| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- eBPF
- keda
- opensearch
- argocd
- Continuous Deployment
- gitops
- CI/CD
- Kopf
- opentelemetry
- operator
- 카오스 엔지니어링
- Kubeflow
- Argo
- kubernetes operator
- xdp
- Kubernetes
- tekton
- CANARY
- Litmus
- serving
- MLflow
- nginx ingress
- Model Serving
- seldon core
- Kubernetes 인증
- knative
- blue/green
- mlops
- Pulumi
- 오퍼레이터
- Today
- Total
목록Kubernetes (136)
Kubernetes 이야기
NGINX WAF
ModSecurity는 Trustwave의 SpiderLabs에서 개발한 Apache, IIS 및 Nginx용 오픈 소스 크로스 플랫폼 WAF(웹 애플리케이션 방화벽) 엔진이다. 웹 애플리케이션에 대한 다양한 공격으로부터 보호하고 HTTP 트래픽 모니터링, 로깅 및 실시간 분석을 허용하는 강력한 이벤트 기반 프로그래밍 언어가 있다. ModSecurity-nginx 커넥터 는 NGINX와 libmodsecurity(ModSecurity v3) 간의 연결 지점이다. OWASP ModSecurity CRS(핵심 규칙 집합)는 ModSecurity 또는 호환 가능한 웹 응용 프로그램 방화벽과 함께 사용하기 위한 일반 공격 탐지 규칙 집합이다. 개방형 웹 애플리케이션 보안 프로젝트(OWASP) OWASP ModS..
Tekton Trigger
Tekton Triggers는 이벤트 페이로드에서 추출한 정보를 기반으로 Kubernetes 리소스를 생성할 수 있는 Kubernetes 사용자 지정 리소스 정의 (CRD) 컨트롤러이다. Tekton Triggers는 다양한 소스의 이벤트에서 정보를 감지 및 추출하고 해당 정보를 기반으로 TaskRun 및 PieplineRun을 실행할 수 있는 Tekton 구성 요소이다. Tekton Trigger는 이벤트에서 추출된 정보를 TaskRuns 및 PipelineRuns로 직접 전달할 수도 있다. Tekton Trigger의 구성도는 다음과 같다. 1) Event Listener : EventListener는 GitLab에서 들어오는 HTTP 요청을 수신 대기하고 Trigger를 실행하는 Kubernetes..
Tekton을 이용한 CI/CD
Tekton은 CI/CD 시스템 구축을 위한 클라우드 네이티브 솔루션으로 CI/CD 도구로는 Argo Workflow, Argo CD, Jenkins 와 많이 비교가 되고 있는 솔루션이다. Tekton은 Pipeline, Catalog, Dashboard, CLI 등와 같은 지원 구성요소로 구성된다. 구성요소 Tekton Pipelines : CI/CD 파이프라인을 만드는 역할을 하는 Kubernetes 사용자 지정 리소스 세트 Tekton Catalog : 재사용 가능한 Task 및 파이프라인 리소스 Tekton CLI (tkn) : Tekton 과 상호 작용할 수 있도록 Kubernetes CLI 위에 구축된 명령줄 인터페이스 Tekton Dashboard : Kubernetes 클러스터에서 Tekt..
kubectl 활용 팁
Kubectl는 Kubernetes에서 엔지니어들이 가장 많이 사용하는 도구일 것이다. Kubectl에서 자주 사용되는 명령어들을 알아보자. 명령 자동 완성 명령 자동 완성을 사용하면 Tab 키를 사용하여 kubectl 명령의 개별 부분을 자동 완성할 수 있다. 자동 완성을 위해서는 .bashrc 파일에 아래를 추가한다. source pod.yaml Service 생성 kubectl expose pod mypod \ --port=80 \ --name mypod-service \ --type=NodePort \ --dry-run=client -o yaml > mypod-service.yaml deployment 생성 kubectl create deployment mydeployment \ --image=n..
Jenkins와 Keycloak을 이용한 OIDC 연동
Jenkins 사용 시 KeyCloak 을 사용하고 있는 중이라면 이와 연동해 인증을 하도록 구성해 보자. 먼저 KeyCloak 과 Jenkins 를 설치해 보자. 1) KeyCloak 설치 https://kmaster.tistory.com/77 argocd와 keycloak을 사용하여 SSO 구축하기 KeyClock KeyCloak은 다음과 같은 기능을 제공한다. 싱글 사인온 (SSO) : 개별 애플리케이션에서 각각 사용자 인증과 저장을 처리할 필요가 없다. Keycloak에 로그인하면 사용자는 다른 애플리케이션에 kmaster.tistory.com 2) Jenkins 설치 https://kmaster.tistory.com/113 jenkins 를 활용하여 Kubernetes에 이미지 배포 및 모니터링..
Prometheus를 사용하여 Jenkins 모니터링
Jenkins로 CI/CD 를 구축한 경우에는 빌드 상태나 Jenkins 메모리 사용률, Plugin 상태 등으로 조회하고자 하는 경우가 발생한다. 특히 Namespace (Project) 단위로 여러 대의 Jenkins를 운영한다면 운영팀에서는 전체를 파악할 필요가 있다. 그리고 이러한 문제가 있는 경우 알람은 필수이다. Jenkins Worker가 Offline(연결실패)인 경우 알람 발생 Queue에 대기 중인 Job이 계속 많은 경우 알람 발생 이러한 경우 Prometheus의 데이터를 이용하여 AlertManager 와의 연동 또는 Grafana의 Alarm 기능과 연동할 수 있다. 그럼 설정에 앞서 우선 Prometheus와 Jenkins를 먼저 설치해 보자. 설치 방법은 다음을 참고한다. P..