Life On Cloud

PKOS 스터디 소개 본 포스팅은 가시다님의 PKOS(Production Kubernetes Online Study)스터디 내용을 정리한 것이다. 이번 PKOS 스터디는 스터디, 스터디 노션 자료, 과제(본 포스팅) 모두 책 내용을 기반으로 진행한다. 스터디 3주차 소개 이번 3주차에서는 GitOps에서 쓰이는, Harbor, ArgoCD, GitLab에 대해 배운다. 그림으로 나타내면 다음과 같다. 그림 출처: 실습 환경 배포 kops-ec2 : 배스천용(t3.small) control-plane : 마스터노드 node1 : 워커노드 noed2 : 워커노드 Harbor 온프레미스 환경에서 사용할 수 있는 컨테이너 이미지 저장소 Harbor는 2020년 CNCF를 졸업한 프로젝트다. 운영 레벨에서 RBA..

들어가며 쿠버네티스 시험은 LinuxFounation의 Training&Certification 페이지에서 구매하실 수 있습니다. 2023년 3월 현재 기준으로 쿠버네티스 시험 가격은 다음과 같습니다. CKA, CKAD, CKS: $395 KCNA: $250 KCSA: $250 (현재 정식 오픈 전 베타테스터 모집중) 아무리 재시험 기회(Retake)가 포함되어 있는 가격이라고 해도 너무 비싸기 때문에🥲 할인받는 방법을 알아두시면 좋습니다. 오늘 마침 쿠버네티스 유저 그룹 오픈카톡방에서 할인 프로모션 이야기가 나와서 정리해보았습니다. ◼︎상시 할인 devopscube 이유는 모르겠지만 비회원도 상시 15%할인을 받게 해주는 프로모션 페이지입니다. https://devopscube.com/kubernete..

PKOS 스터디 소개 본 포스팅은 가시다님의 PKOS(Production Kubernetes Online Study)스터디 내용을 정리한 것이다. 이번 PKOS 스터디는 스터디, 스터디 노션 자료, 과제(본 포스팅) 모두 책 내용을 기반으로 진행한다. AWS VPC CNI 소개 쿠버네티스 CNI란? Container Network Interface. 쿠버네티스의 네트워크 환경을 구성하는 역할을 맡는다. CNCF 프로젝트인 CNI는 Linux 컨테이너에서 네트워크 인터페이스를 구성하기 위한 플러그인을 작성하기 위한 사양 및 라이브러리와 지원되는 여러 플러그인으로 구성됩니다. CNI는 '컨테이너의 네트워크 연결성'과 '컨테이너 삭제 시 할당된 리소스 제거'에만 관심이 있습니다. 출처: https://gith..

PKOS 스터디 소개 올해도 영광스럽게 가시다님의 쿠버네티스 스터디에 참여하게 되었다. 이번에 PKOS(Production Kubernetes Online Study)스터디는 현업에서 쿠버네티스를 사용하는 현직자를 위한 스터디다. 가시다님의 스터디가 워낙 유명하고 인기가 많다보니(가치로 따지면 100만원 이상 돈 내고 들어야 하는 스터디다..) 이번 스터디 모집에도 사람이 엄청 몰렸다. 그래서 두팀으로 나눠서, 1월에는 가시다님 스터디에 처음 참여하는 분들, 그리고 3월에는 가시다님 스터디 기존 참여자고인물분들이 참여하게 되었다. 스터디 소개: (’23) 쿠버네티스 실무 실습 스터디 (기존멤버 대상) 이번 PKOS 스터디는 스터디, 스터디 노션 자료, 과제(본 포스팅) 모두 책 내용을 기반으로 진행한다...

분야 별로 공식 URL을 정리했습니다다. ◼︎공식 홈페이지 https://cloud.google.com/ 문서 https://cloud.google.com/docs/ 아이콘 https://cloud.google.com/icons *언어 설정을 영어로 하고 봐야 최신 아이콘이 업데이트 되어있습니다. 아키텍처 그리기 툴 https://googlecloudcheatsheet.withgoogle.com/architecture Status board https://status.cloud.google.com/ Google Cloud 위치 https://cloud.google.com/about/locations Compute Engine 리전 https://cloud.google.com/compute/docs/reg..

1. Network Policy 요약 2. Network Policy 의 manifest파일 이해하기 2-1. 그림으로 한 눈에 보는 Network Policy 2-2. to 및 from 셀럭터의 동작 2-2-1. and 2-2-2. or 2-3. 포트 범위 지정 2-4. Network Policy 기본 정책 2-4-1. (기본값)모든 Ingress와 모든 Egress 트래픽 허용 2-4-2. 모든 Ingress와 모든 Egress 트래픽 거부 2-4-3. 모든 Ingress 트래픽 거부 2-4-4. 모든 Egress 트래픽 거부 2-4-5. 모든 Ingress 트래픽 허용 2-4-6. 모든 Egress 트래픽 허용 3. 참고 링크 1. Network Policy 요약 쿠버네티스의 네트워크를 레이블, I..

안녕하세요. 네이버클라우드 콘텐츠 마스터 라온클 이수진입니다. 지난 2월 15일 네이버클라우드 강남 교육장 Ncloud Space에서 열린 에 다녀왔습니다. 퇴근길 밋업 소개 퇴근길 테크밋업은 평일 저녁에 열리는 테크 모임입니다. 작년 초엔 온라인으로 열리다가, 이젠 오프라인 행사로도 열리고 있습니다. 이번 2월에 열린 테크 밋업의 주제는 챗봇💬이었는데요. 챗봇 밋업에는 현직 챗봇 기획자, 챗봇 개발자 그리고 챗봇을 더 잘 이해하고 싶은 분들이 모여서 야기를 나누었습니다 :) 이미지 출처: https://blog.naver.com/n_cloudplatform/223026580975 자기소개 발표 전에 밋업에 참석하신 참관자, 사회자, 발표자 분들 모두 사전에 제출한 [MBTI를 곁들인 자기소개] 시간이 ..

쿠버콘 브이로그 1편 작년 디트로이트에서 열린 KubeCon NA 2022에 갔다오면서 국내 최초(?) 쿠버콘 브이로그를 만들어왔습니다. 그리고 저는 브이로그에서 기획, 감독, 나레이션을 맡았습니다. 1. 쿠버콘 브이로그의 기획의도를 한문장으로 요약하면, "쿠버콘이 궁금하신 분들에겐 현장감을, 쿠버콘에 가실 분들에겐 정보를 드리자!"입니다. 쿠버네티스에 관심 있는 분들이 즐겁게 보실 수 있는 브이로그가 되었으면 좋겠습니다🙈 2. 쿠버콘 브이로그 1편에는 정보성 위주 콘텐츠를 담았습니다. 쿠버콘 브이로그 2편에는 더 긴 부스투어와 메인테이너와의 소통 등 더 자세한 현장감이 담길 예정입니다. 2편도 많은 관심 부탁드립니다^^ 3. 첫인사 때 손발이 사라질 것 같은 어색함 죄송합니다.. 최대한 밝음을 영끌한건..

(특정 네임스페이스 안에서)시스템 자원에 대한 사용량을 오브젝트 단위로 관리하는 방법 시스템 자원에 대한 사용량을 오브젝트 단위로 관리하는 방법 별도의 오브젝트마다 정의해줄 수 있다.(pod에 대해, pvc에 대해) Limit Ranges는 네임스페이스 단위로 관리한다 오브젝트 단위로 사용량을 관리하되, 그 범위는 클러스터 전체가 아닌 특정 네임 스페이스 안에서만 적용된다. 1네임스페이스 1Limit Ranges A네임스페이스에 Limit Ranges가 생기면, 오직 해당 A네임스페이스에만 Limit Ranges가 적용된다. Limit Ranges의 type으로는 Container, Pod, PersistentVolumeClaim 세가지가 있다. Limit Ranges를 넘는 사양의 Pod를 생성하면 생..

Ingress는 HTTP, HTTPS 등 네트워크 Layer 7에 대한 설정을 담당하는 리소스다. Ingress의 가장 기본적인 역할은 외부 HTTP 호출에 대한 트래픽을 처리하는 것이다. (예시 : 부하 분산, TLS 종료, 도메인 기반 라우팅 기능 등) Ingress는 쿠버네티스 클러스터 내부 서비스에 외부에서 접근 가능한 URL을 부여함으로써 일반 사용자들이 쉽게 접근할 수 있는 통로를 제공한다. Ingress에는 그에 맞는 Controller가 존재하며, Ingress Controller는 Ingress에 정의된 트래픽 라우팅 규칙을 보고 라우팅을 수행한다. Ingress 리소스 자체로는 어떠한 프로그램이 작동하는 코드가 아니라 트래픽 처리에 대한 정보를 담고 있는 정의에 가깝다. 예를 들어, 일..