개요안녕하세요. 오늘은 회사에서 PoC를 진행했던 O-Tel을 통한 Observalbility 구성하기 중 .Net Core App을 대상으로 Trace 메트릭을 수집하는 방법에 대해 정리하고자 합니다. 공식 문서를 참고하며 구성하였고, PoC를 진행했던 것보단 최소한으로 핵심적인 것들만 정리해 보려 합니다. 아키텍처구현 목표이번 글에서의 흐름은 아래와 같이 진행됩니다. 1. kind를 통해 간단한 kubernetes 클러스터를 생성합니다.2. Trace Metrics을 확인하기 위한 Grafana를 설치합니다.3. Trace Metrics의 수집, 저장을 위한 Tempo를 설치합니다.4. Open Telemetry Collector를 설치하고, Trace Metrics 자동 수집을 위한 CRD를 구성합..
문제Configure the Apiserver for Audit Logging.The log path should be /etc/kubernetes/audit-logs/audit.log on the host and inside the container.The existing Audit Policy to use is at /etc/kubernetes/audit-policy/policy.yaml . The path should be the same on the host and inside the container.Set argument --audit-log-maxsize=7Set argument --audit-log-maxbackup=2---감사 로깅을 위해 Apiserver를 구성합니다.로그 경로는 호스트..
문제The Kubelet on node01 shouldn't be able to set Node labelsstarting with node-restriction.kubernetes.io/*on other Nodes than itselfVerify this is not restricted atm by performing the following actions as the Kubelet from node01 🟢 분석하기api-server의 구성 변경을 검증(제한)하는 admission 적용하는 방법에 대한 실습. node01과 controlplane 총 2대의 워커노드가 있고, node01에서는 controlplane의 노드 라벨을 추가할 수 없도록 하기 🟠 Step 1. [admission 적용 전]..
문제The idea here is to misconfigure the Apiserver in different ways, then check possible log locations for errors.You should be very comfortable with situations where the Apiserver is not coming back up.Configure the Apiserver manifest with a new argument --this-is-very-wrong .Check if the Pod comes back up and what logs this causes.Fix the Apiserver again.---(구글 번역)여기서의 아이디어는 Apiserver를 다양한 방식으로..
devocean 오픈랩 Deep Dive Kubernetes 1주차 기록입니다. 오프라인 미팅5/7(화) 오후 7시 을지로 삼화타워에서 Deep Dive Kubernetes 팀의 오프라인 미팅을 진행했습니다. 스터디 운영자님이신 안승규님 께서 컨테이너와 쿠버네티스에 대한 설명을 진행 해 주셨는데요, 초반 컨테이너에 대한 이론 설명과 간단한 실습 자료를 보여주셨는데 시간관계상 실습을 진행하지 못했어서, 직접 실습 해보며 내용을 정리해보고자 합니다. ContainerContainer의 구조 Host O/S 기반에 Container Engine이 컨테이너의 구동을 관리합니다. 컨테이너 엔진은 CPU, RAM, Disk자원을 컨테이너에 할당 시켜주고, 각 컨테이너를 격리하여 프로세스를 구동시킵니다. 컨테이너 엔..
이번 게시글은 가시다님의 AEWS [2기] 스터디 내용을 정리한 포스트 입니다.이번 게시글은 8 주차의 스터디 내용인 EKS IaC에 대해 살펴봅니다.Terraform테라폼은 하시코프사에서 공개한 IaC 도구이다. Terraform Provider는 AWS, GCP, Azure등 다양한 벤더에 대한 배포를 지원한다. 사용자는 테라폼 1개의 문법으로 다양한 프로바이더를 사용하여 여러 벤더사의 클라우드 리소스 배포를 관리할 수 있다. 실습환경 준비macOS 기준으로 설명합니다.# tfenv 설치brew install tfenv# 설치 가능 버전 리스트 확인tfenv list-remote# 테라폼 1.5.1 버전 설치tfenv install 1.8.1# 테라폼 1.5.1 버전 사용 설정 tfenv use 1...
개요 쿠버네티스 환경에서 Pod를 특정 워커 노드에 배치하는 방법을 정리합니다. 구조도 frontend Appilication은 Worker Node 1,3에 backend Application은 Worker Node 2,4에 배치시키려 합니다. 노드에 Label 추가하기 1. 클러스터의 노드 Label 확인 kubectl get nodes --show-labels 결과 NAME STATUS ROLES AGE VERSION LABELS ip-10-100-39-3.ap-northeast-3.compute.internal Ready 52m v1.28.5-eks-5e0fdde ...,kubernetes.io/host=worker1 ip-10-100-42-191.ap-northeast-3.compute.inte..
개요 최근 프로젝트 진행 중 Nginx Proxy 구성 요청을 받아 진행했던 기록을 남깁니다. 문제점 클라이언트에서 인터넷에 운영중인 Web-server에 접근하고 싶어 했으나. 기본적으로 On-prem 환경에서 인터넷 접근이 보안상 불가한 상황이었습니다. 따라서, DX로 연결된 AWS를 통해 Nginx Proxy를 구성하고, AWS 경유해 인터넷에 운영중인 Web-server에 접근하기를 원했습니다. 요구사항 1. Client는 Nginx Proxy를 통해 Public Web-server에 접근 가능해야 합니다. 2. 사용하는 도메인 주소는 총 3개 입니다. 3. Client - Nginx - Origin Web 간의 통신은 HTTPS(보안 웹), WSS(보안 웹소켓)을 사용해야 합니다. 4. Clie..