| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- Kubeflow
- blue/green
- Continuous Deployment
- gitops
- keda
- Kubernetes
- 오퍼레이터
- Litmus
- Argo
- seldon core
- Model Serving
- xdp
- argocd
- operator
- MLflow
- mlops
- 카오스 엔지니어링
- nginx ingress
- Kubernetes 인증
- serving
- opensearch
- eBPF
- tekton
- knative
- CI/CD
- kubernetes operator
- Pulumi
- Kopf
- CANARY
- opentelemetry
- Today
- Total
목록Kubernetes (136)
Kubernetes 이야기
KubeVela
KubeVela는 최신 소프트웨어 제공 및 관리 컨트롤 플레인으로 목표는 오늘날의 하이브리드, 다중 클라우드 환경에서 애플리케이션을 보다 쉽고 빠르고 안정적으로 배포하고 운영하는 것이다. 주요기능 코드로 배포 배포 계획을 yaml로 선언 하고, CI/CD 또는 GitOps 시스템에서 자동으로 실행하며, CUE로 워크플로 단계를 확장할 수 있다. 기본 제공 보안, 규정 준수 및 관찰 가능성 구성 요소 기본 제공되는 광범위한 LDAP 통합 중에서 선택하고, 향상된 다중 클러스터 권한 부여 및 인증을 사용하고 , 세분화된 RBAC 모듈을 선택 및 적용하고, 자체 공급망 요구 사항에 따라 사용자 정의할 수 있다. 다중 클라우드/하이브리드 환경 앱 딜리버리를 최우선으로 자동화된 클라우드 환경 프로비저닝과 함께 테..
Impersonation (Kubernetes Authentication)
Kubernetes에는 서비스 계정과 일반 사용자라는 두 가지 사용자 범주가 있다. 서비스 계정은 Kubernetes API에서 관리하는 사용자를 의미하고, 일반 사용자는 개인키, Keystone 또는 Google 계정과 같은 사용자 저장소, ID/Password 등의 계정을 의미한다. Kubernetes에서는 일반 사용자 계정을 나타내는 객체가 없다. 일반 사용자 계정을 통해 Kubernetes API Server에 접근해야 하는 경우가 있다. 이렇게 하려면 일반 사용자 계정을 Kubernetes의 인증과 연동할 수 있는 방법이 필요하다. 이번에는 사용자 인증 방식 중 Impersonation이라는 방식을 알아보자. 먼저 Kubernetes API Server에 접근하여 Pod정보를 조회하는 방법을 살..
tekton과 argocd를 이용한 GitOps 구축하기
tekton과 argocd를 사용하여 GitOps 구축을 해보자. 전체적인 구성은 다음과 같다. 전체적인 과정을 보면 1) Tekton을 이용하여 소스를 빌드 후 Registry에 저장한다. 2) Manifest를 저장하는 Git 저장소에 빌드된 이미지 tag를 업데이트한다. 3) ArgoCD에서 Manifest 저장소의 갱신여부를 확인하여 Kubernetes에 apply한다. 각 과정별 진행과정을 살펴보자. 1) Tekton 및 Kaniko 먼저 Tekton 실행에 필요한 script들을 알아보자. 소스 Clone kubectl apply -f https://raw.githubusercontent.com/tektoncd/catalog/main/task/git-clone/0.9/git-clone.yaml..
GitOps의 장단점
GitOps는 하나의 목표를 가진 운영 프레임워크으로 애플리케이션 개발에 사용되는 DevOps 모범 사례를 인프라 자동화 프로세스에 적용하는 것이다. GitOps를 사용하는 이유 우선 DevOps에 대해 알아보자. 대부분의 경우 팀은 속도와 규모를 염두에 두고 최신 애플리케이션을 개발한다. 그렇기 때문에 성숙한 DevOps 문화를 가진 회사는 하루에 수백 번은 아니더라도 수십 번 프로덕션에 코드를 배포할 수 있다. DevOps의 주요 가치는 소프트웨어 개발 수명 주기(SDLC)의 중요한 부분을 자동화했다는 것이다. 그러나, 인프라관리는 수동적으로 된다는 것이 일반적이다. 이러한 인프라까지 자동화하려는 것이 GitOps가 나오게 된 배경으로 보인다. GitOps는 이러한 인프라 구성정보를 코드로 관리하는 ..
Ingress vs Service Mesh
Service Mesh 와 Ingress 는 Kubernetes의 애플리케이션 네트워킹 영역에서 사용되는 두 가지 솔루션이다. Service Mesh 애플리케이션을 배포할 때 앱이 서로 통신하는 일반적인 방식은 Service를 이용하는 방법이다. 여기에서 문제는 Service를 통해 애플리케이션간 모든 트래픽은 암호화되지 않는다는 것이다. Service Mesh는 대표적으로 다음과 같은 기능을 한다. 마이크로서비스 간 트래픽 암호화 트래픽 관리 Kubernetes 서비스를 안전하게 연결 추적 및 경고를 위한 관찰 가능성 서비스 메시는 주로 HTTP(S) 또는 gRPC와 같은 프로토콜을 사용하여 OSI 모델의 레이어 7을 다루기 때문에 애플리케이션 중심에 중점을 둔다. 특정 서비스 메시 구현 ( Istio..
Ingress 지표를 이용하여 SLO를 충족하기 위한 서비스 수준 지표 (SLI)
SLO, SLI, SLA란 무엇인가? SLO: 서비스 수준 목표 내부적으로 대상으로 설정하여 측정 임계값을 구동하는 것(예: 대시보드 및 경고). 일반적으로 SLA보다 엄격해야 한다. 예: "99.9%" 가용성 키워드: 임계값 SLI: 서비스 수준 지표 SLO가 목표에 부합하는지 여부를 확인하기 위해 실제로 측정하는 지표 예: 오류 비율, 대기 시간 키워드: 측정항목 SLA: 서비스 수준 계약 합의된 내용과 시스템이 SLO를 충족하지 않는 경우 발생하는 상황을 설명하는 법적 계약. 예: "99.5%" 가용성 키워드: 계약 서비스 수준 관리의 이점 손쉬운 설정: 간단한 안내 흐름으로 제공되는 원클릭 설정과 권장 사항 및 사용자 지정을 통해 모든 서비스에 대한 성능 및 안정성 기준을 자동으로 설정. 팀 간 ..