System Engineering/Kubernetes 검색 결과

47 개의 검색 결과가 있습니다.

System Engineering/Kubernetes

Istio & Envoy, 서비스메시 알아보기

https://phantasmicmeans.tistory.com/entry/Istio-%ED%8C%8C%ED%97%A4%EC%B9%98%EA%B8%B0 Istio & envoy 파헤치기 Mesh Network 메시 네트워크(mesh network)는 각각의 노드가 네트워크에 대해 데이터를 릴레하는 네트워크 토폴로지이다. 모든 메시 노드들은 네트워크 내의 데이터 분산에 협업한다. 출처 - wikipedia Serv phantasmicmeans.tistory.com

2023. 11. 15. 23:15

System Engineering/Kubernetes

[가시다님] 5주차 PKOS - 보안

목표 1) EC2 메타 데이터의 취약점을 이용해서 AWS 서비스들을 이용하기 현재 마스터 노드 1대, 워커 노드 2대가 배포되어있다. 우선 워커 노드 1대 (nodes-ap-northeast-2a)의 EC2 메타데이터 (IMDSv2) 보안을 제거한다. # kops edit ig nodes-ap-northeast-2a --- # 아래 3줄 제거 spec: instanceMetadata: httpPutResponseHopLimit: 1 httpTokens: required --- # 업데이트 적용 : 노드1대 롤링업데이트 kops update cluster --yes && echo && sleep 3 && kops rolling-update cluster --yes 잠깐! IMDS (Instance Meta..

2023. 4. 8. 23:14

System Engineering/Kubernetes

[가시다님] 4주차 PKOS (프로메테우스 & 그라파나 & 로키)

프로메테우스란? 모니터링 및 알람을 하는 오픈소스 툴이다. 프로메테우스 on Kubernetes 아키텍처 TSDB (Time Series DataBase, 시계열 데이터베이스 사용) helm을 통해서 프로메테우스-스택을 설치한다. # 모니터링 kubectl create ns monitoring watch kubectl get pod,pvc,svc,ingress -n monitoring # 사용 리전의 인증서 ARN 확인 CERT_ARN=`aws acm list-certificates --query 'CertificateSummaryList[].CertificateArn[]' --output text` echo "alb.ingress.kubernetes.io/certificate-arn: $CERT_ARN..

2023. 4. 2. 05:47

System Engineering/Kubernetes

[가시다님] PKOS (AWS kOps) - 3주차 (harbor, gitops)

하... 이번 실습 진행이 안된다. ㅜ.ㅜ 이전 실습을 마치고 cloudformation을 지우고 다시 설치했는데, 뭔가 찌꺼기가 남았는지 스무스하게 안되고 하나 하나 다 장애물에 걸려서 엄청 고생중이다. 아직도 harbor 웹사이트에 접속이 안되는데 트러블 슈팅중이다. 아마도 도메인쪽에서 문제가 생기는 것 같은데... 새로 도메인을 만들걸 괜히 기존에 사용중인 도메인을 사용한 것 같다. 지금 가장 의심되는 부분은, hojaelee.com이 이미 다른 용도로 쓰이고 있다는 것... Q) kops.hojaelee.com 가장 큰 원인) hojaelee.com이 이미 할당된 상태에서 내 멋대로 kops.hojaelee.com을 base로 쓰려고 했다. 해결 방법 : k8saws.site라는 도메인 새로 구매..

2023. 3. 26. 01:51

System Engineering/Kubernetes

[가시다님] PKOS (AWS kOps) - 1주차 (환경 세팅)

PKOS (Production Kubernetes Online Study) 1주차! 본 실습은 를 기반으로 진행합니다. 운이 좋게, 가시다님의 쿠버네티스 실습 스터디에 참여하게 되었다. 본 스터디는 kOps(Kubernetes Operations)를 이용해서 쿠버네티스 실습을 한다. 처음 들어보는데... kOps는 클라우드 플랫폼에서 쉽게 k8s를 설치할 수 있도록 도와주는 도구다. 이번 시간에는 kops-ec2라는 일종의 인터페이스 역할을 하는 ec2에서 커맨드를 이용해 k8s 클러스터를 배포하는 실습을 진행할 예정이다. 감사하게도, 가시다님이 이미 cloudformation으로 클릭 한번으로 서비스가 배포되도록 만들어주셨다. aws s3 mb s3://버킷 --region ap-northeast-2 ..

2023. 3. 12. 02:38

System Engineering/Kubernetes

Kubernetes Network 이론

https://ikcoo.tistory.com/16?category=416817 08. Kubernetes Network (Ingress) Kubernetes Network ( Ingress ) Kubernetes Network 관련 글 이동 1. Kuberentes Network 이론 2. Kubernetes Network (ClusterIP, NodePort) 3. Kubernetes Network (LoadBalancer) 4. Kubernetes Network (Ingr.. ikcoo.tistory.com 이거 보고 공부!

2022. 7. 12. 22:19