| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- kubernetes operator
- 오퍼레이터
- Pulumi
- opensearch
- gitops
- blue/green
- Model Serving
- Kubeflow
- argocd
- CANARY
- CI/CD
- Argo
- serving
- mlops
- seldon core
- Litmus
- 카오스 엔지니어링
- xdp
- MLflow
- eBPF
- opentelemetry
- operator
- Kubernetes
- Continuous Deployment
- tekton
- Kopf
- Kubernetes 인증
- keda
- nginx ingress
- knative
- Today
- Total
목록Kubernetes/devops (37)
Kubernetes 이야기
argocd (설치)
argo project에는 다양한 오픈소스 프로젝트들이 있다. 대표적으로 argo workflow, argocd, argo rollout, argo event 등이 있다. 이 중 argo workflow의 pipeline을 이용하여 ci/cd 하는 방법에 대해 글을 쓴적이 있는데, 이번에는 argocd 를 사용하여 배포하는 방법에 대해서 알아보자. argo workflow와 argocd 는 무엇이 틀린가요? Argo Workflows는 파이프라인/워크플로를 구성하고 오케스트레이션 및 배포를 처리하기 위한 일반 프레임워크입니다. 다양한 사용 사례가 있으며 argo worflow를 통해 CI/CD를 구성할 수 있다. Argo CD는 CD ( Continuous Deployment )에 초점을 맞추며 GitO..
GitOps and Flux
GitOps는 클라우드 네이티브 애플리케이션을 위해 git을 사용해 인프라 및 애플리케이션을 관리하기 위한 지속적인 배포 방법이다. GitOps는 Git 풀 요청을 사용해 인프라 프로비저닝 및 배포를 자동으로 관리한다. 즉, Kubernetes에서 Deployment나 StatefulSet, Service, Ingress 등의 workload등을 배포하기 위해서 manifest 파일을 Git에 저장하여 운영중인 Kubernetes의 상태가 리포지토리에 지정된 상태와 일치하도록 하는 자동화된 프로세스를 갖는 방법이다. 완전히 동일하지는 않지만, 일종의 Kubernetes Operator의 개념과 동일한다. GitOps는 DevOps와 어떤 점이 다를까? GitOps와 DevOps는 동일한 원칙 및 목표를 ..
Argo Event
Argo Events 는 Webhook, S3, 일정, 메시징 대기열, gcp pubsub, sns, sqs와 같은 다양한 소스의 이벤트에서 K8s 개체, Argo Workflows, Serverless 워크로드 등을 트리거하는 데 도움이 되는 Kubernetes용 이벤트 기반 워크플로 자동화 프레임워크이다. 특징 20개 이상의 이벤트 소스에서 이벤트를 지원 워크플로 자동화를 위한 비즈니스 수준 제약 논리를 사용자 지정하는 기능 단순한 선형 실시간 이벤트부터 복잡한 다중 소스 이벤트까지 모든 것을 관리 Kubernetes Objects, Argo Workflow, AWS Lambda, Serverless 등을 트리거로 지원 Architecture Component 설명 Event Source 이벤트 소스..
Keda와 Prometheus를 이용한 Scale in/out
KEDA와 Prometheus를 사용하면 사용자 요청을 기반으로 애플리케이션의 확장/축소를 할 수 있다. KEDA는 Azure Queue, Kafka, RabbitMQ, Redis, NATS 등 20여가지가 넘는 다양한 메시지 이벤트를 이용하여 Scale in/out을 할 수 있도록 지원한다. 그러나 HTTP 요청 이벤트 기반의 확장은 지원하지 않아서 Prometheus를 이용한 확장을 사용한다. Nginx 설치 helm install ingress-controller stable/nginx-ingress \ --namespace ingress-nginx \ --set controller.metrics.enabled=true \ --set controller.podAnnotations."prometheu..
Kubernetes의 Replica를 0으로 확장 (KEDA)
Kubernetes를 테스트 또는 운영 Cluster를 사용하다보면 replicas를 0으로 세팅하고자 하는 경우가 발생한다. 운영기는 인프라의 비용을 감소시키기 위해서 필요할 수 있고, 테스트 클러스터는 테스트 후 불필요하게 실행중인 Pod를 감소시키기 위해서 필요할 수 있다. Kubernetes의 HPA를 사용할 수 있다고 생각할 수 있으나 HPA는 최소값을 0으로 할 수 없다. 그래서, 운영중인 kubernetes 의 replica를 0으로 세팅하기 위해서는 보통 Serverless (KNative, OpenFaas 등) 를 사용한다. 1. KNative https://kmaster.tistory.com/4?category=923163 Knative Serving example sample code..
OWASP ZAP 을 Kubernetes 환경에서 사용하기
OWASP ZAP OWASP ZAP는 오픈 소스 웹 애플리케이션 보안 스캐너이다. 웹 애플리케이션이 개발되어 서비스 오픈전에 보통 검사하도록 되어 있다. 웹 애플리케이션 보안 스캐너 중 가장 일반적으로 많이 사용된 오픈소스 보안 프로젝트 프로젝트 중 하나이다. 이러한 OWASP ZAP 도 Container 로 배포되어 있다. ( owasp/zap2docker-stable ) WEB 환경에서 실행 아래와 같이 yaml 을 실행해 보자. apiVersion: apps/v1 kind: Deployment metadata: name: zap-deployment labels: app: zap-app spec: replicas: 1 selector: matchLabels: name: zap-application a..