김붕어

kubectl debug node/xxxnode정보.internal -it --image=busybox -- chroot /host top ps -ef 등

한국 작업자들은 KST (UTC +9) 기준으로 일하고 로그를 보고 해석합니다.UTC으로 로그가 기록되면 몇시에 로그가 찍힌지 +9으로 계산해야하기 때문에 불편합니다. 1. EC2 서버 시간 변경하기# 현재 시간 셋팅값 보기timedatectl Local time: Wed 2025-04-30 02:06:51 UTC Universal time: Wed 2025-04-30 02:06:51 UTC RTC time: Wed 2025-04-30 02:06:50 Time zone: n/a (UTC, +0000) System clock synchronized: yes NTP service: active RTC in local TZ: no# kst 시간을 지원하는지 보기timed..

[ Service의 Type ] ClusterIP EKS Cluster IP할당, 내부 통신 NodePort 워커노드에 외부에서 접근할 수 있는 Port를 할당 워커노드 Port를 통해서 외부에서 접근 가능 워커노드 port으로 접근하면 Pod으로 Redirection LoadBalancer 외부에서 ELB을 통해서 접근 가능 ELB으로 접근하면 Pod으로 Redirection ExternalName 외부의 특정 FQDN에 대한 CNAME 매핑 Pod가 ExternalName에 지정된 CNAME을 통해서 FQDN에 접근 ExternalName ExternalName은 외부에서 Pod으로 접근하기 위한 셋팅이 아님 Pod들이 ExternalName(SVC)을 이용해서 외부 FQDN에 접근 용도 Servic..

keycloak, dafaflow, airflow, cypress 등 pod의 데이터를 PV(EBS) 볼륨에 저장합니다. cypress pod가 죽었다가 다시 올라오면 기존 PV(EBS)에 연결되어서 기존 데이터를 유지할 수 있습니다. PV가 삭제되면 PV와 연결된 EBS도 같이 삭제되면서 데이터 유실이 발생합니다. PV가 삭제되어도 EBS가 삭제되지 않고, PV를 재배포 해도 기존 EBS에 연결되어서 데이터 연속성 방법 기능 테스트하려고합니다. EBS Provisioning 방법 3가지 방식이 있습니다. Static Provisioning 사용자가 AWS EBS 볼륨, PV, PVC 3개 모두 수동으로 생성해서 관리하는 방식이다. 작동 방법 EBS 볼륨을 생성해서 PV(PersistentVolume)과..

istio Ingress ALB을 사용하는 이유는 WAF은 ALB에 연결할 수 있기 때문에 ALB으로 구성합니다. istio Ingress ALB을 Internal과 Internet-facing으로 (Private/Public)으로 구분해서 생성한다. - Internal ALB(Private)에는 Admin 페이지 등 VPN을 통해서 내부 사용자만 접근 할 수 있게 설정한다. - Internet-facing ALB(public)은 외부에 공개한 웹페이지 서비스를 연결할때 설정한다. [ 작업 순서 ] 1. istio 배포 istio 설치 방법 가이드 : https://dongwook35.tistory.com/72 특이사항 : istio 설치할때 Service를 NodePort으로 구성한다. 2. istio..

dongwook.com -> www.dongwook.com으로 리다이렉트 설정입니다. 설정은 istio VirtualService 리소스를 가지고 설정했습니다. 1. VirtualService.yaml 수정 apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: dongwook-virtualservice namespace: default spec: gateways: - istio-system/http-gateway hosts: - app.dongwook.com - www.dongwook.com - dongwook.com http: - match: - authority: exact: dongwook.com redirect: ..

개요 Nginx Pod에서 configmap으로 nginx.conf 내용 수정 configmap - 1 링크 : https://dongwook35.tistory.com/64 [ configmap 테스트 ] configmap으로 설정한 내용으로 pod에 적용하기 nginx deployment 생성 vi nginx.yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: run: nginx replicas: 1 # tells deployment to run 2 pods matching the template template: metadata: labels: run: nginx sp..

개요 AWS LoadBalancer Controller(ALB)는 AWS에서만 지원 가능합니다. AWS 외 다른 kubernetes에서 Ingress를 사용하려면 Nginx-Ingress Controller를 이용해야합니다. AWS LoadBalancer Controller 링크 : https://dongwook35.tistory.com/52 1. Nginx Ingress 설치 yaml 설치 # helm repository 추가 helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm repo update helm 설치 (추천) # helm repository 추가 helm repo add ingress-nginx https:..

개요 istio 설치 방법은 2가지가 있다. - istioctl CLI 명령어 설치 방법 (추천) - istio-operator.yaml 설치 방법 istio 설치 메뉴얼 : https://istio.io/latest/docs/setup/getting-started/#bookinfo 1. istioctl 설치 istioctl CLI 명령어를 설치합니다. curl -sL https://istio.io/downloadIstioctl | sh - cp ~/.istioctl/bin/istioctl ~/bin istioctl version MAC OS istioctl 명령어 설치 brew install istioctl istioctl version client version: 1.15.2 control plane..

개요 istio는 MSA(마이크로서비스)간 데이터 공유를 제어하는 오픈 소스 서비스 메쉬 플랫폼이다. istio 기능 - MSA 서비스간 통신(트래픽 라우팅, 부하 분산 등) - 보안 (인증, 인가, 암호화 등) - 모니터링 - 로깅 istio은 다양한 기능을 제공하지만 기술 습득의 많은 시간이 필요합니다. istio 공식 홈페이지 : https://istio.io/latest/about/service-mesh/#what-is-istio [ istio 아키텍처 ] https://istio.io/latest/docs/ops/deployment/architecture/ [ istio 아키텍처 설명 ] 구분 설명 data plane 데이터 플레인은 사이드카로 배포된 istio-proxy(envoy)들로 구성된..