카이도스의 Tech Blog

vm 활용해서 쿠버네티스 설치를 진행. 설치환경 - ubuntu 20.04 - 테스트서버(10.10.13.133/134)/k8s # vm 생성 후 호스트네임 변경 hostnamectl set-hostname k8s-master hostnamectl set-hostname k8s-node1 hostnamectl set-hostname k8s-node2 reboot # 호스트 네임 설정 vi /etc/hosts 10.10.13.133 k8s-master 10.10.13.134 k8s-node1 10.10.13.135 k8s-node2 # 방화벽 끄기 sudo ufw disable # swap off sudo swapoff -a sed -i '/swap/d' /etc/fstab # 설정 sudo sh -c '..

쿠버네티스 공부는 ‘24단계 실습으로 정복하는 쿠버네티스 책을 기준으로 진행. kubescape 소개 및 사용 : 보안 권고 사항 기반 현재 쿠버네티스 클러스터(YAML, Helm chart)의 취약점을 점검 kubescape? kubescape는 DevOps를 위한 kubernetes용 보안 플랫폼이다. NSA/CISA의 ‘쿠버네티스 보안강화지침(kubernetest hadrdening guidance)’에 맞게 안전하게 배포되었는지 테스트하는 도구로 단일 yaml파일부터 클러스터 단위의 테스트를 수행한다. 또한 그 결과로 JSON 형태의 출력을 하여 이를 기반으로 CI를 비롯한 다른 시스템의 연동이 용이하다. 쿠버네티스 보안강화지침의 주요 내용 취약점 또는 잘못된 구성을 찾기 위해 컨테이너와 포드 스..

쿠버네티스 공부는 ‘24단계 실습으로 정복하는 쿠버네티스 책을 기준으로 진행. 이번 6주차에서는 AlertManager와 PLG 스택을 공부한다. alertmanager 란 - 링크1, 링크2, 링크3 쿠버네티스에서 모니터링 시스템을 구축한다면 대부분의 경우 프로메테우스를 사용하게 된다. 하지만 프로메테우스만 사용하는 경우는 거의 없고, 보통은 Grafana, AlertManager, Thanos 등과 같은 솔루션을 연동해 함께 사용하는 것이 일반적이다. 그 중에서도 AlertManager는 프로메테우스의 메트릭 변화에 대한 알림을 전송하는 역할을 담당하는데, 프로메테우스 메트릭을 통해 특정 이벤트를 인지하고 메시지를 전송해준다는 점을 생각해 보면.. 어찌보면 장애 대응에 있어 가장 중요한 도구라고도 볼..

쿠버네티스 공부는 ‘24단계 실습으로 정복하는 쿠버네티스 책을 기준으로 진행. 프로메테우스(Prometheus) 프로메테우스는 웹 서버, 데이터베이스 등 다양한 시스템을 모니터링하고, 특정 조건이 발생하면 담당자에게 경고(Alert) 할 수 있는 모니터링 오픈 소스이다. 2012년 발표 이후로, 많은 기업과 기관에서 사용하고 있으며, 2016년 클라우드 네이티브 컴퓨팅 재단에도 가입하였다. 상세한 정보는 https://prometheus.io 에서 볼 수 있다. ​ 프로메테우스 아키텍처 아래 다이어그램은 프로메테우스와 주변 시스템 간의 아키텍처를 보여준다. 프로메테우스는 설정된 작업(job)에 대로 매트릭(metrics) 정보를 모니터링 대상 시스템에 설치된 익스포터(Exporter) 혹은 푸시 게이트웨..

목표 : 온프레미스 쿠버네티스 환경의 애플리케이션을 배포하는 데 필요한 인프라, 파이프라인 - 애플리케이션을 배포하는 지속적인 배포 시스템 https://aws.amazon.com/ko/blogs/tech/blue-green-or-canary-amazon-eks-clusters-migration-for-stateless-argocd-workloads/ Blue/Green, Canary 방법을 활용한 stateless 워크로드의 Amazon EKS 클러스터 마이그레이션 전략 | Amazon Web 신정섭, Solutions Architect 본 게시물은 AWS Container Blog에 게시된 ‘Blue/Green or Canary Amazon EKS clusters migration for statel..

실습 환경 배포 : 노드 c5d.large 해당 셋팅값으로 CloudFormation 배포 후 실습 진행. c5d.large 의 EC2 인스턴스 스토어(임시 블록 스토리지), NVMe SSD 데이터 손실 : 기본 디스크 드라이브 오류, 인스턴스가 중지됨, 인스턴스가 최대 절전 모드로 전환됨, 인스턴스가 종료됨 # default NS 진입 kubectl ns default Context "pjhtest.click" modified. Active namespace is "default". # 인스턴스 스토어 볼륨이 있는 c5 모든 타입의 스토리지 크기 aws ec2 describe-instance-types \ --filters "Name=instance-type,Values=c5*" "Name=instan..

실습 환경 구성 -AWS kOps 윈클릭 배포 가이드 CloudFormation 으로 자동 배포(배포 전 s3, IAM 유저 먼저 생성 후 진행하기) *접속 후 확인진행 # 설치 확인 kops validate cluster --wait 10m # 환경변수 정보 확인 export | egrep 'ACCOUNT|AWS|KOPS|KUBERNETES' export | egrep 'ACCOUNT|AWS|KOPS|KUBERNETES' | grep -v SECRET # default 네임스페이스 적용 kubectl ns default *kops 정보 확인 # kops 클러스터 정보 확인 kops get cluster kops get cluster -o yaml # 인스턴스그룹 정보 확인 kops get ig kops..

쿠버네티스 기초 *발음 - master(control-plane, leader) : 마스터, 컨트롤 플레인, 리더 - node(worker node) : 노드, 워커노드 (구 minion 미니언) - k8s(kubernetes, k~s 사이에 8글자 == k8s) : 쿠버네티스, 케이에잇츠, 케이팔에스 - De facto(라틴어) : 데 팍토, 사실상의 의미 - Kubernetes has become a de facto standard. - kubectl : 큐브 컨트롤(control), 큐버 컨트롤, 큐브 시티엘, 큐버 시티엘 - etcd : 엣시디, 이티시디 - flannel : 플라넬 - calico : 칼리코, 캘리코 - istio : 이스티오 - helm : 헬름, 핾, 햄 - pod : 파드,..