본문 바로가기

컨테이너

 (56)
[KANS] 쿠버네티스 네트워크 (1) 컨테이너 격리 & 네트워크 보안 cloudNet@ 팀의 가시다 님이 진행하는 쿠버네티스 네트워크 스터디 1주차 정리입니다.    Cloudformation 배포 스크립트를 통해 리눅스 환경을 AWS에 배포키 이름은 자신에 맞게 수정해서 사용함# YAML 파일 다운로드curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/kans/kans-1w.yaml# CloudFormation 스택 배포# aws cloudformation deploy --template-file kans-1w.yaml --stack-name mylab --parameter-overrides KeyName= SgIngressSshCidr=/32 --region ap-northeast-..
[Prometheus] helm으로 프로메테우스 스택 설치하기 ❖ Any Kubernetes 환경에서 프로메테우스 설치하는 방법 https://themapisto.tistory.com/44?category=950753 ✅ Helm을 통한 고가용성을 고려한 Prometheus Stack 설치 Helm 저장소 추가 # helm repo add https://{{ 다운로드 받을 helm chart}} helm repo add prometheus-community https://prometheus-community.github.io/helm-charts 설치 # 모니터링 kubectl create ns monitoring watch kubectl get pod,pvc,svc,ingress -n monitoring # 사용 리전의 인증서 ARN 확인 CERT_ARN=`aws..
[Docker] 컨테이너와 네임스페이스 격리 쿠버네티스를 공부할때 항상 도커를 먼저 공부해봐라. 라는 이야기를 들을때가 많다. 그 이유가 무엇일까라는 고민을 했었고,그에 대한 내 생각을 리서치 결과를 토대로 적어보려고 한다. 내가 근삼이님의 블로그를 되게 자주 보는데 글을 너무 정성껏 쓰셔서 읽다보면 나도 모르게 기분이 좋다. https://ykarma1996.tistory.com/192  컨테이너의 구조와 오픈소스의 생태계에 관한 리서치(feat. 도커는 적폐인가?)컨테이너 이미지의 빌드 및 배포에 관한 성능을 개선하기 위해 리서치를 하다보니, 혼자 알기에 너무 재밌는 배경들이 많아서 정리해 보기로 했다. 오늘은 컨테이너와 이미지의 구조 및 원리(특ykarma1996.tistory.com이번에도 컨테이너 기술에 대해서 mount namespace..
[쿠버네티스] Devops 직무 (k8s) 면접시 체크리스트 😍 Devops 직무에 대한 면접을 여러번 진행하면서 반복되는 질문 및 꼭 알아야 할 것 같은 질문들을 정리해봤습니다.😍 아래 회사 이외에도 작지만 탄탄한 기술을 갖춘 회사들도 포함되어 있습니다.😍  계속적으로 질문 받은 내용들을 업데이트 하겠습니다.  당근마켓 토스뱅크 하이퍼커넥트 쏘카브랜디spoon라디오  😍 쿠버네티스 관련 질문 쿠버네티스 네트워크질문 1. 같은 노드에서 POD끼리의 통신질문 2. 다른 노드에서 POD끼리의 통신 질문 3. 외부로 POD 통신질문 4. CNI의 존재이유질문 5. SERVICE 통신? iptables과 kube-proxy 질문 6.  coreDNS ?  외부에서 접근할 경우 어떤 방식으로 작동하는가? 쿠버네티스 Addon (istio,ELK 등) 질문 7. is..
API Gateway란 무엇인가? (Spring Cloud Gateway) 목표:MSA 아키텍처에서 API Gateway를 사용하는 이유가 무엇일까?1. API Gateway가 무엇일까? 2. 관심사의 분리란?3. API Gateway의 필요성4. Spring Cloud Gateway 실습  관문 역할을 하는 API GATEWAY를 통해 클라이언트와 백엔드 서비스 사이에 필요한 인증, 속도제어, 장애시 트래픽 절단, 모니터링 등 여러 공동 모듈을 API GATWAY에서 구현하여 공통 관심사를 처리해줄수 있다. 꽤 많은 회사에서 사용하고 있습니다. https://www.youtube.com/watch?v=ECS1UAo2s00   1. API GATEWAY란?리버스 프록시 역할을 하는 관문 역할비즈니스 로직이 아닌 기타 관심사들을 처리하는 역할정말 간단하게 정의하자면, API GA..
[k8s 강의] Pod와 Deployment의 기능 이번 포스팅은 스터디 구성원들의 쿠버네티스에 대한 이해를 위해 실습형 교육자료 입니다. 1. Pod란? Pod 는 Kubernetes에서 만들고 관리할 수 있는 가장 작은 배포 가능한 컴퓨팅 단위입니다. Pod는 1개 이상의 docker image로 구성되어 있습니다. 1. 네임스페이스를 만듭니다. $ kubectl create ns {{ bc , sy , sw , jc etc }} 2. nginx:1.14.2 이미지를 한번 배포해보겠습니다. $ kubectl apply -f simple-pod.yaml # github 소스 이동 https://github.com/themapisto/JenkinsPipeline/tree/master/kubernetes 3. pod 안에 들어가서 확인 $ kubectl e..
[k8s 강의] 1. 쿠버네티스란 무엇인가? 이번 포스팅은 스터디 구성원들의 쿠버네티스에 대한 이해를 위해 실습형 교육자료 입니다. 1. What is Kubernetes ? 지난시간에 Docker에 대해서 배웠다. 이번 시간에는 Kubernetes의 개념에 대해서 배워보겠다. 그전에 Docker , 컨테이너 개념에 대해 한번 정리해보자. 2. Why Kubernetes ? 쿠버네티스는 컨테이너 Orchestation 툴이다. 오케스트레이션? 경량화된 컨테이너 어플리케이션을 배포하고 관리 하며, 스케일링 해주는 툴입니다. Docker을 통해 이미지들을 관리하는데 있어서 제한사항들을 쿠버네티스가 해결 할수 있다. 사실 도커를 사용하는 머신이 하나라면, 굳이 오케스트레이션에 대한 고민을 할 필요가 없다. 지난 시간 배운 내용으로도 충분히 컨테이너 기반..
[도커 강의] (5). 도커 컴포즈 사용법 1. 도커 왜쓸까? 개발 환경 구성이라는 어려움 새 프로젝트를 시작하거나 기존 프로젝트에 참여한 후 가장 먼저 하는 일은 바로, 개발 환경 구성일 겁니다. 파이썬Python을 사용하는 프로젝트라면 보통 pip 명령과 requirements.txt 파일을 사용해 의존 패키지를 설치합니다. 거의 언제나 하나 이상의 프로젝트를 진행해야 하니까, 의존성이 섞이지 않게 virtualenv도 사용합니다. $ sudo apt-get install python3-venv $ python3 -m venv venv $ source venv/bin/activate [ requirements.txt ] Django==3.1.3 djangorestframework==3.12.2 mysqlclient==2.0.1 django-m..

티스토리툴바