컨테이너 (56) 썸네일형 리스트형 [istio] (4). Traffic Management Gateways virtual Services Destination rules istio의 두번째 기능은 Traffic Management ( 라우팅 ) 이다. 수백 수천개의 마이크로 서비스들 간의 라우팅 체계와 그에 대한 정책들을 istio에서 관리한다. 이를 관리하는 istio의 resource는 Gateway / virtual Service / Destination rule 세가지를 사용한다. 1. GATEWAY Gateway 리소스는 사용할 istio-ingress-gateway를 입력하는 yaml이다. 또한 어떠한 트래픽을 ingress-gateway로 받아들일지 프로토콜 및 포트를 선택할수 있습니다. Kubernetes Ingress API와 같이 시스템에 들어오는 트래픽을 제어하는 다른 .. [istio] (3) istio Telemetry Telemetry 는 자동화 된 프로세스를 통해 수만개의 micro services의 데이터를 tracing 하는것을 말한다. Telemetry is the automated communication processes from multiple data sources. Telemetry data is used to improve customer experiences, monitor security, application health, quality, and performance. istio의 8가지 기능중에 Telemetry는 정말 중요한 주제이다. 사실 ingress를 쓰는 가장 큰 이유지 아닐까 싶다. 1. Telemetry 이스티오의 기능중에 Telemetry는 각각 마이크로 서비스간의 네트워크 연결.. [istio] (2) istio 설치 지난 시간에는 istio가 무엇인지, 그리고 왜 사용하는지에 대해서 알아보았다. 이번 시간에는 istio를 설치 해 보고 간단한 어플리케이션을 배포 한 후에 istio가 무엇인지 눈으로 확인해보려 한다. 1. istioctl 설치 / 환경변수 적용 ## istio를 설치하는 바이너리를 curl로 설치하겠다. curl -L https://istio.io/downloadIstio | sh - ## istioctl은 바이너리 형태로 설치가 되며 해당 폴더에 들어가서 ./istioctl 로 명령어를 입력할수 있지만 ## 모든 폴더에서 적용가능 하도록 export를 이용해서 환경변수를 수정하겠다. export PATH="$PATH:/root/istio/istio-1.16.2/bin" 2. istio install.. [Kubernetes] (21). 문제풀이 (Ligtening Lab) 1. kubeadm 업그레이드 -> kubelet 업그레이드 2. kubectl custom output 작성하기 # kubectl -n admin2406 get deployment -o custom-columns= DEPLOYMENT:.metadata.name, CONTAINER_IMAGE:.spec.template.spec.containers[].image, READY_REPLICAS:.status.readyReplicas, NAMESPACE:.metadata.namespace --sort-by=.metadata.name > /opt/admin2406_data 3. admin.kubeconfig 수정하기 A kubeconfig file called admin.kubeconfig has been cre.. [Kubernetes] (20) Security 1.View Certificate Details ( Ceritificate & TLS ) 2. Certificates API 3. KubeConfig 4. Role Based Access Controls (RBAC) 5. Cluster Roles 6. Service Accounts 7. image Security 1. Ceritificate & TLS * Authentication ( Who are you? ) Files: Username and Password Files: Username and Tokens Certificates LDAP SA (service accounts) * Authorization ( What can you do? ) RBAC ABAC Node Authorization Webh.. [Kubernetes] (19). Cluster Maintenance 우리는 Cluster Maintenance 클러스터 유지관리에 대해서 3가지 Chapter을 통해 배울것이다. 1. OS 업그레이드 2. Cluster 업그레이드 3. Backup & Restore 1. OS upgrade 너의 k8s 클러스터 중 한개 노드를 꺼야되는 상황이 생겼다고 가정하자. maintenance 목적으로 노드를 종료시켜야 할때가 분명 있을것이다. 인증서 교체를 하거나.. 소프트웨어가 업그레이드가 되었거나 등등 upgrade a base software apply patch like Security patches etc change a CA certification 이러한 상황에 쿠버네티스는 어떤 방식으로 해결을 할까? 1. 노드가 5분안에 정상적으로 돌아올수 있다고 판단한다면, 당신.. [Kubernetes] (18). Application Lifecycle Management 1. 개요 워크로드는 쿠버네티스에서 구동되는 애플리케이션이다. 워크로드가 단일 컴포넌트이거나 함께 작동하는 여러 컴포넌트이든 관계없이, 쿠버네티스에서는 워크로드를 일련의 Pod 집합 내에서 실행한다. 쿠버네티스에서 Pod 는 클러스터에서 실행 중인 Container 집합을 나타낸다. 쿠버네티스 파드에는 LifeCycle이 있다. 예를 들어, pod가 클러스터에서 실행되고 나서 해당 파드가 동작 중인 노드에 심각한 오류를 발생시키면 해당 노드의 모든 파드가 실패한다. 쿠버네티스는 이 수준의 실패를 최종으로 취급한다. 사용자는 향후 노드가 복구되는 것과 상관없이 Pod를 새로 생성해야 한다. 그러나, 이 작업이 훨씬 쉽도록 각 Pod를 직접 관리하지 않고 워크로드 리소스를 통해 관리하는데 Deployment.. [Kubernetes] (16). Static Pods Static Pod란 ? Static Pods are managed directly by the kubelet daemon on a specific node, without the API server observing them. 스태틱 파드는 kubelet이 다이랙트로 controlplane 노드에서 관리되어지는 pod로써 kubelet은 /etc/kubernetes/manifests에 해당 pod의 구성파일(definition files )을 관리하며 kubelet 이 각각의 스태틱 파드를 감시한다. (만약 실패할 경우 다시 구동한다.) etcd, kube-apiserver, kube-controller-manager, kube-scheduler 4개의 pods를 말합니다. # 만약 클러스터로 구성된 .. 이전 1 2 3 4 5 6 7 다음
