| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- Chaos Mesh
- seldon core
- Kaniko
- serving
- keda
- Kubernetes 인증
- MLflow
- Pulumi
- tekton
- Kubernetes
- operator
- gitea
- Continuous Deployment
- opentelemetry
- Kubeflow
- argocd
- Argo
- CANARY
- gitops
- 오퍼레이터
- 카오스 엔지니어링
- argo rollout
- kubernetes operator
- Kopf
- knative
- nginx ingress
- Litmus
- mlops
- blue/green
- CI/CD
- Today
- Total
목록Kubernetes/일반 (54)
Kubernetes 이야기
kr8s - Kubernetes용 Python 클라이언트 라이브러리
Kubernetes Python 클라이언트 라이브러리는 보통 다음을 참고하여 개발한다. https://github.com/kubernetes-client Kubernetes Clients This organization hosts Kubernetes API client libraries. - Kubernetes Clients github.com kubernetes-client 는 asynio를 지원하지 않기 때문에 이런 경우에는 kubernetes-asyncio를 사용하기도 한다. https://github.com/tomplus/kubernetes_asyncio GitHub - tomplus/kubernetes_asyncio: Python asynchronous client library for Kube..
kubernetes apiserver 를 통해 Cluster 정보 조회
인증 설정방법 0) 접근하는 API 서버 설정 KUBE_SERVER=$(kubectl config view -o jsonpath='{.clusters[0].cluster.server}') 1) x.509 인증 방식으로 apiserver 접근 시 호출방법 curl --cert --key --cacert \ $KUBE_SERVER/api/v1/pods 2) token 정보를 활용하여 apiserver 접근 시 호출방법 curl --insecure --header "Authorization: Bearer $KUBE_TOKEN" $KUBE_SERVER/api/v1/pods API 사용예제 - 모든 pod list 호출방법 curl -k --cert 111.cert --key 111.key --cacert 111..
Strimzi로 Kubernetes에 Apache Kafka 설치
Strimzi는 다양한 배포 구성으로 Kubernetes에서 Apache Kafka 클러스터를 실행하는 프로세스를 단순화 할 수 있다. 개발을 위해서는 몇 분 안에 Minikube에 클러스터를 쉽게 설정할 수 있고, 프로덕션의 경우 가용성 영역 전체 노드에 브로커를 분산시키거나 Kubernetes taints 와 tolerations과 같은 기능을 사용하여 전용 노드에서 Kafka를 실행하여 필요에 맞게 클러스터를 맞춤화할 수 있다. Kafka 우선 Kafka 에 대해 알아보자. 주요 용어 Producer : Kafka에 데이터를 보낸다. 이는 애플리케이션, 데이터베이스, 장치 등에서 발생할 수 있다. Consumer : Kafka에서 데이터를 읽는다. 분석 도구, 데이터베이스 또는 기타 애플리케이션이 ..
Kubernetes Gateway API
23년도 10월에 Kubernetes Gateway API v1.0이 GA release되었다. Kubernetes Gateway API 가 무엇인지 알아보자. Gateway API란 무엇인가? Gateway API는 SIG-NETWORK 커뮤니티 에서 관리하는 오픈 소스 프로젝트로 Kubernetes에서 서비스 네트워킹을 모델링하는 API(리소스 모음)이다. 기존에 Kubernetes에서는 Ingress라는 인바운드 트래픽 제어 기능이 있다. 우선 어떤 차이가 있는지 살펴보자. Ingress Ingress는 외부 트래픽을 클러스터 내부 서비스로 전달하는 방법을 정의하여 HTTP 및 HTTPS 트래픽의 진입점 역할을 한다. Gateway API Ingress에서 지원이 어려운 가중치 트래픽 라우팅, 역할..
Dex와 OIDC 인증
Dex는 OpenID Connect를 사용하는 ID 서비스이다. Dex의 흐름은 다음과 같다. 사용자가 클라이언트 앱을 방문 클라이언트 앱은 OAuth2 요청을 통해 사용자를 dex로 리디렉션 Dex는 사용자의 신원을 결정 Dex는 코드를 사용하여 사용자를 클라이언트로 리디렉션 클라이언트는 코드를 dex와 id_token으로 교환 설치 --- apiVersion: v1 kind: Namespace metadata: name: dex --- apiVersion: apps/v1 kind: Deployment metadata: labels: app: dex name: dex namespace: dex spec: replicas: 1 selector: matchLabels: app: dex template: m..
OAuth2 Proxy와 Keycloak 연동
OAuth2 Proxy는 인증 공급자(Google, GitHub 등)를 사용하여 계정을 검증하는 역방향 프록시 인증 서버이다. 최근 MSA 아키텍처의 Application 개발이 늘어나는 추세이다. 수많은 서비스 각각에 인증을 구현하는 것은 비효율적이고 어려운 문제이기 때문에 이러한 인증 Proxy가 필요하게 된다. 큰 시스템인 경우에는 API Gateway에서 인증을 수행하는 것이 일반적이다. 대략적인 흐름도는 다음과 같다. 설치 다음의 manifest를 설치한다. apiVersion: apps/v1 kind: Deployment metadata: labels: k8s-app: oauth2-proxy name: oauth2-proxy namespace: test spec: replicas: 1 sele..