도
배포 자체에 최적화
Malicious Kubernetes Helm Charts can be used to steal sensitive information from Argo CD deployments
Go back Apiiro's Security Research team has uncovered a major software supply chain 0-day vulnerability ( CVE-2022-24348 ) in Argo CD, the popular open source Continuous Delivery platform, which enables attackers to access sensitive information such as secrets, passwords, and API keys. Argo CD manages and orchestrates the execution and monitoring of application deployment post-integration.
https://apiiro.com/blog/malicious-kubernetes-helm-charts-can-be-used-to-steal-sensitive-information-from-argo-cd-deployments/
Build software better, together
GitHub is where people build software. More than 73 million people use GitHub to discover, fork, and contribute to over 200 million projects.
https://github.com/argoproj/argo-cd/security/advisories/GHSA-63qx-x74g-jcr7
GitOps와 ArgoCD
오늘은 GitOps가 무엇인가에 대해서 알아보고 그 구현체인 ArgoCD에 대해서 살펴보는 시간을 가져보겠습니다. GitOps란 Weaveworks 라는 회사에서 처음 쓰기 시작하였고 CI/CD 파이프라인 중 특별히 Delivery에 초점을 가지고 탄생한 개념입니다. GitOps을 설명하기 전에 "Single source of truth" (SSOT), 직역하자면 단일 진실의 원천에 대해서 먼저 짚고 넘어가면 좋을 것 같습니다.
https://coffeewhale.com/kubernetes/gitops/argocd/2020/02/10/gitops-argocd/
WATCHA K8S 전환 -PART 1
안녕하세요. WATCHA 에서 서버 개발을 하고 있는 Allan 입니다. 이번 포스팅은 WATCHA 에서 사용하고 있는 서비스 인프라를 Kubernetes 로 변경한 스토리를 이야기해보고자 합니다. 하지만 Kubernetes로 이전 하면서 각 서비스 개발자들이 인프라담당자 지원 없이도 손쉽게 원하는 자원(CPU, Memory)을 이용하여 서버를 운영해...
https://medium.com/watcha/watcha-k8s-%EC%A0%84%ED%99%98-part-1-3ac7193d04d7
Build software better, together
GitHub is where people build software. More than 73 million people use GitHub to discover, fork, and contribute to over 200 million projects.
https://github.com/argoproj/argo-cd/security/advisories/GHSA-63qx-x74g-jcr7
