블루/그린 배포란?상용 서비스는 시중에 나왔다고 끝이 아닙니다지속적으로 버그 픽스, 새로운 기능 개발 등 꾸준한 관리가 필요합니다그러다보면 기존에 돌아가고 있는 서비스를 어떻게 새로운 버전으로 바꿀지(배포)를 고민하게 되는데요이러한 것을 위해 다양한 배포 전략이 있습니다배포 전략에는 크게 4가지로 나누어 볼 수 있습니다인플레이스 배포 (In-Place Deployment)롤링 배포 (Rolling Update Deployment)블루/그린 배포 (Blue/Green Deployment)카나리 배포 (Canary Deployment)인플레이스 배포 (In-Place Deployment)기존 서비스들을 중지하고 새로운 서비스들을 올려서 배포하는 방식으로 가장 간단하고 기본적인 배포 방법입니다직관적이고 서버 ..

저번에 CKA를 합격하고 나서 이후에 할인 코드를 얻자마자 바로 CKAD를 구매했었다구매해놓고 계속 미루다가... 25년 2월 8일까지 시험을 예약하지 않으면 만료된다는 충격적인 소식을 듣고 바로 등록하게 되었다....💦 (만료 기한 1년)공부 방법CKAD는 CKA처럼 시험 도중에 Document를 볼 수 있다2시간 동안 16문제를 풀면 된다자세한 시험 환경 및 주의 사항은 밑에 링크를 참고하자https://docs.linuxfoundation.org/tc-docs/certification/tips-cka-and-ckad Important Instructions: CKA and CKAD - T&C DOCS (Candidate Facing Resources)For your convenience, all ..

해당 증상은 PSReadline module이 구버전이라서 발생하는 것이므로 모듈 패치해주면 된다SSM 명령 실행으로 해결# NuGet 패키지 공급자를 설치 (한 번만 실행되면 됨)Install-PackageProvider NuGet -Force# PS Gallery를 신뢰할 수 있는 리포지토리로 설정Set-PSRepository -Name PSGallery -InstallationPolicy Trusted# PSReadLine 모듈을 최신 버전으로 강제 설치Install-Module -Name PSReadLine -Repository PSGallery -Force

기본적으로 EC2 윈도우 서버에는 ssh 서버가 설치되어 있지 않기 때문에 설치를 해줘야 한다추가로 키파일도 설정을 해주어야 하는데 ec2 생성 시 키페어를 설정해주었다면 ec2 imdsv2를 통해서 키파일 정보를 가져올 수 있다정리하자면 openSSH 설치 → 키파일 가져오기 → 키파일 설정 을 해주어야 하는데 다수의 EC2가 있을 경우 하나씩 들어가서 설정해주기가 까다롭기 때문에 AWS Systems Manager Run Command를 사용하려고 한다AWS Systems Manager Run Command명령 실행 탭에 들어가서 RunPowershellScript를 선택해준다 하단의 명령 파라미터에 다음 스크립트를 넣어주고 실행해주면 자동으로 실행이된다# openSSH 설치$ErrorActionPr..

AWS EC2에 K8S 환경 구축하다가 보니 여러개가 있길래 정리 중특징kubeadmkubespaykOpsCluster API관리 방식CLIAnsible 플레이북CLI네이티브 API환경 지원단일 클러스터, 온프레미스다양한 클러스터, 온프레미스주로 클라우드에 사용(온프레미스 지원 가능)다양한 클라우드, 온프레미스자동화 수준초기화 및 노드 추가에 중점클러스터 설치, 구성, 업그레이드 자동화클라우드 네이티브 자동화클러스터 라이프사이클 자동화사용자 편의성간단하고 빠른 클러스터 설정설정 파일을 편접하여 설치 및 관리CLI 명령어를 통한 간단 설치네이티브 리소스 사용확장성사용자 정의 제한적다양한 네트워크 플러그인 및 구성 요소 선택 가능Terraform과의 통합, 클라우드 네이티브 가능플러그인 기반 확장 가능사용 ..

Kubernetes에서 네임스페이스가 "Terminating" 상태에서 멈춰 삭제되지 않을 때는 주로 파이널라이저(finalizer)가 네임스페이스 삭제를 완료하지 못하는 상황이 원인이 됩니다.   네임스페이스 상태 확인:네임스페이스가 삭제되지 않고 Terminating 상태에 멈춰 있는지 확인합니다.kubectl get namespaces -o yamlJSON 파일로 네임스페이스 추출:kubectl 명령어를 사용해 네임스페이스 정의를 JSON 형식으로 추출합니다.kubectl get namespaces -o json > .json파이널라이저 제거:JSON 파일에서 finalizers 항목에 있는 "kubernetes" 값을 삭제합니다. 이 작업은 다음과 같이 sed 명령어로 수행할 수 있습니다:se..

Calico-node가 Running이지만 0/1인 문제https://docs.tigera.io/calico/latest/getting-started/kubernetes/requirements System requirements | Calico DocumentationReview requirements before installing Calico to ensure success.docs.tigera.io위 링크를 보면 포트 5473를 방화벽에서 열어주어야한다 (calico quick start docs를 아무생각 없이 따라하기만 하면 생기는 일;;)이거 해결하면서 했던 일들 (안하면 안될 수도 있으니...)ec2에 소스/목적지 체크 해제kubectl set env daemonset/calico-node ..

EC2 인스턴스를 SSH로 접속하고 싶을 때는, pem 파일을 활용해야 한다. 그런데 보안특성 상 AWS 홈페이지에서 다운받은 pem 파일을 그대로 사용하면 permission 에러가 난다.파일 자체에 권한이 너무 많이 부여돼서 위험하니, 권한을 제한하라는 경고 문구가 나온다. 그래서 이 파일의 접근권한을 변경해줘야 한다. 리눅스 운영체제의 경우 sudo chmod 400 [파일명]으로 간단하게  파일 권한을 바꿀 수 있다. 그런데 윈도우에서는 chmod 400이라는 명령어가 안되니 다른 방법으로 권한을 바꿔주야 한다. 키파일의 속성 → 보안텝으로 들어가서 권한을 변경해주는 방법들이 있지만 그 방법대로는 제대로 권한이 변경되지 않았고, 결국 아래와 같은 코드를 cmd (Power shell 아님, pow..