| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- Kubernetes
- Continuous Deployment
- CI/CD
- gitops
- argocd
- 오퍼레이터
- tekton
- MLflow
- 카오스 엔지니어링
- knative
- CANARY
- nginx ingress
- Model Serving
- seldon core
- operator
- Kubernetes 인증
- mlops
- Pulumi
- blue/green
- keda
- Kopf
- Litmus
- opentelemetry
- kubernetes operator
- serving
- eBPF
- Argo
- Kubeflow
- opensearch
- xdp
- Today
- Total
목록Kubernetes (136)
Kubernetes 이야기
Kubernetes scan 도구 - popeye
Popeye는 Kubernetes 클러스터를 스캔하고 배포된 리소스 및 구성과 관련된 잠재적인 문제를 보고하는 유틸리티이다. 또한 Kubernetes Cluster에 Metric-Server를 사용하고 있다면 할당 초과/미달 가능성이 있는 리소스를 보고하고 클러스터의 용량 부족에 대해 경고한다. Popeye를 사용하면 죽은 리소스와 사용되지 않는 리소스, 포트 불일치, RBAC 규칙, 메트릭 사용률 등을 쉽게 식별할 수 Popeyes는 읽기 전용 도구이며 클러스터를 보호하고 정리하는 데 도움이 되는 정보만 검색하며 Kubernetes 클러스터의 리소스를 수정하거나 삭제하지 않는다. 자세한 정보는 https://github.com/derailed/popeye 를 참고한다. 설치 # wget https://..
Goldilocks로 VPA 모니터링 하기
Kubernetes에서 Pod에 적절한 Resoruce request/limit 설정은 매우 중요하다. 이러한 문제를 해결하기 위해 VPA를 사용한다. VPA에 대해서는 아래의 글을 참고한다. https://kmaster.tistory.com/45 Vertical Pod Autoscaler (VPA) Kubernetes에서는 3가지의 오토스케일을 사용하여 확장 처리를 할 수 있다. HPA ( Horizontal Pod Autoscaler ) : Pod를 수평적으로 확장한다. 즉, pod의 cpu나 mem 이 임계치 이상 사용하면 pod 개수를 늘리는 것.. kmaster.tistory.com Goldilocks VPA를 설정하면 recommed 값이 보인다. 하지만, 개별적으로 각각 조회를 하여야 하기 ..
argocd와 keycloak을 사용하여 SSO 구축하기
KeyClock KeyCloak은 다음과 같은 기능을 제공한다. 싱글 사인온 (SSO) : 개별 애플리케이션에서 각각 사용자 인증과 저장을 처리할 필요가 없다. Keycloak에 로그인하면 사용자는 다른 애플리케이션에 액세스하기 위해 다시 로그인할 필요가 없다. OpenID / SAML 2.0 지원 : Keycloak은 또한 기존 OpenID Connect 또는 SAML 2.0 ID 제공자를 사용하여 사용자를 인증할 수 있어 Social Network 의 연동이 쉽다. User Federation : LDAP이나 Active directory 와 연동하여 SSO 처리가 가능하다. 관리 콘솔 : UI을 통해 애플리케이션과 서비스를 생성 및 관리하고 세분화된 권한 부여 정책을 정의할 수 있다. Keycloa..
argocd (설치)
argo project에는 다양한 오픈소스 프로젝트들이 있다. 대표적으로 argo workflow, argocd, argo rollout, argo event 등이 있다. 이 중 argo workflow의 pipeline을 이용하여 ci/cd 하는 방법에 대해 글을 쓴적이 있는데, 이번에는 argocd 를 사용하여 배포하는 방법에 대해서 알아보자. argo workflow와 argocd 는 무엇이 틀린가요? Argo Workflows는 파이프라인/워크플로를 구성하고 오케스트레이션 및 배포를 처리하기 위한 일반 프레임워크입니다. 다양한 사용 사례가 있으며 argo worflow를 통해 CI/CD를 구성할 수 있다. Argo CD는 CD ( Continuous Deployment )에 초점을 맞추며 GitO..
Kubernetes Ephemeral Containers를 사용하여 debug 하기
Kubernetes에서 많은 Pod들을 운영하다 보면, Pod안에 있는 Container들의 오류를 확인해야 하는 경우가 있다. 이 때 다양한 도구 ( 예: telnet, curl, tcpdump, wget 등.. ) 가 필요한데 대부분의 Container image들이 Shell도 없는 기본 배포판을 기반으로 제작된 것들이 많다. 그래서, 오류가 많이 발생하는 Container에 필요한 디버깅 도구들을 추가하여 다시 이미지를 빌드하는 경우가 발생한다. 이러한 경우 임시 컨테이너 ( Ephemeral Containers ) 를 사용한다. Kubernetes의 임시 컨테이너 (Ephemeral Containers)는 문제 해결과 같은 일부 작업을 수행하기 위해 기존 포드에서 일시적으로 실행되는 특수한 유형..
컨테이너 환경에서 JVM Memory 설정
일반적으로 Java App에서 Heap Space를 조절하기 위해서는 JAVA OPT 를 Xms, Xmx로 설정이 일반적이다. java -Xms512m -Xmx512m test.jar 하지만 Kubernetes의 Container 환경에서는 사이즈를 고정하는 부분은 많은 고민이 필요하다. 왜냐하면 Kubernetes에서 Pod 를 생성시에는 resource 를 설정할 수 있기 때문이다. containers: - name: tomcat image: tomcat:9 env: - name: JAVA_OPTS value: "-Xms1024m -Xmx1024m" resources: requests: memory: "500Mi" limits: memory: "500Mi" 위와 같이 Container에 memory ..