# GKE
[GKE] RBAC-3-GCP IAM GROUP 기반의 GKE 접근
GCP IAM Group 기반으로 k8s api server에 대한 접근 방법을 알아봅니다.
[GKE] RBAC-1-IAM 계정으로 GKE의 특정 네임스페이스에만 권한 할당하기
GKE Cluster에 대한 RBAC 기반 관리를 하기 위해 GCP의 IAM 과 K8s builtin RBAC을 적절히 조합해 더욱 세부적인 접근 제어를 할 수 있습니다.
GitHub Actions를 사용하여 GKE에 어플리케이션 배포
GitHub Actions는 코드 저장소(repository)로 유명한 GitHub에서 제공하는 CI/CD 기능이다. GitHub Actions를 사용하면 자동으로 코드 저장소에서 어떤 이벤트가 발생했을 때 특정 작업이 일어나게 하거나 주기적으로 어떤 작업들을 반복해서
GitLab CI/CD를 사용하여 GKE에 어플리케이션 배포
GitLab은 GitLab Runner라는 것을 작동하여 CI/CD 파이프라인을 구현할 수 있습니다. Runner에도 여러 버전이 있지만 default로 모든 프로젝트를 지원하는 Shared Runner를 사용해 GKE에 application 배포해볼 것이다.비공개 G
Kubernetes Multi-Tier Architecture
나는 GCP에서 GKE를 구성하여 앱을 배포해볼 것이다.(여기서 쓰이는 yaml파일들은 특정 클라우드 환경에 종속되지 않기 때문에 편한 환경에서 진행해보면 된다.)간단하게 웹페이지 방문 횟수가 Count되어 뜨는 app을 배포할 것이고 DB는 redis를 사용할 것이다
Kubernetes Kafka 세팅 및 Confluent Kafka 사용해보기
GCP에서 GKE를 구성하여 거기에서 카프카를 세팅해볼 것이다.(여기서 쓰이는 yaml파일들은 특정 클라우드 환경에 종속되지 않기 때문에 편한 환경에서 진행해보면 된다.)현재 진행하려 하는 것은 굳이 자동확장까지 할 필요는 없으므로 Standard를 선택한다.여기서 이
쿠버네티스(k8s) Persistent Storage란?
사내 Celery 도입을 위해서 GKE(Google Kubernetes Engine)에 RabbitMQ를 설치해야 했다. GKE에 RabbitMQ RabbitMQ를 설치하는 도중 Pod이 계속 Pending State에 머물러있길래 왜 그런지 살펴보던 중 Persist
GKE에 쉽고 빠르게 RabbitMQ 구축하기
신규 프로젝트에서 Celery를 활용하기 위해 브로커에 쓰일 RabbitMQ를 구축해야 했다. 이미 우린 GKE를 활용해서 백엔드 애플리케이션 및 Celery Worker를 올리려고 하였기 때문에 RabbitMQ도 GKE에 구축해야 했다. (물론 클라우드 기반해서 제공
Kubernetes Workload 불러오기
앞글 에서 Container Registry를 정리하는 글을 썼었습니다. 연결되는 내용입니다만, 다음으로는 실제로 사용되지 않는 Container Registry를 정리하는 내용입니다.GKE를 사용하다보면, 당연히 과거에는 사용했으나, 현재는 사용하지 않는 Worklo
Rancher 에서 Kubernetes 클러스터 구축(With GKE)
Rancher 에서 GKE 를 사용한 Kubernetes cluster 구축에 대한 내용을 정리 https://rancher.com/docs/rancher/v2.6/en/quick-start-guide/deployment/google-gcp-qs/ Rancher ver
GCP GKE 맛보기
구글 클라우드 플랫폼(gcp)에서 제공하는 managed kubernetes 서비스이다.Google Kubernetes Engine의 약자이다.다른 클라우드 플랫폼(aws, azure)보다 간단하게 설정 가능하다고 해서 해당 내용을 정리해 본다.gcp 접속후 메뉴에서
kOps로 kubernetes 설치하기
구글에서 개발한 구글의 GKE, Amazon EKS 등 클라우드 환경에서의 Kubernetes 설치 프로그램
[GKE] 서비스 계정으로 Google Cloud 인증
Google Cloud 서비스 계정을 만들고 Google Cloud 서비스 인증을 위한 역할을 할당하고, Google Kubernetes Engine(GKE)에서 실행되는 애플리케이션에서 서비스 계정 사용자 인증 정보를 사용하는 방법을 알아보자.
[Kubernetes] Helm 사용하기
각 Phase마다 배포시 달라지는 정보들이 많다. 예를 들면 개발환경의 데이터베이스 주소와 프로덕환경의 데이터베이스 주소가 다른것처럼 말이다. 그렇다면 모든 환경마다 매니페스트를 작성해야할까? 만약 Phase가 많다면 관리가 쉽지 않을 것이다. 이렇게 배포 환경에 따라
[Kubernetes] GKE DaemonSet과 StatefulSet 사용하기
DaemonSet의 모든(또는 일부)노드는 Pod의 사본을 실행하는 것을 보장한다. 노드가 클러스터에 추가되면 Pod가 추가된다. 클러스터에서 노드가 제거되면 해당 Pod가 가비지 수집된다. DaemonSet을 삭제하면 생성된 Pod가 정리된다.다른 워크로드 객체와 마
[란] Sandbox란? (feat. GKE Sandbox)
샌드박스(sandbox)란 외부로부터 들어온 프로그램이 보호된 영역에서 동작해 시스템이 부정하게 조작되는 것을 막는 보안 형태이다.이는 외부로부터 유입되는 악성코드로부터 시스템 내 파일이나 프로세스를 보호하는 데 사용한다. 샌드박스에서 실행되어 안전하다고 검증받은 파일