Kubernetes Goat 모의해킹 환경 구축(Windows)

1. Docker 설치

- 아래의 게시글을 참고하여 Windows 환경에 Docker Desktop을 설치한다.

OS별 도커 설치 방법 정리(Windows, Unix 등)

 

2. 쿠버네티스 설치

- Docker Desktop에서 Kubernetes를 설치한다.

경로: Docker Desktop → Kubernetes → Enable Kubernetes → Apply → Install

 

- 설치 완료 후 아래와 같은 화면이 출력되는지 확인한다.

 

- 명령프롬프트(CMD)에서 아래의 명령어를 입력했을 때, 오류 없이 출력된다면 정상적으로 쿠버네티스가 설치된 것이다.

#현재 연결된 쿠버네티스 클러스터의 API 서버 등 기본 클러스터 정보를 한 번에 보여주는 명령어
kubectl cluster-info

#클라이언트(kubectl)와 서버(클러스터)의 쿠버네티스 버전 정보를 확인하는 명령어
kubectl version

 

- kubectl(Kubernetes Control)은 쿠버네티스 클러스터에 명령을 보내서 애플리케이션과 클러스터 리소스를 조회·생성·수정·삭제하는 명령줄 도구(CLI)이다.
- kubectl은 위 쿠버네티스 설치 과정에서 자동으로 설치되며, 별도로 kubectl 파일만 다운로드하고 싶은 경우 아래의 사이트에 접속하여 다운로드할 수 있다.

Download Kubernetes

 

3. Helm 설치

- Helm은 쿠버네티스에서 애플리케이션을 패키지(차트) 형태로 묶어서 쉽고 반복 가능하게 설치·업데이트·삭제할 수 있게 해주는 패키지 매니저이다.

Installing Helm | Helm

 

- 아래의 명령어를 통해 Helm을 다운로드할 수 있다.

 

4. kubernetes-goat 설치

- 모의해킹 실습 환경 구축을 위해 아래의 사이트에 접속한 뒤, 코드를 다운로드한다.

GitHub - madhuakula/kubernetes-goat: Kubernetes Goat is a "Vulnerable by Design" cluster environment to learn and practice Kuber

 

- 다운로드한 압축파일을 해제한다.

 

- 파워쉘에서 아래의 명령어를 입력하여 kubernetes-goat `pod`를 설치한다.

*pod: 쿠버네티스에서 하나 이상의 컨테이너를 묶어 함께 배포·실행·관리하는 가장 작은 단위(최소 실행 단위)를 말함

#PowerShell의 기본 보안 정책인 실행 정책(Execution Policy)을 일시적으로 해제하는 명령어.
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process

#pod 설치 명령어
./setup-kubernetes-goat.ps1

 

- 아래와 같이 화면이 출력되면 정상적으로 설치된 것이다.

#현재 선택된 네임스페이스에서 실행 중인 모든 파드의 목록과 상태를 보여주는 명령어
kubectl get pods

 

5. kubernetes-goat 실행

- 파워쉘에서 access-kubernetes-goat.ps1 파일을 실행하여 설치한 pod를 실행한다.

 

- 웹브라우저에서 http://127.0.0.1:1234/ 주소를 입력했을 때 아래와 같은 화면이 출력된다면, 정상적으로 설치 및 실행된 것이다.