StarLord

아래 내용관련하여 제대로된 포스팅이 없어서, 총망라해서 정리하였다. k8s에서 MSA기반 어플리케이션 구축시 MSA 모듈간 상호 참조하는 샘플링과 Service Discovery, Network Flow에 대한 정리가 잘없더라... 그래서 정리하였다. CASE 1. 외부호출-MSA모듈 통신 AWS 의 경우 istio gateway영역은 아래와 같이 하기를 권장한다. ① AWS의 경우 k8s Gateway 리소스에서 AWS ALB Controller Class를 사용함으로써 Cloud 영역에서 관리가 가능한 로드벨런서가 생성된다. ② 해당 Ingress Gateway는 Ingress Controller로 트래픽을 전송한다. ③ Ingress Controller는 라우터로써 역할하며, 패킷의 Header와 ..

https://www.cncf.io/blog/2022/06/30/how-to-secure-kubernetes-pods-post-psps-deprecation/ How to secure Kubernetes Pods post-PSPs deprecation | Cloud Native Computing Foundation Guest post originally published on the ARMO blog by Amir Kaushansky Kubernetes pods are the basic building blocks of Kubernetes. It's managing one or more tightly coupled application containers… www.cncf.io 파드시큐리티폴리시(PodS..

소개 KubeEdge란 컨테이너기반 어플리케이션 오케스트레이션과 Edge컴퓨팅의 디바이스 관리를 확장하는 오픈소스 시스템이다. 이것은 Kubernetes 기반에 구축되며 네트워킹, APP배포, Cloud와 Edge간의 메타데이타를 관리할 수 있는 핵심 인프라 서비스를 제공한다. 그리고 KubeEdge는 MQTT를 지원하고 개발자에게 Custom Logic을 제작토록 허용하고, Edge구간에서 리소스 기반 디바이스 커뮤니케이션 가능케 한다. KubeEdge는 Cloud part와 Edge part로 이루어져 있다. 두 part모두 오픈소스로 공개되어 있다. 구성요소 Edged : Edge노드에서 실행되는 Agent. Edge노드의 컨테이너화 된 어플리케이션을 관리 EdgeHub : Edge Computin..

관련링크 : https://www.youtube.com/watch?v=gF1wfTCDyI8 주요내용 개발 환경 : Testbed, Dev 환경으로 이루어져 있다. Testbed : 아무런 트래픽 없음(형상조합을 위한 환경인듯) Dev : 테스트 트래픽 발생 Live 환경 : 멀티클러스터, Active-Active 운영 DataCenter1에서 Version Blue, DataCenter2에서 Version Green을 운영하고 클러스터 Outside에서 트래픽을 조정하면서(데이터센터 자체의 로드벨런서, Gateway 등을 통해..) Blue/Green 혹은 Carany를 수행하는것으로 보임 GitOps를 사용하여 형상관리 중 CD : ArgoCD 가 Git Repository의 소스를 지속적으로 Sync..

Pod의 Probe 종류 livenessProbe 컨테이너가 동작 중인지 여부를 나타낸다. 만약 활성 프로브(liveness probe)에 실패한다면, kubelet은 컨테이너를 죽이고, 해당 컨테이너는 재시작 정책의 대상이 된다. 만약 컨테이너가 활성 프로브를 제공하지 않는 경우, 기본 상태는 Success 이다. readinessProbe 컨테이너가 요청을 처리할 준비가 되었는지 여부를 나타낸다. 만약 준비성 프로브(readiness probe)가 실패한다면, 엔드포인트 컨트롤러는 파드에 연관된 모든 서비스들의 엔드포인트에서 파드의 IP주소를 제거한다. 준비성 프로브의 초기 지연 이전의 기본 상태는 Failure 이다. 만약 컨테이너가 준비성 프로브를 지원하지 않는다면, 기본 상태는 Success 이..

Istio를 Kubernetes 리소스에 주입시키기 위해 Injection할 경우 다음의 설정 들이 추가된다. spec.template.metadata.annotations: kubectl.kubernetes.io/default-container: → 어플리케이션 Container kubectl.kubernetes.io/default-logs-container: → 어플리케이션 Container prometheus.io/path: → Metric 수집 PaaS에 대한 설정 prometheus.io/port: → Metric 수집 PaaS에 대한 설정 prometheus.io/scrape: → Metric 수집 PaaS에 대한 설정 sidecar.istio.io/status: '{"initContainer..

nginx Ingress Controller 1.0 버전전까지는 Ingress Class Object를 요구하지 않았는데, 버전 1.0이후의 Ingress Controller는 어떤 Ingress class Object를 제공할지 인지하고 있어야 한다. (k8s1.22부터 준수사항인듯...) 내 k8s 클러스터의 Ingress 관련 준수사항을 확인하려면.. $ kubectl explain ingressclass $ kubectl explain ingress.spec.ingressClassName k8s 1.22부터는 Ingress API는 "networking.k8s.io/v1" API로 부터만 접근할 수 있습니다. 즉 "extenstions/v1beta1" 혹은 "networking.k8s.io/v1b..

1. 제조사 Platform9 란? Platform9은 북미에 본사를 둔 IT회사로 정확한 주소는 800 W. El Camino Real Suite 180 이다. 이 회사는 Kubernetes뿐만아니라 Iaas 이상의 플랫폼을 관리형으로 만들어 주는 솔루션을 갖고 있다. 현재 Product에 소개된 제품은 제품명 제품설명 Managed Kubernetes 퍼블릭 형태의 멀티/하이브리드 클라우드 관리형 Kubernetes Managed OpenStack 퍼블릭 형태의 멀티/하이브리드 클라우드 관리형 OpenStack Managed BareMetal BareMetal Server를 퍼블릭클라우드 노드와 같이 관리할 수 있도록 하는 솔루션 Managed KubeVirt Virtual Machine을 PMK에서..

참고 : https://www.cncf.io/blog/2021/10/20/a-guide-to-choosing-an-ingress-controller-part-1-identify-your-requirements/ ●What’s an Ingress Controller? An Ingress controller is a specialized load balancer that manages the Layer 4 and 7 traffic entering Kubernetes clusters, and potentially the traffic exiting them. So that we’re all on the same page, here are the terms we use at NGINX (and they’re l..

쿠버네티스 구조 심층탐구 분산시스템 디자인 패턴 1) 사이드가 패턴 사이트가 패턴은 포드에 있는 다른 컨테이너를 메인 애플리케이션 컨테이너에 함께 배치하는것이다. 애플리케이션 컨테이너는 사이드카 컨테이너가 추가된것을 인지하지 못한채 자신의 역할을 수행한다. 중앙집중식 로깅 에이전트가 좋은 예다. 메인 컨테이너는 표준 출력 로그를 기록한다. 하지만 사이드카 컨테이너는 모든 로그를 중앙집중식 로깅 서비스로 전송하고 전체로 시스템과의 로그를 집계한다. 메인 애플리ㅔ이션에 중앙집중식 로그의 기록으 ㄹ위해 사이트카 컨테이너를 사용하면 큰 장점이 있다. 대표적인 장점은 중앙집중식 로깅정책을 갱신하거나 와전히 새로운 공급자로 전환할 경우 사이드카 컨테이너만 업데이트 하고 배포하면 된다. 2) 엠버서더 패턴 엠버서더 ..