카레제육 블로그

항상 스탠더드 형식의 Kubernetes만 사용하다가, 2년 전 고객 환경에서 업무를 하며 처음으로 OpenShift를 사용하게 되었다. 이때 가장 고생했던 부분이 바로 Security Context Constraints였다. 과거에 고생했던 경험과 더불어 이번에 그 환경에서 DR(Disaster Recovery) 구성을 진행하며 다시 한번 만나게된 SCC를 다시 정리하고자 한다.SCC가 무엇인가?SCC는 Kubernetes에서 클러스터 수준의 보안 정책을 정의하는 리소스다. 쉽게 말하면, 파드와 컨테이너가 클러스터에서 실행될 때 따라야 할 "보안 규칙"을 설정하는 도구다. SCC는 특히 Red Hat의 OpenShift에서 기본적으로 제공되며, 일반 Kubernetes의 PodSecurityPolicy..

보호되어 있는 글입니다.

회사에서 내부 전파용으로 작성했던 백서를 오랜만에 다시 읽어보니 밖으로 전파해도 문제없다 판단되어 블로그에 포스팅합니다. k8sgpt에 대해서 간단히 설명하고, 사용 방법을 가이드합니다 Publication date: March, 2023 Abstract k8sgpt명령어로 kubernetes 클러스터를 스캔하고 문제를 진단 및 분류하기 위한 도구 Introduction (Background) kubernetes k8sgpt는 NLP를 사용하여 쿠버네티스 클러스터의 로그와 다른 데이터를 분석하여 문제를 식별하고 진단하는 도구이다. 쿠버네티스 클러스터에서 발생할 수 있는 일반적인 문제들을 인식할 수 있는 내장 분석기들을 지원하여 파드 충돌, 서비스 실패, 인그레스의 잘못된 구성 등의 문제들을 찾아줄 수 있..

이전글2023.07.18 - [DevOps] - [Ncloud] 테라폼으로 시작하는 네이버클라우드 플랫폼 - 12023.07.20 - [DevOps] - [Ncloud] 테라폼으로 시작하는 네이버클라우드 플랫폼 - 2 5. 테라폼을 사용해서 server 배포하기네이버 클라우드 플랫폼에서 제공하는 테라폼 프로바이더를 사용하면, 콘솔에서 하는 작업을 코드화할 수 있다. 이를 통해 인프라의 형상 관리 등, IaC(Infrastructure as Code)의 여러 이점을 챙길 수 있다.5.1 테라폼 Workshop이번 게시글에서 사용하는 테라폼 코드는 하시코프 코리아에서 제공하는 workshop (https://docmoa.github.io/03-Public%20Cloud/NCP/09-Terraform-Work..

이전글2023.07.18 - [DevOps] - [Ncloud] 테라폼으로 시작하는 네이버클라우드 플랫폼 - 1 4. 콘솔에서 server 배포하기콘솔을 통해서 VPC 네트워크부터 서버까지 배포하는 작업을 진행해보자4.1 네트워크 구축하기4.1.1 VPC 생성하기Services → VPC 검색!VPC 생성하기VPC 이름: first-vpcIP 주소 범위: 10.0.0.0/16여기에서 콘솔을 통해 입력하는 아규먼트(인수)들이 테라폼의 Ncloud 프로바이더를 통해 API를 호출하는 경우의 파라미터(인자) 값이 된다고 이해하면 된다.생성되면 다음과 같이 VPC ID와 CIDR 블록 할당을 확인할 수 있다.여기서 ID는 테라폼에서 리소스를 구분하는데 중요한 역할을 한다.4.1.2 subnet 생성하기Subne..

1. 네이버 클라우드 플랫폼이란?네이버 클라우드 플랫폼은 네이버 클라우드에서 제공하는 클라우드 서비스를 사용할 수 있게 해주는 포탈과 콘솔 페이지를 말한다. 줄여서 Ncloud라고 부른다.1.1 왜 클라우드를 사용하는가?비용 절감효과사용하는 만큼 지불하는 등 기회 비용 최적화로 비용이 절감된다.→ 어느것이 더 저렴한가? 정답: 사용 방법에 따라 다르다. 장기적으로는 구매? 일수도예를 들어 렌트카를 생각해 볼 수 있다. 직접 자동차를 구매해서 사용하는 사람도 있지만, 필요에 따라 자동차를 빌려서 필요할때만 사용하는 사용자층이 존재한다.다양한 부가 상품 이용을 통한 개발 비용 절감빠른 deploy기존 Legacy 인프라에 비해 빠른 인프라 구성 시간을 가진다.글로벌 진출시 용이글로벌 리전 활용을 통해 그로벌..

이유? 재택이 줄어들고 출근을 시작하며 mac을 회사에 두고 퇴근하던 중 해결하지 못했던 이슈에대해 테스트 할게 생각났다. 집 윈도우에는 전혀 세팅이 없는데, 최근 Docker 유료화 이슈가 있어 회사에서 docker desktop에 대해 업계 동향을 보며 눈치만 보고있는 중인게 생각나서 먼저 podman같은 docker desktop 대체 툴을 써볼까 싶어서 찾다가. 엉뚱하게 랜처를 보게 되었다. 다음으로 정말 중요한 podman으로 docker를 대체해볼 생각이다. Rancher의 설치. 설치는 간단하다! https://github.com/rancher-sandbox/rancher-desktop/releases/download/v0.6.1/Rancher.Desktop.Setup.0.6.1.exe 파일..

쿠버네티스를 사용하며 네임스페이스를 바꿀일이 많았는데 그때마다 컨피그를 바꾸는게 귀찮았다. 그런데 팀원분과 화면 공유를 하며 업무를 수행 중 간단한 명령어로 컨텍스트와 네임스페이스를 이동하는걸 봤는데 alias 등록인가 했더니 이미 만들어둔 플러그인? 이 이미 존재했다. 역시 귀찮음은 개발자들을 움직이는 원동력인지.. 세상 선배님들 감사합니다. kubectx, kubens kuberctx 와 kubens는 kubectl config를 이용한 컨텍스트 스위칭과 사용 네임스페이스를 바꿔주는 명령어를 쉽고 짧게 사용할 수 있도록 바꿔주는 플러그인이다. brew를 사용하는 설치 mac을 사용한다면 간단하게 바로 설치해서 사용할 수 있다. brew install kubectx 끝! 하지만 윈도우에 이번에 세팅하면..

쿠버네티스는 파드에 대해 Request와 Limit 속성을 주어서 리소스를 관리할 수 있다. 그런데 이 속성이 성능에 얼마나 영향을 줄까 궁금해졌다. (파드 및 컨테이너 리소스 관리에 대하여 https://kubernetes.io/ko/docs/concepts/configuration/manage-resources-containers/) 정말 리소스에 비례해서 처리성능은 향상될까? 먼저 리소스와 성능에 대해 고려하게 된 이유는 EKS를 사용하며 노드 그룹을 관리하는데 나중에 리소스가 부족할 때마다 마이그레이션 하는 작업에 있어 사이드이펙트에 대한 피로도 때문이었다. 최초에 리소스를 적절하게 설정하면(AWS 인스턴스 타입 잘 선정한다면) 어느 정도 커버할 수 있지 않았을까? 그래서 적절한게 어느정도인데? ..

이유? 재택이 줄어들고 출근을 시작하며 mac을 회사에 두고 퇴근하던 중 해결하지 못했던 이슈에대해 테스트 할게 생각났다. 집 윈도우에는 전혀 세팅이 없는데, 최근 Docker 유료화 이슈가 있어 회사에서 docker desktop에 대해 업계 동향을 보며 눈치만 보고있는 중인게 생각나서 먼저 podman같은 docker desktop 대체 툴을 써볼까 싶어서 찾다가. 엉뚱하게 랜처를 보게 되었다. 다음으로 정말 중요한 podman으로 docker를 대체해볼 생각이다. Rancher의 설치. 설치는 간단하다! https://github.com/rancher-sandbox/rancher-desktop/releases/download/v0.6.1/Rancher.Desktop.Setup.0.6.1.exe 파일..