728x90
[kubernetes] Helm Prometheus Stack 설치

[kubernetes] Helm Prometheus Stack 설치

HELM 공식 문서: https://helm.sh/docs/ 쿠버네티스 패키지 매니저 용어 Helm Charts: 차트, 패키지 Repository: 차트 저장소 Release: 쿠버네티스 오브젝트 리소스 (패키지 → 클러스터에 생성한 인스턴스) Helm 저장소는 다양하게 존재한다. gRPC 로 클라이언트와 서버가 통신한다. Tiller 에 의해 다운받은 패키지를 API server 를 통해 설치를 한다. v3 에서 Tiller 를 없앴다. 보안상 문제가 생길 수도 있기 때문, 그래서 v3 에서는 클라이언트가 바론 API server 에 직접 접근하는 방식을 사용한다. helm 설치(debian/ubuntu 계열) curl https://baltocdn.com/helm/signing.asc | gpg -..

  • format_list_bulleted kubernetes
  • · 2022. 5. 29.
  • textsms
[kubernetes] 인증

[kubernetes] 인증

인증 공식 문서: https://kubernetes.io/docs/reference/access-authn-authz/authentication/ 쿠버네티스의 사용자 Service Account(SA): 쿠버네티스가 관리하는 SA 사용자 사용자가 사용하지 않는다. Pod 가 사용하는 계정이다. Normal User: 일반 사용자(쿠버네티스가 관리하지 않는다.) 사용자가 사용하는 계정이다. Pod 는 사용하지 않는다. 인증 방법: x509 인증서 static token Bearer Token http 헤더에 인증 정보가 있는 토큰을 담아서 보낸다. Service Account Token JSON Web Token: JWT OpenID Connect(OIDC) 외부 인증 표준화 인터페이스 okta 인증 서버..

  • format_list_bulleted kubernetes
  • · 2022. 5. 29.
  • textsms
[kubernetes] Shedulling

[kubernetes] Shedulling

Pod Shedulling 공식 문서: https://kubernetes.io/ko/docs/concepts/scheduling-eviction/assign-pod-node/, https://kubernetes.io/ko/docs/concepts/scheduling-eviction/kube-scheduler/ 쿠버네티스에서 스케줄링 은 Kubelet이 파드를 실행할 수 있도록 파드가 노드에 적합한지 확인하는 것을 말한다. 스케줄러는 노드가 할당되지 않은 새로 생성된 파드를 감시한다. 스케줄러가 발견한 모든 파드에 대해 스케줄러는 해당 파드가 실행될 최상의 노드를 찾는 책임을 진다. 스케줄러는 아래 설명된 스케줄링 원칙을 고려하여 이 배치 결정을 하게 된다. 파드가 특정 노드에 배치되는 이유를 이해하려고 ..

  • format_list_bulleted kubernetes
  • · 2022. 5. 29.
  • textsms

[kubernetes] AutoScaling

Auto Sacling Resource Request & Limit 공식 문서: https://kubernetes.io/ko/docs/concepts/configuration/manage-resources-containers/ 요청: request 제한: limit 요청 ≤ 제한 QoS(서비스 품질) Class: BestEffort: 품질이 가장 안좋음, 리소스를 아예 할당받지 못할 수도 있다. 리소스가 없는 상태에서 파드가 생성되야 하는 경우 BestEffort Pod 가 먼저 삭제된다. Burstable: 중간 Guranteed: 품질이 가장 좋음, 가장 베스트 요청/제한이 설정되어 있지 않으면: QoS 요청 < 제한: Burstable 요청 == 제한: Guranteed pod.spec.contai..

  • format_list_bulleted kubernetes
  • · 2022. 5. 29.
  • textsms
[kubernetes] statefulSet

[kubernetes] statefulSet

Headless Service headless 서비스는 Cluster IP 가 none 이다. 즉, 서비스의 IP 가 없는 서비스를 Headless 서비스라고 부른다. myweb-rs.yml apiVersion: apps/v1 kind: ReplicaSet metadata: name: myweb-rs spec: replicas: 3 selector: matchLabels: app: web env: dev template: metadata: labels: app: web env: dev spec: containers: - name: myweb image: ghcr.io/c1t1d0s7/go-myweb ports: - containerPort: 8080 protocol: TCP myweb-svc.yml ap..

  • format_list_bulleted kubernetes
  • · 2022. 5. 29.
  • textsms
[kubernetes] TLS Termination

[kubernetes] TLS Termination

TLS/SSL Termination with Ingress 위키피디아: https://en.wikipedia.org/wiki/TLS_termination_proxy SSL 프로토콜은 3.X 버전까지 나왔으며 현재 더 이상 사용하지 않는다. TLS 는 SSL 프로토콜을 변형해서 만든 프로토콜이다. 현재 1.3 버전까지 나왔다. 클라이언트와 Proxy(LB) 사이에 TLS 를 사용하고 Proxy 와 웹서비스 사이에서는 HTTP 로 통신을 하는 방식이 TLS Termination 이다. 즉, 외부로 노출된 LB 에 클라이언트는 HTTPS 로 통신을 하고 LB 는 뒷단에 연결된 백엔드들과 HTTP 로 통신을 하는 방식을 뜻한다. 이런 구성을 사용하는 이유는 첫번째 LB 뒷단에 연결되는 백엔드들과 HTTPS 로 ..

  • format_list_bulleted kubernetes
  • · 2022. 5. 29.
  • textsms
728x90