StarLord

얼마전 CNCF 에서 아래와 같은 발표가 있었다. Kubernetes 프로젝트 일환인 Cluster API 프로젝트에서 곧 API를 운영환경에 릴리즈 할 계획이라는 발표였다. 현재 버전 1.0까지 완료된 상황이고... 발표링크 https://www.cncf.io/blog/2021/10/06/kubernetes-cluster-api-reaches-production-readiness-with-version-1-0/?fbclid=IwAR111peW7IH4GMcMJhiF5LI9vBzgK0UzMLP74C1DkuP2dhU8TYfcmHZYUkc Kubernetes Cluster API reaches production readiness with version 1.0 | Cloud Native Computing Fo..

Jenkins등 외부에서 Kubernetes 자원에 접근이 필요한 경우가 있다. 이럴때는 SA를 생성하고 해당 credential로 API서버에 인증을 받아서 수행해야 한다. 아래는 SA를 만들고 해당 SA의 Credential까지 얻는 방법이다. (이 Credential을 Jenkins에 등록하면 됩니다.) # Create a ServiceAccount named `jenkins-robot` in a given namespace. $ kubectl -n create serviceaccount jenkins-robot # The next line gives `jenkins-robot` administator permissions for this namespace. # * You can make it an..

개요 기존에는 클라우드 네이티브란 시스템이 클라우드 환경에서 안정적이고 좋은성능으로 운영되는 것을 의미하였으나, 현재 클라우드 네이티브는 고객의 니즈를 어떻게 빠르게 구현하는가, 빠르게 올리는가 를 의미하고 있음 이에 따라 Kubernetes와 CI/CD가 대두되기 시작하였다. 공식적인 Kubernetes Community Days Korea 가 런칭하였고 https://kcd-korea.net에 가입하면된다. 세션 1. Keynote | 쿠버네티스 장인 기업이 알려주는 오픈소스 이야기 VMware에서는 Kubernetes에 상당한 contribution을 하고 있다. Kubernetes 창시자 3명중 2명이 VMware로 온 상태 VMware는 Kubernetes 커뮤니티의 리더가 되고자 한다. VMw..

다중 Controlplane, Worker 구성 The worker nodes can communicate with any master’s API server through a load balancer. API서버가 DNS로 접근되면서 로드벨런싱이 된다면 worker 노드에서 정상적인 controlplane과 통신할 수 있다. Isolating etcd from the other master services reduces workload for master servers. Etcd를 별도로 빼면 Controlplane의 부하를 줄일 수 있다. Decoupling etcd from the masters makes etcd administration and protection easier. Independe..

출처 : https://ksr930.tistory.com/133 [개발과 일상] 랜처는 컨테이너와 쿠버네티스 클러스터를 관리, 배포하기에 최적화된 도구입니다. 최초버전에는 쿠버네티스 뿐만 아니라 다른 컨테이너 오케스트레이션들도 지원을 했지만 현재는 쿠버네티스만을 지원하고 있습니다. 노드를 직접 계산하여 쿠버네티스를 설치하거나 기존에 설치되있는 쿠버네티스 클러스터를불러올수도 있습니다. 모든 클러스터에 대해 인증및 역할기반 액세스 제어(RBAC)를 중앙 집중화하여 글로벌 관리자가 한곳에서 클러스터 접근을 제어 할수있습니다. 그런 다음 클러스터 및 해당 리소스에 대한 세부 모니터링 및 알림을 실행하고 로그를 외부 공급자로 전송하며 애플리케이션 카탈로그를 통해 Helm과 직접 통합됩니다. 외부 CI/CD 시스템..

개요 Kubernetes HA(고가용성)는 아래 두 가지를 충족해야 한다. 1. KubeAPI가 계속 살아 있을 것 2. 신뢰할 수 있는 Etcd가 존재할 것 1번은 DNS와 로드벨런싱이면 kubeadm 단계에서 달성 가능하나, 2번은 Controlplane의 갯수가 중요한 부분이다. 혹은 Etcd를 꾸준히 백업을 받는 방법이 있다. HA를 위한 Controlplane 노드 갯수의 중요성 Kubernetes는 친절하게도 최소한의 안정성을 충족할 경우에만 정상적으로 작동하게끔 설계되어 있다. Controlplain을 이중화 해서 쓰던 도중 한대가 장애가 나면 그 클러스터는 일반적인 방법으로는 가동이 안된다. (복구 프로세스로 넘어가야 됨) 왜 그럴까? 그 이유는 Quorum이라는 알고리즘이 작동하기 때문인..

OS 환경 세팅 $ sudo swapoff -a $ sudo lsmod | grep br_netfilter $ sudo modprobe br_netfilter $ cat

출처 : 조대협 (http://bcho.tistory.com) 님의 블로그 ISTIO Envoy를 이용해서 서비스 매쉬를 구현하기 위해서는 Envoy로 구성된 데이타 플레인을 컨트롤할 솔루션이 필요하다. Envoy를 데이타 플레인으로 사용하고 이를 컨트롤 해주는 오픈 소스 솔루션이 Istio 이다. (http://istio.io) 아키텍쳐 먼저 Istio의 구조를 보자 데이타 플레인 데이타 플레인은 envoy를 서비스 옆에 붙여서 사이드카 형식으로 배포를 해서, 서비스로 들어오고 나가는 트래픽을 envoy를 통해서 통제하게 된다. envoy는 서비스에서 서비스로 호출할때 상대편 서비스의 IP 주소를 알아야 하는데, 이를 서비스 디스커버리 (Service discovery : 참고 http://bcho.t..

CentOS와 Debian과는 약간의 상의한 점이 있어 별로도 올린다. ■ 사전 OS 작업 SELINUX 끄기 $ setenforce 0 swap 비활성화 $ swapoff -a ■ 사전 방화벽 작업 넷필터 모듈 호출여부 확인 $ lsmod | grep br_netfilter 만약 로딩이 안되어 있으면 $ sudo modprobe br_netfilter Linux의 Iptable이 브릿지 트래픽을 보아야함 ------------------------------------------------------- $ cat

At first time, I did trouble-shoot for solving rror "kubedns container cannot connect to apiserver" When I check the error. I can figure out that pod cannot communicate with cluster-service-network-cidr. My pod network was 10.244.0.0/16 And my service network was 10.96.0.0/16. When regular situation, routing of between them can be possible. But the two network cannot communicate each other in my..