안녕하세요.! 저는 현재 MSP 업체에 다니며 클라우드 엔지니어로 근무중인 28살, 1년차 엔지니어 입니다. 클라우드, 컨테이너, 쿠버네티스에 대한 관심이 많습니다. 주로 주말에 약속이 없으면 업무시간 대 새로 듣는 기술들에 대해서 집 앞 카페에 나와 공부하곤 합니다. 그러던 중 문득 제 소개를 하는 페이지를 작성하면 어떨까? 라는 생각이 나서 이 글을 적어봅니다. 그 계기를 굳이 곱씹어 보면 제가 좀 특이 케이스라 그런거 같아요. 현 직장에서나, 외부 활동을 나서거나, 처음 뵙는 분들과 친해져 가는 단계(?)에서 보통 아래와 같은 대화 흐름으로 이어져요. Q. "학준님은, 신입이세요 경력이세요?"A. "사회 경험은 7년차 이고 IT 경력은 2년차에요."Q. "헉 군대는요?!"A. "아 저 산업체 다녔고..
문제Configure the Apiserver for Audit Logging.The log path should be /etc/kubernetes/audit-logs/audit.log on the host and inside the container.The existing Audit Policy to use is at /etc/kubernetes/audit-policy/policy.yaml . The path should be the same on the host and inside the container.Set argument --audit-log-maxsize=7Set argument --audit-log-maxbackup=2---감사 로깅을 위해 Apiserver를 구성합니다.로그 경로는 호스트..
문제The Kubelet on node01 shouldn't be able to set Node labelsstarting with node-restriction.kubernetes.io/*on other Nodes than itselfVerify this is not restricted atm by performing the following actions as the Kubelet from node01 🟢 분석하기api-server의 구성 변경을 검증(제한)하는 admission 적용하는 방법에 대한 실습. node01과 controlplane 총 2대의 워커노드가 있고, node01에서는 controlplane의 노드 라벨을 추가할 수 없도록 하기 🟠 Step 1. [admission 적용 전]..
문제The idea here is to misconfigure the Apiserver in different ways, then check possible log locations for errors.You should be very comfortable with situations where the Apiserver is not coming back up.Configure the Apiserver manifest with a new argument --this-is-very-wrong .Check if the Pod comes back up and what logs this causes.Fix the Apiserver again.---(구글 번역)여기서의 아이디어는 Apiserver를 다양한 방식으로..
devocean 오픈랩 Deep Dive Kubernetes 1주차 기록입니다. 오프라인 미팅5/7(화) 오후 7시 을지로 삼화타워에서 Deep Dive Kubernetes 팀의 오프라인 미팅을 진행했습니다. 스터디 운영자님이신 안승규님 께서 컨테이너와 쿠버네티스에 대한 설명을 진행 해 주셨는데요, 초반 컨테이너에 대한 이론 설명과 간단한 실습 자료를 보여주셨는데 시간관계상 실습을 진행하지 못했어서, 직접 실습 해보며 내용을 정리해보고자 합니다. ContainerContainer의 구조 Host O/S 기반에 Container Engine이 컨테이너의 구동을 관리합니다. 컨테이너 엔진은 CPU, RAM, Disk자원을 컨테이너에 할당 시켜주고, 각 컨테이너를 격리하여 프로세스를 구동시킵니다. 컨테이너 엔..
이번 게시글은 가시다님의 AEWS [2기] 스터디 내용을 정리한 포스트 입니다.이번 게시글은 8 주차의 스터디 내용인 EKS IaC에 대해 살펴봅니다.Terraform테라폼은 하시코프사에서 공개한 IaC 도구이다. Terraform Provider는 AWS, GCP, Azure등 다양한 벤더에 대한 배포를 지원한다. 사용자는 테라폼 1개의 문법으로 다양한 프로바이더를 사용하여 여러 벤더사의 클라우드 리소스 배포를 관리할 수 있다. 실습환경 준비macOS 기준으로 설명합니다.# tfenv 설치brew install tfenv# 설치 가능 버전 리스트 확인tfenv list-remote# 테라폼 1.5.1 버전 설치tfenv install 1.8.1# 테라폼 1.5.1 버전 사용 설정 tfenv use 1...
개요 쿠버네티스 환경에서 Pod를 특정 워커 노드에 배치하는 방법을 정리합니다. 구조도 frontend Appilication은 Worker Node 1,3에 backend Application은 Worker Node 2,4에 배치시키려 합니다. 노드에 Label 추가하기 1. 클러스터의 노드 Label 확인 kubectl get nodes --show-labels 결과 NAME STATUS ROLES AGE VERSION LABELS ip-10-100-39-3.ap-northeast-3.compute.internal Ready 52m v1.28.5-eks-5e0fdde ...,kubernetes.io/host=worker1 ip-10-100-42-191.ap-northeast-3.compute.inte..
개요 최근 프로젝트 진행 중 Nginx Proxy 구성 요청을 받아 진행했던 기록을 남깁니다. 문제점 클라이언트에서 인터넷에 운영중인 Web-server에 접근하고 싶어 했으나. 기본적으로 On-prem 환경에서 인터넷 접근이 보안상 불가한 상황이었습니다. 따라서, DX로 연결된 AWS를 통해 Nginx Proxy를 구성하고, AWS 경유해 인터넷에 운영중인 Web-server에 접근하기를 원했습니다. 요구사항 1. Client는 Nginx Proxy를 통해 Public Web-server에 접근 가능해야 합니다. 2. 사용하는 도메인 주소는 총 3개 입니다. 3. Client - Nginx - Origin Web 간의 통신은 HTTPS(보안 웹), WSS(보안 웹소켓)을 사용해야 합니다. 4. Clie..
