Entrypoint와 CMD의 차이 https://chatgpt.com/share/6808acd3-a6e8-8005-b3b0-789a851da334

https://phantasmicmeans.tistory.com/entry/Istio-%ED%8C%8C%ED%97%A4%EC%B9%98%EA%B8%B0 Istio & envoy 파헤치기 Mesh Network 메시 네트워크(mesh network)는 각각의 노드가 네트워크에 대해 데이터를 릴레하는 네트워크 토폴로지이다. 모든 메시 노드들은 네트워크 내의 데이터 분산에 협업한다. 출처 - wikipedia Serv phantasmicmeans.tistory.com

목표 1) EC2 메타 데이터의 취약점을 이용해서 AWS 서비스들을 이용하기 현재 마스터 노드 1대, 워커 노드 2대가 배포되어있다. 우선 워커 노드 1대 (nodes-ap-northeast-2a)의 EC2 메타데이터 (IMDSv2) 보안을 제거한다. # kops edit ig nodes-ap-northeast-2a --- # 아래 3줄 제거 spec: instanceMetadata: httpPutResponseHopLimit: 1 httpTokens: required --- # 업데이트 적용 : 노드1대 롤링업데이트 kops update cluster --yes && echo && sleep 3 && kops rolling-update cluster --yes 잠깐! IMDS (Instance Meta..

프로메테우스란? 모니터링 및 알람을 하는 오픈소스 툴이다. 프로메테우스 on Kubernetes 아키텍처 TSDB (Time Series DataBase, 시계열 데이터베이스 사용) helm을 통해서 프로메테우스-스택을 설치한다. # 모니터링 kubectl create ns monitoring watch kubectl get pod,pvc,svc,ingress -n monitoring # 사용 리전의 인증서 ARN 확인 CERT_ARN=`aws acm list-certificates --query 'CertificateSummaryList[].CertificateArn[]' --output text` echo "alb.ingress.kubernetes.io/certificate-arn: $CERT_ARN..

하... 이번 실습 진행이 안된다. ㅜ.ㅜ 이전 실습을 마치고 cloudformation을 지우고 다시 설치했는데, 뭔가 찌꺼기가 남았는지 스무스하게 안되고 하나 하나 다 장애물에 걸려서 엄청 고생중이다. 아직도 harbor 웹사이트에 접속이 안되는데 트러블 슈팅중이다. 아마도 도메인쪽에서 문제가 생기는 것 같은데... 새로 도메인을 만들걸 괜히 기존에 사용중인 도메인을 사용한 것 같다. 지금 가장 의심되는 부분은, hojaelee.com이 이미 다른 용도로 쓰이고 있다는 것... Q) kops.hojaelee.com 가장 큰 원인) hojaelee.com이 이미 할당된 상태에서 내 멋대로 kops.hojaelee.com을 base로 쓰려고 했다. 해결 방법 : k8saws.site라는 도메인 새로 구매..

PKOS (Production Kubernetes Online Study) 1주차! 본 실습은 를 기반으로 진행합니다. 운이 좋게, 가시다님의 쿠버네티스 실습 스터디에 참여하게 되었다. 본 스터디는 kOps(Kubernetes Operations)를 이용해서 쿠버네티스 실습을 한다. 처음 들어보는데... kOps는 클라우드 플랫폼에서 쉽게 k8s를 설치할 수 있도록 도와주는 도구다. 이번 시간에는 kops-ec2라는 일종의 인터페이스 역할을 하는 ec2에서 커맨드를 이용해 k8s 클러스터를 배포하는 실습을 진행할 예정이다. 감사하게도, 가시다님이 이미 cloudformation으로 클릭 한번으로 서비스가 배포되도록 만들어주셨다. aws s3 mb s3://버킷 --region ap-northeast-2 ..