| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- knative
- keda
- Argo
- Kaniko
- nginx ingress
- Chaos Mesh
- 카오스 엔지니어링
- gitea
- argocd
- operator
- CANARY
- Kubeflow
- serving
- blue/green
- 오퍼레이터
- CI/CD
- tekton
- argo rollout
- mlops
- opentelemetry
- Continuous Deployment
- kubernetes operator
- Kubernetes
- Kubernetes 인증
- Kopf
- Litmus
- seldon core
- gitops
- MLflow
- Pulumi
- Today
- Total
목록Kubernetes (9)
Kubernetes 이야기
Robusta 를 활용한 Kubernetes 문제점 해결하기
Robusta Robustra는 Kubernetes 문제해결을 위한 오픈 소스 플랫폼이다. 모니터링 스택 ( Prometheus, ElasticSearch 등)의 맨 위에 있으면 경고가 발생한 이유와 해결 방법을 알려준다. 아키텍처 필수적인 요소로 2가지가 존재한다. robusta-forwarder APIServer에 연결하고 Kubernetes 변경 사항을 모니터링합니다. 이를 Robusta-runner에게 전달합니다. robusta-runner 플레이북 실행 작동방식 triggers: - on_prometheus_alert: alert_name: KubePodCrashLooping actions: - logs_enricher: {} sinks: - slack 크게 세 부분이 있다. Triggers :..
Flagger를 사용한 CD ( Continuous Deployment ) 구축하기
Flagger Flagger는 Kubernetes에서 실행되는 애플리케이션의 릴리스 프로세스를 자동화하는 CD 도구이다. Flagger는 현재 CNCF Incubating 프로젝트로서 사용자 요청 결과 (성공/실패) 메트릭을 자동으로 측정하고 설정한 임계치 미만으로 안정된 트래픽이 유지되면 새 버전으로 점진적으로 이동하여 프로덕션에 적용할 수 있는 솔루션이다. Flagger는 GitOps 도구중 하니인 Flux 제품의 일부분인 프로젝트이다. Flagger 는 배포를 진행할때 Blue/Green 또는 Canary 배포를 진행함에 있어 라우팅을 담당하는 여러 공급자와 연계하여 진행하게 된다. 대표적으로 아래의 공급자와 연계 가능하다. Service mesh Istio Linkerd AWS App Mesh O..
Connaisseur Connaisseur는 컨테이너 이미지 서명 확인을 위한 Kubernetes admission controller 이다. Cosign (https://github.com/sigstore/cosign) 을 사용하여 이미지 서명을 하였는데 서명된 이미지를 Kubernetes Pod로 실행 시 검증을 하기 위해서 Connaisseur을 사용한다. Connaisseur는 Kubernetes 클러스터에서 컨테이너 이미지의 무결성과 출처를 보장한다. 이미지 검증 결과에 따라 해당 요청을 수락하거나 거부할 수 있다. Connaisseur는 아래의 이미지 서명 솔루션과 연동을 목표로 하고 있다. Notary V1 / Docker Content Trust Sigstore / Cosign Notary..
Chaos Mesh 를 사용한 카오스 엔지니어링
Chaos Mesh (https://chaos-mesh.org/) Chaos Mesh는 현재 CNCF의 Incubating 프로젝트이다. Chaos Mesh는 Kubernetes 환경에서 다양한 유형의 오류 시뮬레이션을 제공하는 클라우드 네이티브 Chaos Engineering 플랫폼이다. Chaos Mesh를 사용하면 개발, 테스트, 프로덕션 환경에서 실제로 발생할 수 있는 다양한 이상 현상을 편리하게 시뮬레이션하고 시스템에서 잠재적인 문제를 찾을 수 있다. Chaos Mesh 외에 Kubernetes Chaos engineering 오픈소스로는 kube-monkey (https://github.com/asobti/kube-monkey), chaoskube (https://github.com/linki..
Kyverno 정책 모니터링
Kyverno를 사용한 정책을 만들어서 운영하는 경우에는 Kyverno UI를 설치하여 모니터링하면 쉽게 현재 만들어진 정책과 정책에 대한 감사를 확인할 수 있다. Kyverno는 검증 정책의 결과를 모니터링을 위해 Report기능을 제공한다. 기본적으로 Kyverno는 audit 또는 enforce모드에서 유효성 검사 정책을 생성하는 옵션을 제공한다. ( ClusterPolicyReport 또는 PolicyReport ) 설치 helm repo add policy-reporter https://kyverno.github.io/policy-reporter helm install policy-reporter policy-reporter/policy-reporter --set kyvernoPlugin.ena..
Kubernetes의 다양한 배포방식 (3) Canary 배포
Canary 배포 Canary 라는 용어는 옛날 탄광에서 나오는 유독 가스에 죽거나 다치는 일을 피하고자 광부들이 유독 가스에 민감한 카나리아를 데리고 갱도로 내려간 일에서 나온 용어로 다가온 위험을 먼저 알려준다는 의미로 사용된다. Canary 배포는 새 버전이 모든 사용자에게 릴리스되기 전에 초기 테스트로 일부 사용자에게 점진적으로 롤아웃하는 방법이다. 이 방법의 목적은 성능 메트릭을 수집하고 전체 배포에 대한 사용자의 영향을 예측하기 위해 소수의 사용자를 대상으로 하는 것입니다. 또한 Istio 등을 사용하면 특정 조건 ( 예를 들어, IE 사용자는 신규앱, 나머지는 기존앱, 특정 IP는 신규앱, 나머지는 기존앱 ) 으로도 사용자 요청을 분배해서 처리할 수 있다. 장점 빠른 롤백 실제 사용자 및 사..