개요안녕하세요. 오늘은 회사에서 PoC를 진행했던 O-Tel을 통한 Observalbility 구성하기 중 .Net Core App을 대상으로 Trace 메트릭을 수집하는 방법에 대해 정리하고자 합니다. 공식 문서를 참고하며 구성하였고, PoC를 진행했던 것보단 최소한으로 핵심적인 것들만 정리해 보려 합니다. 아키텍처구현 목표이번 글에서의 흐름은 아래와 같이 진행됩니다. 1. kind를 통해 간단한 kubernetes 클러스터를 생성합니다.2. Trace Metrics을 확인하기 위한 Grafana를 설치합니다.3. Trace Metrics의 수집, 저장을 위한 Tempo를 설치합니다.4. Open Telemetry Collector를 설치하고, Trace Metrics 자동 수집을 위한 CRD를 구성합..
문제Configure the Apiserver for Audit Logging.The log path should be /etc/kubernetes/audit-logs/audit.log on the host and inside the container.The existing Audit Policy to use is at /etc/kubernetes/audit-policy/policy.yaml . The path should be the same on the host and inside the container.Set argument --audit-log-maxsize=7Set argument --audit-log-maxbackup=2---감사 로깅을 위해 Apiserver를 구성합니다.로그 경로는 호스트..
문제The Kubelet on node01 shouldn't be able to set Node labelsstarting with node-restriction.kubernetes.io/*on other Nodes than itselfVerify this is not restricted atm by performing the following actions as the Kubelet from node01 🟢 분석하기api-server의 구성 변경을 검증(제한)하는 admission 적용하는 방법에 대한 실습. node01과 controlplane 총 2대의 워커노드가 있고, node01에서는 controlplane의 노드 라벨을 추가할 수 없도록 하기 🟠 Step 1. [admission 적용 전]..
문제The idea here is to misconfigure the Apiserver in different ways, then check possible log locations for errors.You should be very comfortable with situations where the Apiserver is not coming back up.Configure the Apiserver manifest with a new argument --this-is-very-wrong .Check if the Pod comes back up and what logs this causes.Fix the Apiserver again.---(구글 번역)여기서의 아이디어는 Apiserver를 다양한 방식으로..
이번 게시글은 가시다님의 AEWS [2기] 스터디 내용을 정리한 포스트 입니다.이번 게시글은 8 주차의 스터디 내용인 EKS IaC에 대해 살펴봅니다.Terraform테라폼은 하시코프사에서 공개한 IaC 도구이다. Terraform Provider는 AWS, GCP, Azure등 다양한 벤더에 대한 배포를 지원한다. 사용자는 테라폼 1개의 문법으로 다양한 프로바이더를 사용하여 여러 벤더사의 클라우드 리소스 배포를 관리할 수 있다. 실습환경 준비macOS 기준으로 설명합니다.# tfenv 설치brew install tfenv# 설치 가능 버전 리스트 확인tfenv list-remote# 테라폼 1.5.1 버전 설치tfenv install 1.8.1# 테라폼 1.5.1 버전 사용 설정 tfenv use 1...
개요 쿠버네티스 환경에서 Pod를 특정 워커 노드에 배치하는 방법을 정리합니다. 구조도 frontend Appilication은 Worker Node 1,3에 backend Application은 Worker Node 2,4에 배치시키려 합니다. 노드에 Label 추가하기 1. 클러스터의 노드 Label 확인 kubectl get nodes --show-labels 결과 NAME STATUS ROLES AGE VERSION LABELS ip-10-100-39-3.ap-northeast-3.compute.internal Ready 52m v1.28.5-eks-5e0fdde ...,kubernetes.io/host=worker1 ip-10-100-42-191.ap-northeast-3.compute.inte..
이번 게시글은 가시다님의 AEWS [2기] 스터디 내용을 정리한 포스트 입니다. 이번 게시글은 7 주차의 스터디 내용인 EKS CI/CD에 대해 살펴봅니다. EKS 배포 실습을 위해 EKS 클러스터를 배포합니다. AWS 콘솔에 로그인 한 뒤 CloudFormation에서 아래 YAML 파일로 스택을 생성하시면 됩니다. 진행 과정은 아래 링크를 참고해 주세요. [EKS] Networking 이번 게시글은 가시다님의 AEWS [2기] 스터디 내용을 정리한 포스트 입니다. 이번 게시글은 2 주차의 스터디 내용인 EKS Networking에 대해 살펴봅니다. EKS 원클릭 배포 사전 준비 AWS 계정 SSH 키 페어 IA junkmm.tistory.com 배포 확인 더보기 Bastion EC2 인스턴스의 공인 ..
이번 게시글은 가시다님의 AEWS [2기] 스터디 내용을 정리한 포스트 입니다. 이번 게시글은 5 주차의 스터디 내용인 EKS Autoscaling에 대해 살펴봅니다. EKS 배포 실습을 위해 EKS 클러스터를 배포합니다. AWS 콘솔에 로그인 한 뒤 CloudFormation에서 아래 Yaml 파일로 스택을 생성하시면 됩니다. 진행 과정은 아래 링크를 참고 해 주세요. [EKS] Networking 이번 게시글은 가시다님의 AEWS [2기] 스터디 내용을 정리한 포스트 입니다. 이번 게시글은 2 주차의 스터디 내용인 EKS Networking에 대해 살펴봅니다. EKS 원클릭 배포 사전 준비 AWS 계정 SSH 키 페어 IA junkmm.tistory.com 확인 및 기본설정 더보기 Bastion EC..
