반응형
- [ 데브옵스/쿠버네티스&도커 ]k8s 프로비저닝 툴 feat.kubeadm, kubespray, kOps, Cluster API2024-09-09 15:13:42AWS EC2에 K8S 환경 구축하다가 보니 여러개가 있길래 정리 중특징kubeadmkubespaykOpsCluster API관리 방식CLIAnsible 플레이북CLI네이티브 API환경 지원단일 클러스터, 온프레미스다양한 클러스터, 온프레미스주로 클라우드에 사용(온프레미스 지원 가능)다양한 클라우드, 온프레미스자동화 수준초기화 및 노드 추가에 중점클러스터 설치, 구성, 업그레이드 자동화클라우드 네이티브 자동화클러스터 라이프사이클 자동화사용자 편의성간단하고 빠른 클러스터 설정설정 파일을 편접하여 설치 및 관리CLI 명령어를 통한 간단 설치네이티브 리소스 사용확장성사용자 정의 제한적다양한 네트워크 플러그인 및 구성 요소 선택 가능Terraform과의 통합, 클라우드 네이티브 가능플러그인 기반 확장 가능사용 ..
- [ 데브옵스/쿠버네티스&도커 ]delete resource 시 terminating에서 stuck 상태 해결 방법2024-09-09 11:24:00Kubernetes에서 네임스페이스가 "Terminating" 상태에서 멈춰 삭제되지 않을 때는 주로 파이널라이저(finalizer)가 네임스페이스 삭제를 완료하지 못하는 상황이 원인이 됩니다. 네임스페이스 상태 확인:네임스페이스가 삭제되지 않고 Terminating 상태에 멈춰 있는지 확인합니다.kubectl get namespaces -o yamlJSON 파일로 네임스페이스 추출:kubectl 명령어를 사용해 네임스페이스 정의를 JSON 형식으로 추출합니다.kubectl get namespaces -o json > .json파이널라이저 제거:JSON 파일에서 finalizers 항목에 있는 "kubernetes" 값을 삭제합니다. 이 작업은 다음과 같이 sed 명령어로 수행할 수 있습니다:se..
[ 데브옵스/쿠버네티스&도커 ]AWS EC2 쿠버네티스 환경 구축하기2024-09-05 11:30:07Calico-node가 Running이지만 0/1인 문제https://docs.tigera.io/calico/latest/getting-started/kubernetes/requirements System requirements | Calico DocumentationReview requirements before installing Calico to ensure success.docs.tigera.io위 링크를 보면 포트 5473를 방화벽에서 열어주어야한다 (calico quick start docs를 아무생각 없이 따라하기만 하면 생기는 일;;)이거 해결하면서 했던 일들 (안하면 안될 수도 있으니...)ec2에 소스/목적지 체크 해제kubectl set env daemonset/calico-node ..
[ 데브옵스/쿠버네티스&도커 ]컨테이너의 보안을 높이는 방법2024-03-23 22:28:56컨테이너는 호스트의 커널을 공유하기 때문에 vm에 비해 보안적으로 좋지 않다. (VM은 완전 격리) 그래서 이런 문제점을 보완하고자 나온 솔루션이 gVisor란 것이 있다 https://gvisor.dev/ The Container Security Platform | gVisor Improve your container security Give your K8s, SaaS, or Serverless infrastructure additional layers of protection when running end-user code, untrusted code, LLM-generated code, or third-party code. Enable strong isolation for sharing resour..
[ 데브옵스/쿠버네티스&도커 ]Kubernetes The Hard Way2024-01-05 23:18:37필자가 CKA를 준비하면서 쿠버네티스의 구조를 이해하는데 많은 도움을 받았던 쿠버네티스 어렵게 구성해보기! 챌린지를 포스팅해보려고 한다. https://github.com/kelseyhightower/kubernetes-the-hard-way GitHub - kelseyhightower/kubernetes-the-hard-way: Bootstrap Kubernetes the hard way on Google Cloud Platform. No scripts. Bootstrap Kubernetes the hard way on Google Cloud Platform. No scripts. - GitHub - kelseyhightower/kubernetes-the-hard-way: Bootstrap Kubern..
[ 데브옵스/쿠버네티스&도커 ]컨테이너의 역사와 기술2023-12-29 11:40:44최근에 CKA 공부를 하면서 컨테이너 기술에 대해서 관심을 가지게 되었고, 그래서 정리를 해보게 되었습니다. 컨테이너의 등장 IT 발전이 가속화됨에 따라 시장도 빠르게 커졌습니다. 빠르게 변화하고 커지는 자본주의 시장에서 살아남기 위해서는 빠르게 개발하고 배포하는 것이 중요해졌습니다. 그와 함께 클라우드 컴퓨팅 기술이 발전하면서 수개월이 걸리던 시스템 구성을 몇 분안에 끝낼 수 있는 시대가 되었습니다. 이처럼 가상화 기술이 점점 발전을 하게 되고 기존에 동일 서버에서 모든 프로세스가 실행되던 방식에서 분산된 환경에서 프로세스가 독립적으로 실행되는 방식으로 개발 방향이 바뀌기 시작했습니다. 그리고 2013년 Docker (컨테이너를 빌드, 배포, 실행, 업데이트, 관리할 수 있는 오픈 소스 플랫폼) 가 등..
반응형