| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- xdp
- blue/green
- operator
- tekton
- gitops
- keda
- kubernetes operator
- Continuous Deployment
- knative
- Argo
- Litmus
- CI/CD
- nginx ingress
- Kubernetes
- opensearch
- mlops
- argocd
- CANARY
- Model Serving
- 오퍼레이터
- MLflow
- Kopf
- Pulumi
- Kubeflow
- opentelemetry
- seldon core
- eBPF
- serving
- 카오스 엔지니어링
- Kubernetes 인증
- Today
- Total
목록Kubernetes/일반 (56)
Kubernetes 이야기
Dex와 OIDC 인증
Dex는 OpenID Connect를 사용하는 ID 서비스이다. Dex의 흐름은 다음과 같다. 사용자가 클라이언트 앱을 방문 클라이언트 앱은 OAuth2 요청을 통해 사용자를 dex로 리디렉션 Dex는 사용자의 신원을 결정 Dex는 코드를 사용하여 사용자를 클라이언트로 리디렉션 클라이언트는 코드를 dex와 id_token으로 교환 설치 --- apiVersion: v1 kind: Namespace metadata: name: dex --- apiVersion: apps/v1 kind: Deployment metadata: labels: app: dex name: dex namespace: dex spec: replicas: 1 selector: matchLabels: app: dex template: m..
OAuth2 Proxy와 Keycloak 연동
OAuth2 Proxy는 인증 공급자(Google, GitHub 등)를 사용하여 계정을 검증하는 역방향 프록시 인증 서버이다. 최근 MSA 아키텍처의 Application 개발이 늘어나는 추세이다. 수많은 서비스 각각에 인증을 구현하는 것은 비효율적이고 어려운 문제이기 때문에 이러한 인증 Proxy가 필요하게 된다. 큰 시스템인 경우에는 API Gateway에서 인증을 수행하는 것이 일반적이다. 대략적인 흐름도는 다음과 같다. 설치 다음의 manifest를 설치한다. apiVersion: apps/v1 kind: Deployment metadata: labels: k8s-app: oauth2-proxy name: oauth2-proxy namespace: test spec: replicas: 1 sele..
Chaos Mesh 에서 Physical Machines 카오스 엔지니어링
Chaos Mesh 에서 물리서버에 결함을 주입하고 결함 복구 기능을 제공하기 위해서는 별도의 배포 (Chaosd)가 필요하다. Chaosd는 다음과 같은 핵심 이점을 제공한다. 사용 편의성: 간단한 Chaosd 명령을 입력하여 혼란스러운 실험을 만들고 관리할 수 있다. 풍부한 결함 유형: 결함 주입은 프로세스, 네트워크, 압력, 디스크, 호스트 등 물리적 기계의 다양한 수준과 유형에서 제공되며 더 많은 기능이 확장되고 있다. 다중 모드 지원: Chaosd는 다양한 시나리오의 사용 요구 사항을 충족하는 명령줄 도구 및 서비스로 모두 사용할 수 있다. Chaosd를 사용하여 다음 유형의 실패를 시뮬레이션할 수 있다. 프로세스: 프로세스에 오류 주입. Systemd를 사용하여 프로세스를 관리할 때 Syste..
KubeVela
KubeVela는 최신 소프트웨어 제공 및 관리 컨트롤 플레인으로 목표는 오늘날의 하이브리드, 다중 클라우드 환경에서 애플리케이션을 보다 쉽고 빠르고 안정적으로 배포하고 운영하는 것이다. 주요기능 코드로 배포 배포 계획을 yaml로 선언 하고, CI/CD 또는 GitOps 시스템에서 자동으로 실행하며, CUE로 워크플로 단계를 확장할 수 있다. 기본 제공 보안, 규정 준수 및 관찰 가능성 구성 요소 기본 제공되는 광범위한 LDAP 통합 중에서 선택하고, 향상된 다중 클러스터 권한 부여 및 인증을 사용하고 , 세분화된 RBAC 모듈을 선택 및 적용하고, 자체 공급망 요구 사항에 따라 사용자 정의할 수 있다. 다중 클라우드/하이브리드 환경 앱 딜리버리를 최우선으로 자동화된 클라우드 환경 프로비저닝과 함께 테..
Impersonation (Kubernetes Authentication)
Kubernetes에는 서비스 계정과 일반 사용자라는 두 가지 사용자 범주가 있다. 서비스 계정은 Kubernetes API에서 관리하는 사용자를 의미하고, 일반 사용자는 개인키, Keystone 또는 Google 계정과 같은 사용자 저장소, ID/Password 등의 계정을 의미한다. Kubernetes에서는 일반 사용자 계정을 나타내는 객체가 없다. 일반 사용자 계정을 통해 Kubernetes API Server에 접근해야 하는 경우가 있다. 이렇게 하려면 일반 사용자 계정을 Kubernetes의 인증과 연동할 수 있는 방법이 필요하다. 이번에는 사용자 인증 방식 중 Impersonation이라는 방식을 알아보자. 먼저 Kubernetes API Server에 접근하여 Pod정보를 조회하는 방법을 살..
GitOps의 장단점
GitOps는 하나의 목표를 가진 운영 프레임워크으로 애플리케이션 개발에 사용되는 DevOps 모범 사례를 인프라 자동화 프로세스에 적용하는 것이다. GitOps를 사용하는 이유 우선 DevOps에 대해 알아보자. 대부분의 경우 팀은 속도와 규모를 염두에 두고 최신 애플리케이션을 개발한다. 그렇기 때문에 성숙한 DevOps 문화를 가진 회사는 하루에 수백 번은 아니더라도 수십 번 프로덕션에 코드를 배포할 수 있다. DevOps의 주요 가치는 소프트웨어 개발 수명 주기(SDLC)의 중요한 부분을 자동화했다는 것이다. 그러나, 인프라관리는 수동적으로 된다는 것이 일반적이다. 이러한 인프라까지 자동화하려는 것이 GitOps가 나오게 된 배경으로 보인다. GitOps는 이러한 인프라 구성정보를 코드로 관리하는 ..