개요 처음 쿠버네티스 환경 구축을 하며 Istio를 사용했습니다. 자연스럽게 Istio ingress gateway를 도입해서 라우팅을 하였습니다. 하지만 Istio는 arm을 지원하지 않는다는 문제가 생겼습니다. Istio ingress gateway를 사용하기 때문에 Istio를 사용하지 않으면 프로젝트가 올바르게 동작하지 않기 때문에 개발환경 구축에 큰 차질이 생긴 것입니다. 그래서 Istio ingress gateway를 traefik으로 마이그레이션 하여 Istio의존성을 낮추기로 했습니다. 개발환경에서는 Istio없이 구축하고 프로덕션에서는 Istio를 사용하는 방향으로 변경했습니다. Traefik 설치 helm으로 traefik을 설치할때 사용할 values.yaml을 만들어줍니다. 디폴트값..
CloudFlare의 이용은 기본적으로 무료입니다. 트래픽량의 제한도 없습니다. 그래서 이미지의 CDN서버로써 AWS CloudFront의 대체로 사용하려 하였으나 비HTML 자료의 이용은 제한이 되는 것을 발견하여 공유합니다. https://www.cloudflare.com/ko-kr/terms/ Self-Serve Subscription Agreement This page is for those who are interested in our Self-Serve Subscription Agreement. www.cloudflare.com 이용약관 2.8 Limitation on Serving Non-HTML Content 을 살펴보면 유료 서비스의 일부로 별도로 구입하거나 특정 서비스에 대한 보충 약관..
2달간의 공부끝에 82점으로 합격했습니다. 어디서 틀렸는지 알고 싶지만 알 수 없다는게 아쉽습니다. 시험관과 시험 환경을 확인하는 도중에 크롬에서 화면공유가 활성화 되지 않아 비발디 브라우저로 시험을 치루었습니다. 혹시 모르니 비발디 브라우저도 준비하시는 것을 추천합니다. 가장 어려웠던 문제는 네트워크 폴리시였습니다. 영어를 잘 못하니 ingress인지 egress인지 구분하는 것이 제일 큰 난관이었습니다. 제일 걱정했던 트러블슈팅은 kubelet을 restart하는 것만으로 끝나버려 허무할 뿐입니다. 그 외의 문제는 무난하고 크게 어렵지는 않았습니다. 준비하는 과정에서 쿠버네티스에 많이 익숙해질 수 있어서 좋은 시험이라고 생각합니다. AWS시험 같은 4지선다보다는 훨씬 재밌는 시험이라고 생각합니다. 다..
시험을 준비하며 정리한 내용들을 모아두었습니다. 이 글을 읽는 모든 분들께 합격을 기원합니다. 이 글의 내용은 2022/1/20일 기준입니다. 일부 명령어가 변경될 수 있습니다. 1. 자주 쓰는 명령어 # 명령어를 실행하지 않고 yaml파일로 생성 $ 명령어 --dry-run=client -o yaml > 파일명 $ kubectl run nginx-test-pod --image=nginx:alpine -n production --dry-run=client -o yaml > nginx-test-pod.yaml # Pod생성 $ kubectl run 파드이름 --image=이미지명 -l=키=값,키2=값2 $ kubectl run nginx-test-pod --image=nginx:alpine -l=env=p..
원인 ConfigMap aws-auth에 현재 사용자 또는 역할이 등록되어 있지 않기 때문입니다. 해결방법 kubectl edit cm/aws-auth -n kube-system mapRoles 또는 mapUsers에 현재 사용자 정보를 추가하고 저장합니다. groups에 system:masters를 추가해야 AWS콘솔에서 EKS를 올바르게 확인할 수 있습니다. data: mapRoles: | - rolearn: arn:aws:iam::111122223333:role/eksctl-my-cluster-nodegroup-standard-wo-NodeInstanceRole-1WP3NUE3O6UCF username: system:node:{{EC2PrivateDNSName}} groups: - system:bo..
VPC 생성 Private Cluster 생성 Autoscaling 설정 Istio 설치 Istio 설치는 선택사항입니다. 서비스 메시를 구현하는 대표적인 오픈소스 라이브러리 입니다. 이 글에서는 상세한 내용은 다루지 않겠습니다. 모든 명령어는 Bastion 인스턴스에서 이루어집니다. 1. istioctl 설치 https://istio.io/latest/docs/setup/getting-started/#download $ curl -L https://istio.io/downloadIstio | sh - $ cd istio-1.12.1 # 버전이 다를 수 있습니다. $ export PATH=$PWD/bin:$PATH $ istioctl install --set profile=demo -y # istio p..
VPC 생성 Private Cluster 생성 Autoscaling 설정 Istio 설치 Node 및 Pod의 오토스케일링을 설정해봅시다. 1. Node의 오토스케일링 Cluster생성할 때 이미 EC2 Auto Scaling 그룹이 생성되었지만 쿠버네티스에서 Auto Scaling 그룹에 명령을 내리기 위한 설정이 필요합니다. 공식문서 cluster-autoscaler를 생성합니다. $ kubectl apply -f https://raw.githubusercontent.com/kubernetes/autoscaler/master/cluster-autoscaler/cloudprovider/aws/examples/cluster-autoscaler-autodiscover.yaml cluster-autosca..
VPC 생성 Private Cluster 생성 Autoscaling 설정 Istio 설치 드디어 EKS 클러스터를 생성합니다. 1. Bastion 접속 ( EC2 > 인스턴스 ) EKS-Worker-Station을 체크 후 연결을 클릭합니다. 붉은 박스부분을 복사하여 ssh 접속합니다. *windows인 경우 wsl을 이용하면 putty와 같은 프로그램을 사용하지 않아도 됩니다. 2. eksctl용 yaml 파일 생성 (worker-station 내부) $ vi eks-config.yaml 아래 내용을 입력합니다. VPC ID, Subnet ID, securityGroup은 AWS 콘솔에서 확인할 수 있습니다. apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig m..
- Total
- Today
- Yesterday
- 프로덕션
- DB형상관리
- istio
- cloudflare
- k8s
- Prometheus
- kubernetes
- AWS
- liquibase
- minikube
- grafana
- cka
- HMAC
- jaeger
- eks
- S3
- production
- 전략패턴
- CloudFront
- Traefik
- golang
- flyway
- kiali
- Constant
- 드래곤라자
- VPC
- 쿠버네티스
- Auto Scaling
- IAM
- 달러구트 꿈 백화점
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |