본문 바로가기

DevOps

(99)

[AWS EKS] (12) EKS 스터디 4주차 ( 프로메테우스 스택 ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. 옵저버빌리티에 모니터링 부분과 Alert 부분을 Prometheus Stack을 기반으로 활용하여 EKS 클러스터의 메트릭을 수집하고 모니터링 하는데 이번 포스팅에 목적이 있습니다. cAdvisor 쿠버네티스를 사용하다 보면 수많은 컨테이너와 그에 대한 리소스들을 어떻게 인프라 영역과 컨테이너 영역에서 모니터링 할수 있을가에 대한 고민을 하게됩니다. 다양한 오케스트레이션 작업(스케줄링, 컨테이너 자원 요청및 제한, HPA) 을 수행 하는 쿠버네티스는 스케줄러,Kubelet 및 컨트롤러같은 클러스터 구성요소에서 클러스터 메트릭을 수집, 분석해야 합니다. 특히 클러스터의 다양한 애플리케이션 및 구성 요소가 현재 얼마나 많..

[AWS EKS] (11) EKS 스터디 4주차 ( pod 로깅 ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. pod 로깅 pod로깅은 data plane 노드 로그와 노드에서 실행 중인 pod로그를 말합니다. pod로깅은 EKS설정을 지원하지 않습니다. 사용자가 도구를 선택해서 pod로그 수집과 저장을 해야 합니다. 본 포스팅에서는 Fluentbit또는 FlunetD를 사용하여 pod를 수집하고 cloudwatch에 전송하는 예제를 다룸 1. 로그수집은 누가? who collects logs? Fluentd 2. 로그 전송은 누가?who transfer logs? Fluentd3. 로그 저장과 검색은 누가? who stores and search logs? ElasticSearch Kibana CW Agent & Flu..

[AWS EKS] (10) EKS 스터디 4주차 ( Control-plane ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. Control-plane 로깅 목표:Control Plane logging 😍 Addon 으로 ClusterWatch를 EKS와 함께 사용 할 수 있습니다.로그는 CloudWatch의 각 Amazon EKS 클러스터에 대한 로그 스트림으로 그룹으로 전송AWS 관리 콘솔, AWS CLI(버전 1.16.139 이상) 또는 Amazon EKS API를 사용하여 클러스터별로 각 로그 유형을 활성화 또는 비활성화Amazon EKS 컨트롤 플레인 로깅을 사용하는 경우, 실행하는 각 클러스터에 대한 표준 Amazon EKS 요금과 클러스터에서 CloudWatch Logs로 전송되는 모든 로그에 대한 표준 CloudWatch L..

[AWS EKS] (9) EKS 스터디 3주차 ( EFS Controller/ S3 CSI driver ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. 😍 EFS와 S3 역시 CSI Controller 및 Driver 을 통해 pod에서 볼륨을 사용할수 있습니다.S3 CSI Driver은 Controller 없이 사용 EBS 및 EFS에서는 볼륨을 이용할때 Controller pod와 Node pod가 각각의 역할을 합니다.Controller pod의 특징은 AWS API를 사용하여 실제 volume을 생성하는 역할을 합니다.node Pod은 AWS API를 사용하여 Kubernetes node (EC2 instance)에 volume을 attach 해줍니다. ✅ EFS Controller 설치 ..

[AWS EKS] (8) EKS 스터디 3주차 ( Storage 성능 지표 및 벤치마크 ) CloudNet@팀의 EKS 스터디 AEWS 3기에 작성된 자료를 토대로 작성합니다. 이번 포스팅에서는 Storage 성능 비교 및 벤치마크 주제입니다. ✅ 처리량 (Throughput )에 대한 이해 성능 지표 에 대해 다시 한번 정리 목표: Throughput 네트워크 환경: 초당 전송할 수 있는 패킷 수 (ex. 1Gbps 네트워크)스토리지 환경: 초당 읽고 쓸 수 있는 데이터 양 (ex. 500MB/s SSD)데이터베이스 환경: 초당 실행 가능한 트랜잭션 수 (ex. 1000 TPS)웹 서버 환경: 초당 처리할 수 있는 HTTP 요청 수 (ex. 10,000 req/sec) 성능 비교 시 MB/s만 보며, 이 수치로 성능의 우위를 판단하는 경우가 많다. → 소비자들에게는 Throughput..

[AWS EKS] (7) EKS 스터디 3주차 ( Storage - provsioner와 CSI driver 차이점 ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. 이번 포스팅에서는 Storage 선택과 사용이 시스템에 미치는 영향에 대한 내용을운영환경의 경험을 기반으로 이야기를 풀어보는 시간을 가지도록 하겠습니다.✅ 환경 준비☑️ oneclick 배포를 위해 Cloudformatio 사용# yaml 파일 다운로드curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/myeks-3week.yaml# 배포# aws cloudformation deploy --template-file myeks-1week.yaml --stack-name mykops --parameter-override..

[AWS EKS] (6) EKS 스터디 2주차 ( DNS ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. 이번 포스팅에서는 CoreDNS 사용시 이슈사항을 소개해보겠습니다.운영환경의 경험을 기반으로 DNS에 대한 이야기를 풀어보는 시간을 가지도록 하겠습니다. ✅ 환경 준비☑️ 편의를 위해 ExternalDNS 설정까지 같이 진행하겠습니다.(BINARY-N/A:N/A) [root@operator-host ~]# MyDomain=cubicle.com(BINARY-N/A:N/A) [root@operator-host ~]# aws route53 list-hosted-zones-by-name --dns-name "${MyDomain}." | jq{ "HostedZones": [ { "ResourceReco..

[AWS EKS] (5) EKS 스터디 2주차 ( iptables - CNI HOST PORT CHAIN ) CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. 이번 포스팅에서는 iptables 사용시 이슈사항을 소개해보겠습니다.운영환경의 경험을 기반으로 풀어보는 시간을 가지도록 하겠습니다. ✅ iptables 란 ? 우선 문서에서 보는것처럼 iptables의 정의를 나열하지 않겠습니다.정말 쉽게 풀어서 이야기 드려도 여러번 읽어보셔야 자기것이 됩니다.자 이제 iptables에 대해서 이야기 해보죠. 다음과 같은 그림을 먼저 봐주세요.netfilter hook ( 후크 선장 아시죠? ) 입니다. iptables는 방화벽 소프트웨어고 5개의 후크를 가지고 있습니다. netfilter hook에 (firewall 관련한) kernel modules들을 등록해두고 tr..

이전 1 2 3 4 5 6 ··· 13 다음

티스토리툴바