Infra/Kubernetes
-
[Kubernetes] Kubestronaut 후기Infra/Kubernetes 2024. 9. 27. 20:43
오랜만에 포스팅을 하네요!드디어 미루고 미뤘던 Kubernetes 자격증을 모두 취득했습니다. 한국에서는 18번째일 것으로 예상됩니다. Kubestronaut ProgramRocket-power your Kubernetes skills. The Kubestronaut program recognises community leaders who have consistently invested in their ongoing education and grown their skill level with Kubernetes.www.cncf.io 단순히 가고 싶었던 회사의 우대사항이어서 처음 알게되고, 찾아보니 마크가 멋진 것 같아서 뭐하는데 쓰는건지 알아봤다가,오토힐링이나 Desired state를 따르는 형태가 ..
-
[Openshift] OCP구축하기(feat. Assisted Installer)Infra/Kubernetes 2023. 8. 12. 20:06
OCP란 Product Documentation for OpenShift Container Platform 4.13 | Red Hat Customer Portal Access Red Hat’s knowledge, guidance, and support through your subscription. access.redhat.com 회사에서 OCP 관련 업무를 맡게되어서 구축해보았다. Openshift Contianer Platform의 약자인 OCP는 Kubernetes 기반의 Redhat에서 만든 서비스이다. kubernetes에 추가적으로 monitoring, logging, CI/CD, Service Mesh 등의 운영에 필요하거나 편리한 tool들이 포함되어있다. 그렇다면 이제 구축해보자!! As..
-
[Kubernetes] Pod 관련 Host Network 옵션과 동작원리Infra/Kubernetes 2023. 5. 4. 00:41
얼마전 보안 스터디 멤버의 질문으로 확인하게된 내용을 포스팅하려고한다. 멤버의 궁금증 덕분에 또하나 알게된 것 같다^^ 스터디의 순기능이다!!(Thanks to Malatto) Kubernetes의 Pod의 spec 하위에 존재하는 옵션들에 대한 내용을 분석한 내용이며 kubernetes 공식페이지에서는 정말 필요한 것이아니면 해당설정을 사용하지 않기를 권고하고 있으니 참고하길 바라며 나의 경우, 필요해서 적용하기보단 단순히 궁금증으로 확인해봤다. - hostNetwork: false 예시 apiVersion: v1 kind: Pod metadata: name: test-pod spec: containers: - name: nginx image: nginx ports: - name: nginx-port ..
-
[k8s] Probe 란?Infra/Kubernetes 2021. 8. 17. 22:42
Kubernetes에서의 Probe란 이름 그대로 조사, 진단의 의미를 가지고 있으며 3가지 종류가 존재한다. - livenessProbe, readnessProbe, startupProbe 쉽게 말해 Probe는 kubelet이 컨테이너에 의해 구현된 핸들러를 호출하여 응답 결과를 통해 주기적으로 진단하는 것을 의미한다. * 응답 결과 - Success : 해당 컨테이너가 정상적으로 진단됨 - Failure : 해당 컨테이너가 진단에 실패함 - UnKnown : 진단이 실패하여 아무런 핸들러도 호출되지 않음 * 핸들러의 종류 Exec : 컨터이너 내에 지정된 명령 실행을 통해 명령어 상태코드가 0으로 종료되면 진단에 성공(Success)한 것으로 처리 TCPSocket : 컨터이너 IP 주소에 대해 지..
-
[k8s] VolumeInfra/Kubernetes 2021. 7. 13. 22:35
Container에는 volume을 Mount해서 서비스에 반드시 필요하거나 삭제되어서는 안될 정보들을 보관할 수 있다. 이러한 volume에는 여러종류가 있다. 1. emptyDir => 임시 볼륨으로 생각하면된다, Pod가 삭제되면 같이 사라진다. => Pod가 실행되는 디스크 공간에 volume을 Mount한다. => 컨테이너 기준이 아닌 Pod기준이기 때문에 컨테이너가 삭제되더라도 Pod만 실행중이라면 데이터를 잃을 문제는 없다. 하지만, Pod가 삭제되면 emptyDir 보관 데이터는 날아간다.... 2. hostPath => Node의 디스크에 volume을 생성한다. => Pod가 삭제되어도 Node에 volume이 있으므로 volume에 있던 데이터는 문제가 없다.