담쟁이 담쟁이

1. TailScale Auth key 생성 2. k8s Secret 생성 3. k8s Role 생성 4. k8s Deployment ( subnet router ) 생성 5. TailScale 연동 및 설정 1. TailScale Auth key 생성 Auth key를 생성해준다. 2. k8s Secret 생성 #tailscale-secret.yaml apiVersion: v1 kind: Secret metadata: name: tailscale-secret stringData: TS_AUTH_KEY: tskey-auth-###### 3. k8s Role 생성 # Copyright (c) 2022 Tailscale Inc & AUTHORS All rights reserved. # Use of this ..

1. Prometheus 설치 2. Grafana 설치 3. Grafana와 Prometheus 연동하기 1. Prometheus 설치 https://github.com/prometheus-community/helm-charts GitHub - prometheus-community/helm-charts: Prometheus community Helm charts Prometheus community Helm charts. Contribute to prometheus-community/helm-charts development by creating an account on GitHub. github.com 우선 monitoring namespace에서 진행하려고 하기에 namespace를 생성해준다. ku..

1. EFS 생성 및 구성 1.1 DNS 호스트 이름 활성화 1.2 NFS 사용가능 여부 확인 1.3 EFS 생성 2. k8s 환경에 pv, pvc 구성 1. EFS 생성 및 구성 1.1 DNS 호스트 이름 활성화 우선 EFS 를 생성하기 전에 내가 사용할 vpc에서 DNS 호스트 이름이 활성화 되었는지 확인한다. 만약 활성화되어 있지 않다면 해당 "VPC 설정 편집" 을 통해서 활성화 해준다. 1.2 NFS 사용가능 여부 확인 https://docs.aws.amazon.com/ko_kr/efs/latest/ug/mounting-fs-old.html EFS 마운트 도우미 없이 파일 시스템 마운트하기 - Amazon Elastic File System Amazon EC2 인스턴스를 시작할 때 Amazon ..

1. ec2 사양 정하기 2. 컨테이너 런타임 설치 ( containerd ) 2-1. containerd 설치 2-2. systemd 설정 2-3. runc 설치 2-4. CNI 설치 3. cgroup 드라이버 구성 4. iptables 설정 5. kubeadm 설치 6. Control Plane Node 생성 7. Addon 설치 8. Worker Node 생성 및 연동 공식 문서를 보고 따라서 설치해보자. https://kubernetes.io/ko/docs/setup/production-environment/tools/kubeadm/install-kubeadm/ kubeadm 설치하기 이 페이지에서는 kubeadm 툴박스 설치 방법을 보여준다. 이 설치 프로세스를 수행한 후 kubeadm으로 클러..

1. Minikube 2. kops 3. kubespray 4. kubeadm 5. EKS 등 PaaS 공식 홈페이지에서 말하는 kops vs kubespray & kubespray vs kubeadm https://github.com/kubernetes-sigs/kubespray/blob/master/docs/comparisons.md 1. Minikube Minikube는 로컬 환경에서 단일 노드의 k8s 클러스터를 간편하게 구성해준다. 주로 개발자들이 로컬에서 k8s를 테스트하고 개발하는데 사용된다. 가볍고 빠르지만 실제 운영환경에서 사용되지는 않는다. 2. kops https://kubernetes.io/ko/docs/setup/production-environment/tools/kops/ kOp..

1. k8s 환경에 Argo Workflow 설치하기 2. local에 argo 설치하기 ( argo 명령어 사용 ) 3. test 1. k8s 환경에 Argo Workflow 설치하기 https://github.com/argoproj/argo-workflows/releases Releases · argoproj/argo-workflows Workflow engine for Kubernetes. Contribute to argoproj/argo-workflows development by creating an account on GitHub. github.com 해당 Releases 에서 가장 최신 버전으로 진행하였다. 지금은 3.4.8이다. 위 링크에 진행 방법이 전부 기입되어있다. kubectl cr..

k8s Secret 종류 1. Opaque 일반적인 key-value 형태의 Secret 이다. 데이터는 base64로 인코딩하여 등록하여야 하며 주로 패스워트, 토큰, 인증 정보 값들을 등록한다. 2. service-acount-token 클러스터 내에서 서비스 계정 인증에 사용되는 정보를 저장하기 위한 유형이다. ServiceAccount 마다 접근할 수 있는 권한, 토큰 등을 설정하게 된다. 3. tls TLS 인증서를 Secret으로 관리할 수 있다. 보통 Service가 가져와 https 통신을 한다. Opaque 예시 #secret.yaml apiVersion: v1 kind: Secret metadata: name: namespace: type: Opaque data: secret-key1:..

Exporter의 종류와 수집하는 것들 cAdvisor 컨테이너 관련 모니터링 prefix에 container가 붙는다 node-exporter 노드 관련 모니터링 sys, proc 디렉토리를 모니터링함 prefix에 node가 붙는다 kube-state-metrics 쿠버네티스 오프젝트 모니터링 deployment, demonset 등 prefix에 kube 가 붙는다 application에서 노출을 시킬때 추가로 exporter를 이용하여 노출시킨다 adapter를 붙이는데 sidecar라고 많이 부른다 각자에 맞는 prefix가 존재한다. app이 자체로 노출시키고 있는 경우도 있다. CockroachDB, Envoy, MetalLB, Kong, Zipkin 같은 경우 이미 메트릭이 노출되도록 되어..