김붕어

프로메테우스는 메트릭 정보만 가져올 수 있다.kubernetes의 pod 로그를 가져오려면 로그 수집 Loki를 이용해야한다. 메뉴얼 https://grafana.com/docs/loki/latest/https://github.com/grafana/lok1. Loki 이란?Grafana Loki(그라파나 로키)는 분산 로그 수집 시스템으로, Prometheus와 함께 Grafana Labs에서 개발한 오픈소스 프로젝트입니다.Loki는 로그 데이터를 수집하고 색인화하여 검색 가능한 형식으로 저장하는 기능을 제공합니다. 이를 통해 대규모 분산 시스템에서 발생하는 로그 데이터를 보다 쉽게 관리하고 분석할 수 있습니다. Loki는 기존의 로그 수집 시스템과 달리, 로그 데이터를 중앙 집중화 하지 않고 각 서버에..

개요 Let`s Encrypt 비영리 기관을 통해 무료로 SSL 인증서를 발급 받을 수 있습니다. 인증서는 3가지 형태로 발급 가능합니다. 루트 도메인 인증서 서브 도메인 인증서 * 와일드카드 도메인 인증서 인증서 발급은 Certbot을 사용해서 도메인 인증 후 발급 됩니다. 링크 https://letsencrypt.org/ https://certbot.eff.org/ SSL 인증서 발급 방법 4가지 webroot 사이트 디렉토리 내에 인증서 유효성을 확인할 수 있는 파일을 업로드하여 인증서를 발급 실제 작동하고 있는 웹서버의 특정 디렉토리의 특정 파일 쓰기 작업을 통해서 인증 이 방식의 장점은 nginx를 중단시킬 필요가 없음 이 방법의 단점은 인증 명령에 하나의 도메인 인증서만 발급 가능 웹서버 운영..

개요 Nginx Pod에서 configmap으로 nginx.conf 내용 수정 configmap - 1 링크 : https://dongwook35.tistory.com/64 [ configmap 테스트 ] configmap으로 설정한 내용으로 pod에 적용하기 nginx deployment 생성 vi nginx.yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: run: nginx replicas: 1 # tells deployment to run 2 pods matching the template template: metadata: labels: run: nginx sp..

개요 AWS LoadBalancer Controller(ALB)는 AWS에서만 지원 가능합니다. AWS 외 다른 kubernetes에서 Ingress를 사용하려면 Nginx-Ingress Controller를 이용해야합니다. AWS LoadBalancer Controller 링크 : https://dongwook35.tistory.com/52 1. Nginx Ingress 설치 yaml 설치 # helm repository 추가 helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm repo update helm 설치 (추천) # helm repository 추가 helm repo add ingress-nginx https:..

개요 istio 설치 방법은 2가지가 있다. - istioctl CLI 명령어 설치 방법 (추천) - istio-operator.yaml 설치 방법 istio 설치 메뉴얼 : https://istio.io/latest/docs/setup/getting-started/#bookinfo 1. istioctl 설치 istioctl CLI 명령어를 설치합니다. curl -sL https://istio.io/downloadIstioctl | sh - cp ~/.istioctl/bin/istioctl ~/bin istioctl version MAC OS istioctl 명령어 설치 brew install istioctl istioctl version client version: 1.15.2 control plane..

개요 istio는 MSA(마이크로서비스)간 데이터 공유를 제어하는 오픈 소스 서비스 메쉬 플랫폼이다. istio 기능 - MSA 서비스간 통신(트래픽 라우팅, 부하 분산 등) - 보안 (인증, 인가, 암호화 등) - 모니터링 - 로깅 istio은 다양한 기능을 제공하지만 기술 습득의 많은 시간이 필요합니다. istio 공식 홈페이지 : https://istio.io/latest/about/service-mesh/#what-is-istio [ istio 아키텍처 ] https://istio.io/latest/docs/ops/deployment/architecture/ [ istio 아키텍처 설명 ] 구분 설명 data plane 데이터 플레인은 사이드카로 배포된 istio-proxy(envoy)들로 구성된..

링크 : https://landscape.cncf.io/ CNCF 재단에서 정리한 플랫폼 리스트

개요 karpenter 이란 ? karpenter은 WorkerNode(노드)의 수를 조절하는 기능이다 - Watching : 예약 불가능한 (Pending) pod를 감시한다. - Provisioning : Pending pod의 요구사항에 맞는 노드를 배포하고 배포된 노드에 pod를 스케쥴링 해준다. - Removing : 노드가 더 이상 필요하지 않을 때 노드 제거한다. - AWS 환경만 지원 ClusterAutoscaler(CA) 차이점 - ClusterAutoscaler은 ASG를 사용하기 때문에 nodegroup을 구성/관리 해야하고, 노드 증설/축소 시 많은 단계가 필요해서 속도가 느리다. - ClusterAutoscaler은 예약 불가능한 pod를 감시하고, AWS 리소스를 생성 요청하기 ..

개요ClusterAutoScaler 이란 ? ClusterAutoScaler은 WorkerNode의 수를 조절하는 기능이다.HPA가 POD의 Resource 사용량을 감지하다가 일정 값 이상을 사용하면 POD 개수를 늘려준다.HPA가 POD를 계속 늘리다가 WorkerNode의 Resource가 부족해서 POD가 배포되지 않고 Pending 상태로 빠진다.CA는 resource 부족으로 Pending 상태의 POD를 감지해서 WorkerNode를 증설해준다.특이사항 : 같은 역할하는 오픈소스 Karpenter 참조. [ 선행 작업 (Required) ]AWS Infra 구성EKS Cluster 설치IAM OIDC 생성ASG(WorkerNode)에 Tag Add 필수TAG Key : https://k8s...

개요 VerticalPodAutoscaler VPA POD Request, Limit의 resource를 조절하는 역할 POD의 CPU, Memory 예약을 자동으로 조절하여 어플리케이션 크기를 적절히 조정할 수 있다. 클러스터 리소스 사용률 개선하고 다른 POD들이 CPU, Memory를 자원을 확보 할 수 있다. POD를 자동으로 재배포해서 CPU, Memory 값을 적용한다. 메뉴얼 링크 : https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/vertical-pod-autoscaler.html