Notice
Recent Posts
Recent Comments
Link
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Tags
more
Archives
Today
Total
관리 메뉴

목록분류 전체보기 (67)

Study_note

[kubernetes] PKOS(쿠버네티스)3주차 - Ingress & Storage

과제 1. Ingress(with 도메인, 단일 ALB 사용)에 PATH /mario 는 mario 게임 접속하게 설정하고, /tetris 는 tetris 게임에 접속하게 설정하고, SSL 적용 후 관련 스샷 tetris, mairo 이미지 기반에 디플로이먼트 및 서비스, ingress 생성 apiVersion: apps/v1 kind: Deployment metadata: name: tetris namespace: games labels: app: tetris spec: replicas: 1 selector: matchLabels: app: tetris template: metadata: labels: app: tetris spec: containers: - name: tetris image: bsor..
카테고리 없음 2023. 2. 4. 01:36
[CICD] Kustomzie

ArgoCD에 배포되는 여러 코드를 보면 Kustomzie를 사용하는 경우를 많이 보이고 많이 효율적인것 같아서 한번 찾아보고 Kustomzie가 무엇인지 어떻게 사용하는지 정리해봤다. Kustomzie란? 쿠버네티스 리소스의 구성파일인 yaml파일을 변경하지 않고 필드를 재정의하여 새로운 쿠버네티스 리소스를 생성하는 도구로 Kustomize 공식문서에 따르면 아래와 같이 소개하고 있다 1. 템플릿이 없는 방식으로 구성 파일을 커스터마이징 하는 데 도움이 됩니다. 2. 커스터마이징을 더 쉽게 하기 위해 Generator, Transformer와 같은 여러 편리한 방법을 제공합니다. 해당 글에 내용을 바탕으로 실습했다 깃 허브도 블로그 분 주소다. https://malwareanalysis.tistory...
CICD 2022. 12. 14. 20:17
[kubernetes] Serviceaccount, context를 사용한 개발자 계정 생성

그 전 포스팅에서는 멀티 클러스터 및 kubectx, context를 다뤘다. 여기서 kubectx 및 context 얘기를 많이 할거여서 참고하면 이해하기 좋다 추가로 contex, serviceaccount, role를 사용해서 특정 contex에서 지정한 namespace만 동작하고 다른 namespace에서는 요청을 거부시키는 방법을 해본다. 예로 아래 같이 쿠버네티스 내부 개발팀을 위한 계정을 만들고 권한을 제한 할 때가 자주 사용한다. Client의 쿠버네티스 요청은 kube-api를 통해 처리된다. 그 후 kube-api는 사용자 요청을 처리하기 전 Context를 확인하여 올바른 사용자가 맞는지 사용자의 신원을 확인하고(인증) 확인된 사용자에게 리소스에 액세스할 수 있는 권한을 부여됐는지(..
Kubernetes 2022. 12. 7. 21:37
[kubernetes] Multi Cluster 환경 구성 및 플러그인 kubectx 사용

EKS 사용 고객 중 Multi Cluster 환경 도입 예정이여서 해당 환경 구성 방법과 운영 팁을 달라했던 문의가 있었다. 그럼 왜 Multi Cluster 환경을 구성할까? 예를들어 DEV, PRO 환경 처럼 환경 별로 구성이 다를 때 아님 서울과 버지니아 서로 다른 두 곳에서 클러스터를 운영할때 운영의 편리함으로 인해 Multi Cluster환경으로 구조하는 경향이 있다. Kubernetes 클러스터를 처음 생성하면 ~/.kube 디렉토리에 config 파일이 생성되는데 해당 config 파일은 kubeconfig 파일이며, Kubernetes 클러스터와의 연결에 대한 정보를 저장하는데 사용된다. 여기서 config파일은 Cluster(클러스터 정보들), User(클러스터에 접근할 유저들의 정보 ..
Kubernetes 2022. 12. 2. 21:02
[kubernetes] 쿠버네티스 플러그인 패키지 관리자 Krew 및 자주 사용하는 플러그인 tree, neat 사용

쿠버네티스를 사용하면 kubectl 명령어를 통해 api를 호출하고 다양한 리소스에 정보들을 확인한다. 하지만 운영을하게 되면 반복적으로 옵션 및 명령어를 사용해야할 때도 있는데 예를들어 특정 namespace에 속한 자원을 관리할 때 사용하는 -n 옵션 멀티 클러스터 구조에서 클러스터 변환시 사용되는 use-context 등 반복되는 작업들이 많이 번거로울 때가 많다. 단순히 api를 호출하는 kubectl 명령어 경우 k로 변수로 바꿔 사용하여 불편함을 해소하는데 위에서 설명한 예들은 이런 단순한 방법으로는 해결하지 못한다. 이런 불편함을 해소하기 위한게 많은 사람들이 쿠버네티스 플러그인들을 생성하였고 이러한 다양하고 많은 플러그인들을 관리하기 위해 생긴게 플러그인 패키지 관리자가 Krew이다 kre..
Kubernetes 2022. 12. 1. 20:18
[kubernetes] EFS를 POD에 동적 마운팅

쿠버네티스에서는 여러 가용영역에 워커 노드들이 배포되어있는 클러스트 구조로 구성되어있다. 그렇기 때문에 하나의 노드 하나의 가용영역에서만 사용되는 EBS 볼륨은 다른 노드에 같이 마운트를 못하고 다른 가용영에 있는 워커 노드 또한 마운트 하지못한다 이러한 문제점들 때문에 EFS를 사용하여 해결한다. EFS는 여러 가용 영역에서 접근이 가능하며 여러 노드에서도 사용 가능한 파일 공유 스토리지다 그럼 어떻게 EFS를 EKS에 어떻게 마운트 할까? 이런 동작들은 EFS CSI Driver를 사용하여 연결 가능하다. EFS CSI Driver (CSI - Container Storage Interface) Kubernetes 클러스터가 EFS 파일 시스템을 관리할 수 있게 해주는 CSI 인터페이스를 제공하는 도..
Kubernetes 2022. 11. 30. 20:42
이전 Prev 1 2 3 4 5 6 7 8 ··· 12 Next 다음