본문 바로가기

분류 전체보기47

Kubernetes 클러스터 접근 구성하기 / kubeconfig, User Account, Service Account Kuberenetes를 통해 클러스터 서버를 구성하다보면 생기는 상황이다. - 관리해야할 클러스터 서버가 늘어남 - 하나하나 control-plane에 접속하며 context를 관리하다보면 복잡함 - 어떻게 각각 클러스터에 편리하게 접근할 수 있을까? 이렇게 flow가 구성된다. 클러스터 접근을 구성하는 방식으로 kubeconfig, User Account, Service Account 등이 있는데, 각각 찾아봤다. Kubeconfig https://kubernetes.io/ko/docs/concepts/configuration/organize-cluster-access-kubeconfig/ kubeconfig 파일을 사용하여 클러스터 접근 구성하기 kubeconfig 파일들을 사용하여 클러스터, 사용자.. 2023. 1. 21.

Kubernetes Affinity / 쿠버네티스, Affinity, Node, Pod, Scheduling, values list Kubernetes Affinity Affinity란 간단하게 설명하자면 원하는 Node에 Pod를 배치해주는 기능이다. Affinity외에도 taint&toleration, cordon과 같은 기능으로 노드에 스케쥴링하는 것을 컨트롤 할 수 있다. Affinity는 원하는 노드에 설치하도록 하는 성향이 강하고, taint&toleration은 일부 Node에 특정 Pod만 스케쥴링하는 성격, cordon은 노드 점검과 같은 것이 필요할 때 전체 스케쥴링 제외를 하는 것으로 보면 된다. https://kubernetes.io/docs/tasks/configure-pod-container/assign-pods-nodes-using-node-affinity/ Assign Pods to Nodes using .. 2023. 1. 21.

Kubernetes Init Container / Pattern, 초기화 컨테이너, 이닛 컨테이너, 패턴 Kubernetes Init Container 초기화 관련 작업을 위해 개별적인 Life cycle을 갖는 Container Main application container과 분리된 개념 Main container가 실행되기 전 file system, seed data, 권한 설정들이 필요할 때 Init container를 통해 초기화 작업을 지원 Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal Scheduled 26s default-scheduler Successfully assigned ~~~ Normal Pulled 25s kubelet Container image ~~~ Normal Created 25s kubel.. 2023. 1. 18.

Network 용어 정리 / Mac, IP, LAN, FDB table, ARP table, Flooding https://dev-chicken.tistory.com/24 Network Device 정리 / Bridge, Switch, Repeater, Hub, Router, 차이 Overlay Network에 대해서 공부하기 전에 미리 Network 기기들에 대해 정리해두면 좋을 것 같아서 찾아봤다. 기기에서 각각 사용하는 ARP / FDB table, Mac address 같은 것들은 따로 정리를 할 예정이다. (너무 dev-chicken.tistory.com Network Device와 연관되어 있어서, 같이 보면 좋을 것 같습니다. Mac Address OSI 7Layer 중 2번째 Data link에 포함 이더넷 기반 기기에 할당되어 있는 고유 주소 기기의 물리적 주소 8비트씩 6자리로 표기되어있음 3.. 2023. 1. 17.

Kubernetes Cronjob / 쿠버네티스, 크론잡, container, k8s, 반복, 크론잡 Kubernetes Cronjob Kubenetes에서 제공하는 기능 중 하나이며 Linux의 service + timer의 기능과 비슷 말그대로 Cronjob을 제공 특정 시간에 script를 실행하도록 한다거나.. 가능 apiVersion: batch/v1beta1 kind: CronJob metadata: name: test spec: schedule: "* * * * *" jobTemplate: spec: template: spec: containers: - name: chicken-test image: {{이미지 주소}} imagePullPolicy: Always command: ["python", "main.py"] args: ["env", "test"] env: - name: "chicken.. 2023. 1. 16.

User Namespace / Container 기초, 격리, 네임스페이스, 컨테이너, 간단정리, capabilities, 권한 User Namespace user ID와 group ID를 구분하여, container가 특정 user ID, group ID만 볼 수 있도록 구성 호스트에서는 권한이 없는 일반 유저를 container안에서는 root로 보여지도록 해주는 것 즉, 앞선 PID namespace와 같이 중첩된 권한을 갖게 된다는 뜻 보안적으로 host에 영향을 끼치지 않도록 도와줌 root@ubuntu1804:~# unshare -U nobody@ubuntu1804:~$ id -u 65534 nobody@ubuntu1804:~$ id -g 65534 nobody@ubuntu1804:~$ exit logout root@ubuntu1804:~# id -u 0 root@ubuntu1804:~# id -g 0 unshare -.. 2023. 1. 14.

이전 1 2 3 4 5 6 7 8 다음

티스토리툴바