문제Configure the Apiserver for Audit Logging.The log path should be /etc/kubernetes/audit-logs/audit.log on the host and inside the container.The existing Audit Policy to use is at /etc/kubernetes/audit-policy/policy.yaml . The path should be the same on the host and inside the container.Set argument --audit-log-maxsize=7Set argument --audit-log-maxbackup=2---감사 로깅을 위해 Apiserver를 구성합니다.로그 경로는 호스트..
문제The Kubelet on node01 shouldn't be able to set Node labelsstarting with node-restriction.kubernetes.io/*on other Nodes than itselfVerify this is not restricted atm by performing the following actions as the Kubelet from node01 🟢 분석하기api-server의 구성 변경을 검증(제한)하는 admission 적용하는 방법에 대한 실습. node01과 controlplane 총 2대의 워커노드가 있고, node01에서는 controlplane의 노드 라벨을 추가할 수 없도록 하기 🟠 Step 1. [admission 적용 전]..
문제The idea here is to misconfigure the Apiserver in different ways, then check possible log locations for errors.You should be very comfortable with situations where the Apiserver is not coming back up.Configure the Apiserver manifest with a new argument --this-is-very-wrong .Check if the Pod comes back up and what logs this causes.Fix the Apiserver again.---(구글 번역)여기서의 아이디어는 Apiserver를 다양한 방식으로..
이번 게시글은 가시다님의 AEWS [2기] 스터디 내용을 정리한 포스트 입니다.이번 게시글은 8 주차의 스터디 내용인 EKS IaC에 대해 살펴봅니다.Terraform테라폼은 하시코프사에서 공개한 IaC 도구이다. Terraform Provider는 AWS, GCP, Azure등 다양한 벤더에 대한 배포를 지원한다. 사용자는 테라폼 1개의 문법으로 다양한 프로바이더를 사용하여 여러 벤더사의 클라우드 리소스 배포를 관리할 수 있다. 실습환경 준비macOS 기준으로 설명합니다.# tfenv 설치brew install tfenv# 설치 가능 버전 리스트 확인tfenv list-remote# 테라폼 1.5.1 버전 설치tfenv install 1.8.1# 테라폼 1.5.1 버전 사용 설정 tfenv use 1...
개요 쿠버네티스 환경에서 Pod를 특정 워커 노드에 배치하는 방법을 정리합니다. 구조도 frontend Appilication은 Worker Node 1,3에 backend Application은 Worker Node 2,4에 배치시키려 합니다. 노드에 Label 추가하기 1. 클러스터의 노드 Label 확인 kubectl get nodes --show-labels 결과 NAME STATUS ROLES AGE VERSION LABELS ip-10-100-39-3.ap-northeast-3.compute.internal Ready 52m v1.28.5-eks-5e0fdde ...,kubernetes.io/host=worker1 ip-10-100-42-191.ap-northeast-3.compute.inte..
이번 게시글은 가시다님의 AEWS [2기] 스터디 내용을 정리한 포스트 입니다. 이번 게시글은 7 주차의 스터디 내용인 EKS CI/CD에 대해 살펴봅니다. EKS 배포 실습을 위해 EKS 클러스터를 배포합니다. AWS 콘솔에 로그인 한 뒤 CloudFormation에서 아래 YAML 파일로 스택을 생성하시면 됩니다. 진행 과정은 아래 링크를 참고해 주세요. [EKS] Networking 이번 게시글은 가시다님의 AEWS [2기] 스터디 내용을 정리한 포스트 입니다. 이번 게시글은 2 주차의 스터디 내용인 EKS Networking에 대해 살펴봅니다. EKS 원클릭 배포 사전 준비 AWS 계정 SSH 키 페어 IA junkmm.tistory.com 배포 확인 더보기 Bastion EC2 인스턴스의 공인 ..
이번 게시글은 가시다님의 AEWS [2기] 스터디 내용을 정리한 포스트 입니다. 이번 게시글은 5 주차의 스터디 내용인 EKS Autoscaling에 대해 살펴봅니다. EKS 배포 실습을 위해 EKS 클러스터를 배포합니다. AWS 콘솔에 로그인 한 뒤 CloudFormation에서 아래 Yaml 파일로 스택을 생성하시면 됩니다. 진행 과정은 아래 링크를 참고 해 주세요. [EKS] Networking 이번 게시글은 가시다님의 AEWS [2기] 스터디 내용을 정리한 포스트 입니다. 이번 게시글은 2 주차의 스터디 내용인 EKS Networking에 대해 살펴봅니다. EKS 원클릭 배포 사전 준비 AWS 계정 SSH 키 페어 IA junkmm.tistory.com 확인 및 기본설정 더보기 Bastion EC..
이번 게시글은 가시다님의 AEWS [2기] 스터디 내용을 정리한 포스트 입니다. 이번 게시글은 3 주차의 스터디 내용인 EKS Storage와 NodeGroup에 대해 살펴봅니다. Kubernetes Storage 쿠버네티스의 최소 단위 배포 단위인 Pod는 1개 이상의 컨테이너로 구성됩니다. 컨테이너는 기본적으로 데이터의 영속성을 보장하지 않는데요. 이 말은 컨테이너의 재기동, 혹은 중지 이벤트가 발생하면 내부의 데이터가 손실되는 휘발성 저장소로 구성된다는 점 입니다. 따라서 컨테이너 엔진인 Docker Engine에서도 `Volume` 옵션을 제공하여 로컬호스트의 파일시스템과 컨테이너의 볼륨을 마운트하여 데이터의 영속성을 보장하게 됩니다. docker run -v : 쿠버네티스는 다양한 볼륨 설정을 ..
