profile
Kubernetes / DevOps / Git / Network / AWS / Terraform / Opensource / Java / Springboot
post-thumbnail

[AWS] EC2에 Kubernetes 구성을 위한 AWS Architecture

금융권 DevOps 프로젝트를 진행하며 EC2 위에 Kubernetes를 설치하기 위해 Terraform을 이용해 AWS 인프라를 구성해보고 AWS의 Resource들과 Architecure에 대한 이해를 위함AWS 홈페이지에서 아이콘 PPT를 다운 받아 직접 전체적인

2023년 11월 13일
·
0개의 댓글
·
post-thumbnail

[Kubernetes] Podman CNI network not found 이슈

Podman CNI Network 이슈를 겪고 해당 이슈 해결에 대한 방법을 공유하고자 함 사전 정보 AWS EC2 위에 Kubernets를 구성.Private Subnet에 EC2가 위치하여 외부 Image registrty 접근 불가.EC2를 이용해 폐쇄망 환경을

2023년 11월 7일
·
0개의 댓글
·
post-thumbnail

[Kubernetes] Cert Manager 알아보기

Cert manager를 사용하며 발생한 이슈를 통해 Cert manager에 대해 자세히 알아보고자 함Cert Manager는 K8s 내부에서 https 통신을 하기 위한 인증서를 생성하고 자동으로 갱신해주는 역할을 하는 모듈입니다.(이미지 출처 : https&#x3

2023년 9월 13일
·
0개의 댓글
·
post-thumbnail

[Kubernetes] 클러스터 확장 프로젝트 기록

프로젝트성으로 서비스 운영중인 환경의 쿠버네티스 클러스터 확장 작업을 진행했던 기록을 남기기 위함서비스 운영중인 쿠버네티스 클러스터의 리소스 부족 및 OS 이슈등의 문제로 OS 버전의 업그레이드와 클러스터 확장을 병행하여 진행했습니다.클러스터 정보Master 노드 3대

2023년 9월 4일
·
0개의 댓글
·
post-thumbnail

[Kubernetes] kubernetes 노드 추가하는 방법

클러스터 확장을 위해 노드를 추가하고자 할 때 명령어를 정리하기 위함노드 추가에 필요한 command들은 모두 Master node에서 실행하면됩니다.우선 클러스터를 최초 구성할 때 사용한 kubeadm-config.yaml 파일이 필요합니다.kubeadm comman

2023년 9월 4일
·
0개의 댓글
·
post-thumbnail

[Nexus] Nexus 설치 및 Repository 구축 방법 (Kubernetes)

외부망 통신이 되지 않는 폐쇄망 환경에서 소스 빌드를 할 때 Dependency를 받아오지 못하는 문제가 있음이런 환경에서는 보통 자체적으로 Nexus를 구축하여 Repository를 구성하여 운영함이때 Repository를 어떻게 구축하는지 알아보기 위함오픈소스로 내

2023년 8월 31일
·
0개의 댓글
·
post-thumbnail

[Kubernetes] kubernetes TLS 통신 쉽게 알아보기

이전 포스팅에 이어서 kubernetes 내부의 TLS 통신에 대해 정리하고자 함.K8s 클러스터를 구성하는 서버들 사이에서 암호화 통신을 해야합니다. 또한 kube-apiserver는 통신하고 있는 Client가 누구인지 알야합니다.따라서 Kubernetes 내부의

2023년 8월 9일
·
2개의 댓글
·
post-thumbnail

[DevOps] CICD Pipeline을 구성하며...

최근 CICD POC 준비와 Ceph 사용중인 K8s 클러스터 재배치 및 업그레이드 준비로 포스팅이 많이 밀렸습니다.POC준비를 하며 구상하고 실제로 구축한 파이프라인 작업 과정을 남기기 위함.마스터 노드 3개, 워커 노드 2개로 총 5개의 노드로 구성된 쿠버네티스 클

2023년 8월 1일
·
2개의 댓글
·
post-thumbnail

[kubernetes] 어피니티 설정(node affinity, pod affinity)

서비스 오픈 준비 과정에서 nginx 파드가 서로 다른 worker node에 뜨지 않으면 패킷이 간헐적으로 유실되는 현상 발견해결을 위해 affinity 설정을 진행하기로 결정. 이에 따라 affinity 설정에 대해 정리하고자 함.단어의 뜻 그대로 파드를 노드에 배

2023년 7월 25일
·
0개의 댓글
·
post-thumbnail

[kubernetes] etcdctl command 가이드

etcd는 kuberntes의 cluster 정보를 key-value 형식으로 저장하는 DB로 kubernetes cluster 운영에 있어 매우 중요.etcdctl을 통해 etcd를 다양하게 활용해보기 위해 정리etcd버전, endpoint, 인증 정보를 포함한 et

2023년 6월 30일
·
0개의 댓글
·
post-thumbnail

[kubernetes] Prometheus - Alertmanager를 통한 Alert 기능 적용 방법

Kubernetes Cluster를 운영하며 발생하는 문제 상황들(ex. Pod Down, Node Down, Resource 과다 등..)을 보다 빠르게 확인하기 위해 Alertmanager 사용Kubernetes Cluster 운영에 필수적인 모니터링 방안 중 하

2023년 6월 21일
·
0개의 댓글
·
post-thumbnail

[kubernetes] Nginx Exporter를 통한 모니터링 방법

Nginx를 통해 들어오는 http request를 grafana를 통해 확인하기 위해 진행Prometheus에서 Exporter로 부터 metric을 수집할 수 있게 설정하는 방법을 알아보기 위함Cluster에 배포되어 있는 Nginx에 sidecar 형식으로 Exp

2023년 6월 18일
·
0개의 댓글
·
post-thumbnail

[kubernetes] podman을 통한 local image registry 구축 방법

외부망 통신이 가능한 환경에서는 docker hub를 비롯한 외부 hub를 통해 image pull.하지만 폐쇄망 환경에서는 내부에 별도의 image registry를 구성해야(ex. harbor..) image pull이 가능.폐쇄망 환경에서의 운영을 위해 podma

2023년 5월 30일
·
0개의 댓글
·
post-thumbnail

[kubernetes] CKA 대비 정리 1

CKA 공부를 하며 필요한 내용을 간단히 정리할 예정key-value 형식으로 저장하는 DB.2379 Port 사용.version3 사용. 클러스터의 각 노드에서 실행되는 에이전트. kube-api 서버의 명령을 듣고 노드에서 컨테이너를 배포하거나 지운다. kube-a

2023년 5월 24일
·
1개의 댓글
·
post-thumbnail

[kubernetes] etcd 백업/복구 가이드

모종의 이유로 클러스터에 문제가 생겨 특정 시점으로 복원을 해야하는 경우가 있음.etcd의 백업/복구를 통해 백업한 시점으로 클러스터 복원이 가능.클러스터 정보마스터 1대, 워커 2대인 클러스터 (CentOS8)kubernetes v1.21.4 버전이 설치되어 있음.a

2023년 5월 19일
·
0개의 댓글
·
post-thumbnail

[kubernetes] 폐쇄망 환경에서 docker를 사용하지 않고 k8s 설치

폐쇄망 환경에서 kubernetes를 설치하여 사용하는 경우도 많이 있기 때문에 이런 상황을 가정하여 설치를 진행docker클러스터 정보 마스터 3대, 워커 1대 (CentOS8) 총 4개의 VM을 사용하여 구성 설치할 kubernetes 버전은 v1.19.4 컨테이

2023년 5월 8일
·
0개의 댓글
·
post-thumbnail

[kubernetes] kubernetes 버전 업그레이드 가이드

기존에 사용하던 kubernetes 버전이 낮아 높은 버전으로 업그레이드를 하고자 함.폐쇄망 환경에서도 업그레이드 할 수 있도록 테스트 진행.클러스터 정보 마스터 1대, 워커 1대인 클러스터 (CentOS8)kubernetes v1.20.6 버전이 설치되어 있고 v1.

2023년 5월 3일
·
0개의 댓글
·
post-thumbnail

[kubernetes] kubernetes 내부 DNS 주소를 통한 통신법

kubernetes 내부에서 특정 파드를 호출할 때 service IP를 통해 호출 할 수 있지만 service가 새로 생성되면 해당 IP가 변경된다. 이때 내부 DNS 주소를 사용하면 이런 걱정 없이 통신 할 수 있다.corednskubernets 내부에서 DNS 서

2023년 4월 3일
·
0개의 댓글
·
post-thumbnail

[kubernetes] kubectl 자동완성 사용하기

kubectl command를 사용할 때 pod명 조회 후 복사/붙여넣기 과정의 불편함 해결을 위함선행작업bash-completion 패키지 설치 필요간단하지만 설정 후 매우 편리하게 kubectl command 사용이 가능하다.

2023년 4월 3일
·
0개의 댓글
·
post-thumbnail

[kubernetes] Pod에 File Mount 하는 방법(ConfigMap 사용)

prometheus operator를 통해 prometheus를 설치한 환경에서 prometheus 컨테이너 내부의 prometheus.yml 설정 파일을 수정하면서 겪은 문제(?)를 어떻게 해결했는지 남기기 위해ConfigMap 이란?단어 그대로 설정(Config)을

2023년 4월 1일
·
0개의 댓글
·