일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- argo rollout
- nginx ingress
- Continuous Deployment
- operator
- argocd
- Litmus
- 오퍼레이터
- serving
- CANARY
- Model Serving
- kubernetes operator
- gitea
- gitops
- keda
- opensearch
- seldon core
- CI/CD
- Argo
- Kubernetes 인증
- 카오스 엔지니어링
- Kubeflow
- Kopf
- MLflow
- Pulumi
- tekton
- knative
- mlops
- Kubernetes
- blue/green
- opentelemetry
- Today
- Total
목록Kubernetes (135)
Kubernetes 이야기
Kubeflow 대시보드에서 Nodebooks 을 선택해보자. Notebooks 탭은 유저별로 jupyter notebook을 독립적으로 생성하고 접속할 수 있는 페이지이다. JupyterLab 또는 VSCode, RStudio 중 원하는 개발방법을 선택한다. 생성 시 아래의 에러 로그가 보이는 경우가 있다. Could not find CSRF cookie XSRF-TOKEN in the request. 원인은, https 가 아닌 http 를 통해 Kubeflow UI에 액세스하므로 Jupyter Web App 서비스에서 환경 변수를 APP_SECURE_COOKIES로 설정해야 한다. 이를 해결하려면, # k edit deployments.apps -n kubeflow jupyter-web-app-de..
Kubeflow는 Kubernetes에서 기계 학습(ML) 워크플로에 필요한 학습부터 배포까지 모든 단계를 관리하는것을 목표로 한 플랫폼이다. 기계 학습 시스템을 개발하는 방법의 주요 구성 요소는 다음에 설명되어 있다. ML 팀은 Kubeflow를 사용하여 선택한 ML 라이브러리(예: Tensorflow, PyTorch)로 ML 모델을 공동으로 구축하고 ML 파이프라인을 생성하여 데이터 변환, 모델 교육 및 프로덕션을 위한 모델 제공을 처리할 수 있다. Kubeflow는 Kubernetes 클러스터에서만 실행할 수 있으므로 Kubernetes 생태계에서 많은 기능을 활용하고 많은 기능을 컨테이너화 한다. 주요 Kubeflow 구성 요소에 대한 개요는 다음과 같다. Kubeflow 노트북 : 사용자는 노트..
Dex는 OpenID Connect를 사용하는 ID 서비스이다. Dex의 흐름은 다음과 같다. 사용자가 클라이언트 앱을 방문 클라이언트 앱은 OAuth2 요청을 통해 사용자를 dex로 리디렉션 Dex는 사용자의 신원을 결정 Dex는 코드를 사용하여 사용자를 클라이언트로 리디렉션 클라이언트는 코드를 dex와 id_token으로 교환 설치 --- apiVersion: v1 kind: Namespace metadata: name: dex --- apiVersion: apps/v1 kind: Deployment metadata: labels: app: dex name: dex namespace: dex spec: replicas: 1 selector: matchLabels: app: dex template: m..
OAuth2 Proxy는 인증 공급자(Google, GitHub 등)를 사용하여 계정을 검증하는 역방향 프록시 인증 서버이다. 최근 MSA 아키텍처의 Application 개발이 늘어나는 추세이다. 수많은 서비스 각각에 인증을 구현하는 것은 비효율적이고 어려운 문제이기 때문에 이러한 인증 Proxy가 필요하게 된다. 큰 시스템인 경우에는 API Gateway에서 인증을 수행하는 것이 일반적이다. 대략적인 흐름도는 다음과 같다. 설치 다음의 manifest를 설치한다. apiVersion: apps/v1 kind: Deployment metadata: labels: k8s-app: oauth2-proxy name: oauth2-proxy namespace: test spec: replicas: 1 sele..
Chaos Mesh 에서 물리서버에 결함을 주입하고 결함 복구 기능을 제공하기 위해서는 별도의 배포 (Chaosd)가 필요하다. Chaosd는 다음과 같은 핵심 이점을 제공한다. 사용 편의성: 간단한 Chaosd 명령을 입력하여 혼란스러운 실험을 만들고 관리할 수 있다. 풍부한 결함 유형: 결함 주입은 프로세스, 네트워크, 압력, 디스크, 호스트 등 물리적 기계의 다양한 수준과 유형에서 제공되며 더 많은 기능이 확장되고 있다. 다중 모드 지원: Chaosd는 다양한 시나리오의 사용 요구 사항을 충족하는 명령줄 도구 및 서비스로 모두 사용할 수 있다. Chaosd를 사용하여 다음 유형의 실패를 시뮬레이션할 수 있다. 프로세스: 프로세스에 오류 주입. Systemd를 사용하여 프로세스를 관리할 때 Syste..
KubeVela는 최신 소프트웨어 제공 및 관리 컨트롤 플레인으로 목표는 오늘날의 하이브리드, 다중 클라우드 환경에서 애플리케이션을 보다 쉽고 빠르고 안정적으로 배포하고 운영하는 것이다. 주요기능 코드로 배포 배포 계획을 yaml로 선언 하고, CI/CD 또는 GitOps 시스템에서 자동으로 실행하며, CUE로 워크플로 단계를 확장할 수 있다. 기본 제공 보안, 규정 준수 및 관찰 가능성 구성 요소 기본 제공되는 광범위한 LDAP 통합 중에서 선택하고, 향상된 다중 클러스터 권한 부여 및 인증을 사용하고 , 세분화된 RBAC 모듈을 선택 및 적용하고, 자체 공급망 요구 사항에 따라 사용자 정의할 수 있다. 다중 클라우드/하이브리드 환경 앱 딜리버리를 최우선으로 자동화된 클라우드 환경 프로비저닝과 함께 테..