Notice
Recent Posts
Recent Comments
Link
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

목록전체 글 (67)

Study_note

[kubernetes] kubescape, polaris api 연결 및 컨트롤러 스캔

보안은 운영환경에서 제일 중요한 요소 중 하나이다 하지만 쿠버네티스에서는 다양한 리소스와 노드 등에 대한 보안을 신경써야할 부분들이 많아 그 요소에 맞게 구축하는것은 생각보다 어렵다 이러한 보안적인 불편함을 해결하려 나온 툴들이 kubescape, polaris 이다. 직접 설치해보고 둘에 차이를 한번 느껴보려한다. kubescape 우선 kubescape 공식 git hub를 들어가면 해당 툴에 대해 이해할 수 있다. https://github.com/kubescape/kubescape GitHub - kubescape/kubescape: Kubescape is an open-source Kubernetes security platform for your IDE, CI/CD pipelines, and ..
Kubernetes 2023. 3. 6. 20:38
[kubernetes] Kubecost 파드, 노드 비용 최적화 툴

업무를하다보면 어느 정도 자리가 잡힌 업체들은 가용성 - 보안성 이후에 비용을 최적화하려는 시도를 많이 봐왔다. 요즘은 FinOps라는 말이 생길정도로 비용 최적화는 비즈니스 가치를 극대화하는데 중요한 부분이다 --- FinOps는 엔지니어링, 재무, 기술, 비즈니스 팀이 데이터 중심 지출 결정에 협력할 수 있도록 지원함으로써 조직이 비즈니스 가치를 극대화할 수 있도록 지원하는 진화하는 클라우드 재무 관리 규범 이자 문화 이다. --- Kubecost Kubernetes에 대한 실시간 비용 가시성과 절감 인사이트를 제공 하는 오픈 소스 솔루션이다. Kubernetes와 같은 컨테이너 오케스트레이션의 채택이 많이 증가했지만 필요에 따라 확장 및 축소할 수 있는 컨테이너의 일시적인 특성으로 인해 복잡성이 더..
Kubernetes 2023. 3. 5. 18:13
[kubernetes] Loki, PLG 로그 관리

전 포스팅에서 이어지는 내용이다. 프로메테우스 스택을 통해 프로메테우스, 그라파나, 알림 매니저를 생성한 상태로 이번에는 로키를 생성해 테스트해본다. PLG 스택 (Promtail + Loki + Grafana) : 여러 파드의 로그들을 중앙 서버에 저장하고 이를 조회 Promtail 파드의 log data를 수집하여, loki에 보내어 log를 쌓게 한다. 데몬셋으로 실행되며, Collector가 출력하는 각 로그 데이터를 중앙 Loki 서버에 전달 Promtail 외에도 도커, FluentD 등 다른 로그집 에이전트 사용 할 수 있다 Loki Loki는 로그 데이터를 효율적으로 보관하도록 최적화된 데이터 저장소이며 로그 데이터의 효율적인 인덱싱한다 시계열 로그 데이터를 저장하는 DB Loki에 저장한..
Kubernetes 2023. 2. 28. 20:12
[kubernetes] Alertmanager 프로메테우스에서 슬랙으로 알람 및 알람 무시

전 포스팅에서 이어지는 내용이다. 프로메테우스 스택을 통해 프로메테우스, 그라파나, 알림 매니저를 생성한 상태로 이번에는 알럿 매니저를 테스트해본다. 얼럿매니저 프로메테우스의 임곗값 도달 시 경고 메시지를 얼럿매니저에 푸시 이벤트로 전달하고, 얼럿매지저는 이를 가공후 이메일/슬랙 등에 전달 Alerts 경고: 시스템 문제 시 프로메테우스가 전달한 경고 메시지 목록을 확인 Silences 일시 중지 : 계획 된 장애 작업 시 일정 기간 동안 경고 메시지를 받지 않을 때, 메시지별로 경고 메시지를 일시 중단 설정 Statue 상태 : 얼럿매니저 상세 설정 확인 프로메테우스에서도 alert이 있는데 아래와 같이 3개로 구분이 되면 Firing을 얼럿매니저에 전달한다. Inactive 비활성화 : prometh..
Kubernetes 2023. 2. 27. 16:02
[kubernetes] Prometheus 및 모니터링 룰 추가

k8s에서는 기본적으로 kubelet에 있는 cAdvisor를 사용하여 메트릭을 수집한 후 Metrics-server를 통해 메트릭을 전달한다. Metrics-server 확인 : kubelet으로부터 수집한 리소스 메트릭을 수집 및 집계하는 클러스터 애드온 구성 요소 cAdvisor : kubelet에 포함된 컨테이너 메트릭을 수집, 집계, 노출하는 데몬 기본적으로 제공하는 Metrics-server를 제외하면 쿠버는 대체로 시계열 데이터를 관리하며 pull 방식의 Prometheus를 사용하여 메트릭을 전달한다 Prometheus란? Kubernetes에서 널리 사용되는 오픈 소스 모니터링 시스템 다양한 소스에서 메트릭을 수집하고 저장, 데이터를 분석하고 시각화하기 위한 강력한 쿼리 언어 제공 다차원..
Kubernetes 2023. 2. 18. 19:20
[CICD] ArgoCD rollout사용한 Bule/Green, Canry 배포

Blue / Green란? 이전 버전에서 새로운 버전으로 한번에 배포하는 방식이며, 이전버전을 Blue, 새로운 버전을 Green 이라고 칭한다. Blue / Green 배포방식은 이전 버전과 새로운 버전을 모두 존재하기에 롤백이 쉬우며 Downtime을 없앨 수 있다. 또한, Rolling Update 방식에서 이전버전과 새로운 버전의 공존하는 시간이 존재한다는 단점을 커버할 수 있다. 하지만 Rolling Update 방식보다 2배의 자원을 사용해야 하므로 더 많은 비용이 발생하게 된다. 쿠버네티스에서는 ArgoCD를 사용하지 않고 Blue / Green 배포를 할 수 있다. Deployment를 2개 운영하고, Service에서 Selector를 변경하는 방법으로 간단하게 Blue / Green 배..
카테고리 없음 2023. 2. 4. 16:21
이전 Prev 1 2 3 4 5 6 7 ··· 12 Next 다음