'DevOps' 카테고리의 글 목록

Kubernetes v1.30 in Ubuntu 22.04 LTS이전에 실습을 진행하던 환경은 kubernetes v1.23.x 버전이였다.당시에도 depreciated였던 버전을 사용한 이유는, v1.24 이후부터 Docker를 기본 CRI에서 제거했기 때문이다. Docker를 쓸 수 없다는 것이 아닌, Docker를 kubernetes의 Container Runtime Interface로 사용하기 위해서는, 수동 작업이 필요하다는 의미이다.Why Ubuntu?Kubernetes는 기본적으로 RHEL과 Debian Linux를 공식 배포 환경으로 채택하고 있다.A compatible Linux host. The Kubernetes project provides generic instructions fo..

비용적 이유 때문에 클러스터를 종료할 때 클러스터를 초기화시키거나, 데이터 플레인만을 종료해서 다시 클러스터에 join시키는 방법이 있다. 즉 컨트롤 플레인은 24/7 운영해야 한다.쿠버네티스 클러스터 토큰K8S 클러스터에 join하기 위한 토큰은 아래와 같은 형식이다.kubeadm join :6443 --token \ --discovery-token-ca-cert-hash sha256:token 다시 읽기kubeadm token listTOKEN TTL EXPIRES USAGES DESCRIPTION ..

쿠버네티스 클러스터 초기화EC2 인스턴스를 비용 관리를 위해서 중지 할 일이 자주 있는데 클러스터를 초기화해서 다시 연결해야 하는 필요성이 생겼다.본 개시글은 kubeadm init 을 통해 구축한 클러스터에 한 해 작동한다.Control-Plane[root@ip-*********** ~] kubeadm reset#########[reset] Reading configuration from the cluster...[reset] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'W0620 15:22:07.272492 20394 preflight.go:56] [reset] WARN..

GitOps & SSOT프로그램 소스, Kubernetes 리소스 그리고 심지어 인프라까지 코드로 구현될 수 있다. 여러 환경에 흩어져 있는 코드들을 Git을 사용해 한 곳에 보관하고, 현재 운영중인 상태 (Ops) 와 동일하게 맞추는 것이 깃옵스의 의미이다.운영 중의 서비스는 반드시 하나의 버전만을 바라보아야 하며, 이를 단일 진실 원칙 ( SSTO ) 라고 한다. 깃옵스에서 Git Repository가 시스템의 구성과 상태에 대한 단일 진실 원천의 역할을 한다.현재의 운영 상태를 개별 사용자가 임의로 명령어로 변경하거나, 커밋하지 않은 코드로 바꾸는 것을 허용하지 않고 오직 Git Repository의 내용을 운영 환경에 반영하는 것을 목표로 한다. 깃옵스로 시스템의 일관성이 유지돼 모든 시스템과 사..

EC2 Cluster K8S 구성AWS Admin 권한을 얻을 수 없는 상황에서 EKS에 대한 충분한 iam role을 부여받을 수 없는 상황 아래, 프로젝트를 진행함에 있어서 Managed K8S 를 사용할 수 없었고 이에 Centos 3대의 EC2로 K8S Cluster를 구성하였다.문제점 - 서비스 노출기존에 사용하던 코드가 EKS 환경에 맞추어져있어서 Ingress와 Ingress controller를 사용해 클러스터의 단일 진입점을 로드밸런서를 통해 만들었다. 기존에는 자동으로 ELB 프로비저닝이 이루어졌고 외부 서비스 노출이 어렵지 않았다. 하지만 단순 온프레미스 EC2를 사용해 클러스터를 구성하다보니 Ingress에 외부 IP가 Attatch가 되지 않았고 NodePort로 꺼내도 접속이 되..

ImagePullSecretsECR에서 Image를 Pull해서 실행하기 위해선 AWS CLI 인증이 필요하다.K8S 환경에서는 이를 secret으로 관리해 deployment 및 service를 생성하는 yml에서 사용해 과정을 간략화할 수 있다.SECRET 작업1. AWS Login$ aws configure AWS Access Key ID [None]: # ACCESS KEYAWS Secret Access Key [None]: # SECRET KEYDefault region name [None]: Default output format [None]:2. ECR Loginaws ecr get-login-password --region ap-northeast-2 \--profile default | d..

쿠버네티스 볼륨POD는 Stateless 상태로 관리되어야 한다.POD는 언제든 Down 될 수 있는 자원이기 때문에 POD 외부에 볼륨을 마운트 해놓아야 한다.Volume은 Storage의 추상화 개념으로 컨테이너는 POD에 바인딩 되는 볼륨을 마운트하고, 마치 로컬 스토리지에 있는 것처럼 스토리지에 접근한다.Volume의 종류emptyDirPOD가 Node에 할당될 때 생성되고, POD가 삭제될 때 같이 삭제되는 임시 볼륨이다.동일한 POD에서 실행되는 컨테이너 간에 파일을 공유할 때 사용한다. 사용할 미디어도 지정할 수 있는데 기본값은 Disk고, 빠른 연산을 위해 Memory를 미디어로 사용할 수도 있다.volumes:- name: html emptyDir: {} --- volumes:- n..

쿠버네티스 IngressK8S의 Ingress Resource는 외부에서 클러스터 내부로 들어오는 Ingress 트래픽을 어떻게 처리할지 정의한다. GateWay 역할과 유사하다. Ingress 를 사용하지 않을 때 외부 트래픽에 클러스터를 노출시킬 방법은 NodePort, LB등이 있지만 이런 것들은 일반적으로 Layer4 (TCP, UDP) 에서의 요청을 처리하며 한계가 존재한다. Ingress는 Layer7의 요청을 처리할 수 있다.외부로부터 들어오는 요청에 대한 로드 밸런싱, TLS/SSL 인증서 처리, 특정 HTTP 경로의 라우팅등을 Ingress를 통해 자세하게 정의할 수있다. Ingress를 통해 위와 같은 요구사항을 정의하고, 이를 Ingress Controlle라고 부르는 특별한 웹서버에..