Life On Cloud

Audit Log 요약 쿠버네티스에서 누가, 언제, 무엇을, 어떻게 활동했는지 감사(audit)하고 파일로 저장하는 기능 정책 파일에 rules 를 정의하여 어떤 로그를 생성할 지 필터링을 걸 수 잇다. Audit Logging기능을 활성화하려면, 정책 파일을 정의하고, 외부 저장소에 백엔드를 정의해야 한다. Audit Log 만드는 법 이하 내용은 공식 문서의 '이벤트를 파일 시스템에 기록하는 로그 백엔드'항목을 정리한 것이다. https://kubernetes.io/docs/tasks/debug/debug-cluster/audit/#log-backend 1단계: Audit Policy 정의하기 Audit Policy의 rules 필드는 필수로 지정되어야 한다. vi /etc/kubern..

securityContext 요약 SecurityContext는 Pod와 Container를 위해 보안 설정을 정의하는 항목이다. securityContext 항목 Discretionary Access Control: UID, GID를 기반으로 파일에 접근 권한을 가지는 사용자(runAsUser) 그룹(fsGroup)을 설정할 수 있다. Linux Capabilities: Root 사용자에게 모든 권한을 부여하는 대신, 프로세스에 일부 권한을 부여한다. readOnlyRootFilesystem: 컨테이너의 루트 파일 시스템을 읽기 전용으로 마운트한다. allowPrivilegeEscalation: 프로세스가 상위 프로세스보다 더 많은 권한을 얻을 수 있는지 여부를 제어한다. 그 외 securityCont..

"Job 리소스는 일반 Pod처럼 항상 실행되고 있는 서비스 프로세스가 아닌 한번 실행되고 완료가 되는 일괄처리 프로세스용으로 만들어졌습니다." - 책 194p Deployemt처럼 Pod를 생성해서 원하는 작업을 수행하는 건 같으나, 작업이 끝나면 Job은 Completions로 Pod는 Status 가 Completed로 남는다. Deployment Job 공통점 Pod를 생성하여 원하는 작업을 수행한다 목적 Running한 상태의 Pod 개수를 유지하는 것 작업 후 Pod가 종료되는 것 initContainer가 Pod 단위로 기동 단계 초반에 1회성 작업을 한다면, Job은 워크로드 중간에 1회성으로 batch 작업을 한다. Job의 restartPolicy는 Never 혹은 OnFailure 만..

initContainers(초기화 컨테이너)란? 시작할 때만 Pod에 도움 주고 빠지는 컨테이너다. 식물로 치면 식물이 잘 자랄 수 있도록 도와주는 흙 역할을 한다. initContainers장점 - 최소한의 리소스로 잘 돌아가는 애플리케이션을 설계할 수 있다. - 예를 들어 initContainers에서 미리 git 레파지토리를 git pull 로 받아두면, 메인 컨테이너에서는 git 레파지토리가 이미 있다는 전제 하에 로직을 진행할 수 있다. initContainers특징 - initContainers는 항상 완료(Completed)를 목표로 실행된다. - 하나의 파드에 initContainers가 여러개 있을 경우 - kubelet은 각 initContainers를 한번에 하나씩 실행한다. - 하나..

CronJob 요약 CronJob은 batch성 Job을 특정 주기를 지정하여 실행할 수 있다. CronJob은 주로 백업, 리포트 생성 등의 정기적 작업을 수행하기 위해 사용된다. CronJob은 크론 스케쥴 문법을 따른다. CronJob의 JobTemplate는 Job과 동일하다 그림으로 보는 CronJob manifest CronJob의 manifest파일 구조 CronJob의 Job template은 Job과 동일하다 CronJob 특징 .spec.schedule (크론 스케줄) CronJob은 크론 스케쥴 문법을 따른다. .spec.startingDeadlineSeconds (시작 기한) 원래 CronJob이 실행해야 하는 시각으로부터 '시작 기한'(초단위)까지는 봐준다는 뜻이다. 예시 : 매시..

작년 디트로이트에서 열린 KubeCon NA 2022에 갔다오면서 국내 최초(?) 쿠버콘 브이로그를 만들어왔습니다. 그리고 저는 브이로그에서 기획, 감독, 나레이션을 맡았습니다. 1. 쿠버콘 브이로그의 기획의도를 한문장으로 요약하면, "쿠버콘이 궁금하신 분들에겐 현장감을, 쿠버콘에 가실 분들에겐 정보를 드리자!"입니다. 쿠버네티스에 관심 있는 분들이 즐겁게 보실 수 있는 브이로그가 되었으면 좋겠습니다🙈 2. 쿠버콘 브이로그 1편에는 정보성 위주 콘텐츠를, 쿠버콘 브이로그 2편에는 더 긴 부스투어와 메인테이너와의 소통 등 더 자세한 현장감을 담아보았습니다. 3. 첫인사 때 손발이 사라질 것 같은 어색함 죄송합니다.. 최대한 밝음을 영끌한건데, 밝음은 찾아볼 수 없고 멘붕만 있네요😂 1편 2편

역자의 말: 본 포스팅은 기계 번역 후에 많은 의역을 통해 변경되었습니다. 보다 정확한 이해를 위해서는 원문을 보는 것이 좋습니다. 원본 포스팅 : https://medium.com/@vinothiniraju/streamlining-kubernetes-deployment-with-ready-built-developer-platform-5ba0cbb4facf Streamlining Kubernetes Deployment with Ready-Built Developer Platform In today’s fast-paced, ever-changing business landscape, the ability to quickly and efficiently develop new applications is cr..

PKOS 스터디 소개 본 포스팅은 가시다님의 PKOS(Production Kubernetes Online Study)스터디 내용을 정리한 것이다. 이번 PKOS 스터디는 스터디, 스터디 노션 자료, 과제(본 포스팅) 모두 책 내용을 기반으로 진행한다. 스터디 3주차 소개 이번 3주차에서는 GitOps에서 쓰이는, Harbor, ArgoCD, GitLab에 대해 배운다. 그림으로 나타내면 다음과 같다. 그림 출처: 실습 환경 배포 kops-ec2 : 배스천용(t3.small) control-plane : 마스터노드 node1 : 워커노드 noed2 : 워커노드 Harbor 온프레미스 환경에서 사용할 수 있는 컨테이너 이미지 저장소 Harbor는 2020년 CNCF를 졸업한 프로젝트다. 운영 레벨에서 RBA..

들어가며쿠버네티스 시험은 LinuxFounation의 Training&Certification 페이지에서 구매하실 수 있습니다.  2023년 3월 현재 기준으로 쿠버네티스 시험 가격은 다음과 같습니다.CKA, CKAD, CKS: $395KCNA: $250KCSA: $250 (현재 정식 오픈 전 베타테스터 모집중)  아무리 재시험 기회(Retake)가 포함되어 있는 가격이라고 해도 너무 비싸기 때문에🥲 할인받는 방법을 알아두시면 좋습니다.오늘 마침 쿠버네티스 유저 그룹 오픈카톡방에서 할인 프로모션 이야기가 나와서 정리해보았습니다.   ◼︎상시 할인devopscube이유는 모르겠지만 비회원도 상시 15%할인을 받게 해주는 프로모션 페이지입니다.https://devopscube.com/kubernetes-c..

PKOS 스터디 소개 본 포스팅은 가시다님의 PKOS(Production Kubernetes Online Study)스터디 내용을 정리한 것이다. 이번 PKOS 스터디는 스터디, 스터디 노션 자료, 과제(본 포스팅) 모두 책 내용을 기반으로 진행한다. AWS VPC CNI 소개 쿠버네티스 CNI란? Container Network Interface. 쿠버네티스의 네트워크 환경을 구성하는 역할을 맡는다. CNCF 프로젝트인 CNI는 Linux 컨테이너에서 네트워크 인터페이스를 구성하기 위한 플러그인을 작성하기 위한 사양 및 라이브러리와 지원되는 여러 플러그인으로 구성됩니다. CNI는 '컨테이너의 네트워크 연결성'과 '컨테이너 삭제 시 할당된 리소스 제거'에만 관심이 있습니다. 출처: https://gith..