반응형 전체 글76 [Kubernetes] NetworkPolicy를 통해 Pod끼리의 트래픽을 통제해보자. (Ingress/Egress, from/to, namespaceSelector, podSelector, port) [ NetworkPolicy ] 1. Ingress vs Egress 네트워크 트래픽은 외부로부터 유입되는 Ingress(inbound)와 내부로부터 외부로 나가는 Egress(outbound)로 구분됩니다. 우리가 공부하고 있는 쿠버네티스는 기본적으로 non-isolated 네트워크이므로 클러스터 내부 Pod끼리의 트래픽 흐름은 자유롭습니다. 하지만 Namespace(네임스페이스)로 단일 클러스터의 리소스 격리 매커니즘을 사용하여 논리적인 가상 클러스터를 만드는 것처럼, 일부 환경에서는 다른 네임스페이스의 애플리케이션을 적절히 격리하거나 트래픽 제어를 할 필요가 있습니다. Ingress라는 이름의 API 오브젝트도 있으나, HTTP/HTTPS로 요청하는 주소를 구분하여 애플리케이션 서비스에 라우팅할 수.. 2022. 12. 14. [Kubernetes] Authentication/Authentication(인증/인가) 프로세스 및 User/Role 생성(User, CSR, RBAC, RoleBinding) 1. 쿠버네티스에서의 User 개념 쿠버네티스에서는 User(human)와 ServiceAccount(machine) 두 종류의 사용자가 존재합니다. User에는 클러스터 관리자 및 사용자(일반 개발자)가 있으며, ServiceAccount는 Prometheus, Jenkins 등의 Pod 단위로 동작하는 컨테이너들이 API를 사용하기 위해 권한을 부여받은 machine을 뜻합니다. 쿠버네티스에는 우리가 일반적으로 이해하고 있는 User Account과 매칭되는 개념의 객체가 존재하지 않습니다. 즉, 일반적인 방식인 API Call을 통해서는 클러스터에 '지금 사용자가입하니깐 DB 같은데 등록해놔라~'라고 등록할 수 없다는 말입니다. 대신, 클러스터의 인증 기관(CA)이 서명한 유효한 인증서를 제시하는 .. 2022. 12. 13. [Kubernetes] Volume: Pod의 Container 데이터는 어떻게 저장될까? (Volume, PersistentVolume, PersistentVolumeClaim) 1. Volume Kubernetes(쿠버네티스) 환경에서 Container(컨테이너)는 Pod(파드)에 감싸져서 동작합니다. 이때 Container에서 만들어진 데이터는 Docker(도커) 파일 시스템으로서 컨테이너 이미지에서만 제공됩니다. 즉, 컨테이너가 삭제되고 재시작하면 기존에 사용하던 파일 시스템은 새로 만들어진 컨테이너에서는 접근할 수 없습니다. 만약 컨테이너가 지워지더라도 파일 시스템을 유지하고 싶다면 어떻게 하면 좋을까요? 위 상황에 대비하여 Kubernetes에는 Volume(볼륨) 이라는 API Object가 존재합니다. Volume은 Pod와 마찬가지로 라이프 사이클을 갖는 디스크 스토리지로, 하나의 Pod 내부에 컨테이너가 여러 개라 있더라도 Pod(.yaml)에서 정의한 Volum.. 2022. 12. 11. [Kubernetes] 쿠버네티스 Network 이해하기 (weave net, flannel, calico / coreDNS, kube-dns / kube-proxy) 1. Pod 통신을 위한 CNI 플러그인 설치하기 Kubernetes uses CNI plugins to setup network. The kubelet is responsible for executing plugins as we mention the following parameters in kubelet configuration. - cni-bin-dir: Kubelet probes this directory for plugins on startup - network-plugin: The network plugin to use from cni-bin-dir. It must match the name reported by a plugin probed from the plugin directory. 아래.. 2022. 12. 10. [Kubernetes] 쿠버네티스 스케쥴러(Scheduler)를 직접 만들어보자. (kube-scheduler 개념/작동방식) 1. 들어가며 쿠버네티스 스케줄링(Kubernetes Scheduling)이란 적절한 node의 kubelet이 Pod를 실행하도록 할당하는 것을 뜻합니다. Kubernetes에서는 master node(control plane)의 kube-scheduler가 위 역할을 담당합니다. (default 컴포넌트가 kube-scheduler이며, 사용자들이 원하는 방식의 스케줄링을 커스텀하고 싶다면 새로운 scheduler를 만들어 추가할 수도 있습니다.) 2. Kubernetes Scheduling 개념/원리 (1) Pod 생성 Flow 특정 node(master node 또는 worker node)에서 Pod를 생성하고 싶을 때 spec에 스케줄링 조건을 추가하면 원하는 노드에 할당할 수 있습니다. Kub.. 2022. 12. 4. [Firebase] HashKey(해쉬키), Keystore 생성하기 (카카오로그인에 필요한 Android Debug & Release KeyStore, Firebase Social Login) 들어가며 플러터 개발을 하면서 제일 복잡한 부분이 Google Play Store / App Store 배포 및 Social Login을 위한 Device 관련 환경설정이 아닐까 합니다. 잠시 App Store 심사 썰을 풀어드리면... 우선 iOS 앱을 개발하기 위해서는 애플 개발자 계정이 필요한데, 연 100$를 지불해야 합니다. (진입장벽 1) 또한, 각종 기기(iPhone, iPad 등) 사이즈별로 스크린샷을 등록해야 하는데요, iPad의 경우에는 12.9인치 크기의 2세대, 3세대 Pro 모델을, 그리고 iPhone의 경우에는 5.5인치, 6.5인치 크기의 모델에서 찍은 스크린샷을 등록해줘야 합니다. 마지막으로 소셜로그인 기능이 존재하는 Application이라면 애플로그인을 필수로 구현해야 합.. 2022. 12. 2. [Kubernetes] StaticPod: Master Node(Control Plane)의 Pod를 삭제하면 어떻게 될까? (Container Runtime, Containerd) 시작하며 일반 개발자가 아닌, 관리자의 입장에서는 Kubernetes 클러스터의 노드에서 Pod가 실행될 때 발생하는 에러들에 대해서 알아야 합니다. (만약 CKAD 수준의 쿠버네티스 이해 및 사용 능력이 아니라 CKA 및 그 이후 단계인 CKS까지 꿈꾼다면!) 대표적으로 발생하는 에러에는 Image가 dockerhub / Nexus Repository / ECR(Elastic Container Registry) 등의 컨테이너 이미지 저장소에서 제대로 불러와지지 않는 상황이 있습니다. 참고로 declarative하게 또는 imperative하게 Kubernetes 오브젝트를 생성할 때, container image가 쓰이는 상황에서는 항상 tag까지 명시해야 버전 관리가 가능하니 습관을 들이기로 합시다... 2022. 12. 2. [Kubernetes] CKA(Certified Kubernetes Administration) 자격증 후기/접수 방법/출제 범위/할인바우처 (+CKAD, CKS 소개) CNCF(Cloud Native Computing Foundation) 재단에서 주관하는 CKA(관리), CKAD(개발), CKS(보안) 세 자격증 가운데, 가장 대표적인 CKA 자격증에 대해 알아봅니다. 접수 및 시험 예약 방법, 추천하는 강좌 그리고 무지막지한 시험 접수비('22년 11월 기준 375$)에서 조금이나마 할인받을 수 있는 방법을 알아봅시다. 1. CNCF 주관 자격증 소개 2. CKA 접수 및 예약 3. CKA 준비 및 쿠버네티스 공부 방법 4. CKA/CKAD/CKS 할인 바우처 1. CNCF 주관 자격증 소개 1) CKA(Certified Kubernetes Administrator) - 설명 / 역량 공인 쿠버네티스 관리자 쿠버네티스 관리자 직무을 수행할 수 있는 기술, 지식과 역.. 2022. 11. 26. [재테크] 연 10% 적금 출시! <웰뱅워킹적금> 신청 방법 A-Z (웰컴저축은행) 최대 연 10%의 이자를 받을 수 있는 적금이 출시되었습니다. 미국 연준의 금리 인상에 따라 한국은행 기준금리 지난 7월 13일자로 2.25%까지 상승한데 이어 8월 25일 역시 0.25%p 증가한 2.5%로 인상되었습니다. 지난 신한우정적금 소개 당시 말씀드렸던 것처럼, 아래 2008년부터 2022년까지의 기준금리 변동추이를 살펴보면 코로나 이후로 제로 금리에 가깝게 유지하던 한국은행의 기조가 다소 바뀌어 7월 13일과 8월 25일, 그리고 10월 12일에 연이어 '빅스텝'을 밟도록 바뀐 것입니다. (8월의 경우 0.25bp만 인상) 한 가지 걱정되는 것은 9월 미국 연준에서 0.75BP라는 자이언트 스텝을 밟아버려 곧 한국은행 역시 기준금리를 올릴 것으로 예상되는 바입니다. 이럴 때 진가를 발휘하는 .. 2022. 10. 5. 이전 1 2 3 4 5 6 ··· 9 다음 반응형