King of Back-end - mysetting

7:36 5/30

kingofbackend.tistory.com

mobile screenshot relative

7:36

kingofbackend.tistory.com

mobile screenshot

King of Back-end
https://kingofbackend.tistory.com/

Already, All Ready

저작도구: tistory

최종 피드 수집: 2024-11-22 16:46

전체 (153)

7M

[트러블 빵야] 6개월 동안 즐거웠다.. 잘가고 다신 보지 말자! - 504 Gateway Timeout (해결 편)

이전 글인 [트러블 빵야] 6개월 동안 즐거웠다.. 잘가고 다신 보지 말자! - 504 Gateway Timeout (이슈 편) 에서 이어집니다!

곰곰이 생각해봤습니다. 504 Gateway Timeout ... 결국 어디선가

트러블 빵야

ExternalTrafficPolicy

005

8M

[Container] 무심코 Dockerfile 에 복사한 credentials... 안전할까?

개발을 하는데 있어 컨테이너는 더 이상 빠질 수 없을 만큼 중요한 개념이 되었습니다. 그리고 Docker 는 컨테이너 매니지 툴 중 가장 대표적이라고 볼 수 있죠.

컨테이너를 실행하기 위해선 이미지가 필요하고 보편적으로 Doc

Container

container

OverlayFS

000

8M

[Kubernetes] HPA(Horizontal Pod Autoscaler) 알고리즘

쿠버네티스 클러스터에는 3가지의 AutoScaler 가 있습니다. HPA, VPA, CA 죠.

간단히 설명해보자면,
HPA : Horizontal Pod Autoscaler 의 줄임말로, 파드의 갯수를 확장/축소 해줌
VPA

Kubernetes

behavior

hPa

KEDA

000

9M

[Terraform] -migrate-state vs. -reconfigure

테라폼을 처음 시작하면 헷갈리는 명령어 옵션이 있습니다.

바로 terraform init 명령어의 -migrate-state 와 -reconfigure 죠.

보통 backend 구성을 변경하면 해당 옵션을 사용하라는 명령어

Terraform

migrate-state

reconfigure

terraform

009

9M

[Cert manager] 서비스 도메인 svc.cluster.local 과 HTTPS 통신하기

쿠버네티스 내부끼리 통신을 할 때 보통 서비스의 도메인 svc.cluster.local 을 이용하여 통신하게 됩니다.

외부에서 내부로 들어오는 통신에 대해서는 Ingress 를 이용해 https 통신을 하게되죠.

하지만 I

Cert Manager

svc.cluster.local

000

9M

[Kubernetes] Control Plane 과 Data Plane 이 친구가 되는 방법 - kubeadm init 편

EKS 와 같은 클라우드가 제공해주는 쿠버네티스가 아닌, 온프레미스 환경에서 쿠버네티스를 설치한다고 하면 보통 kubeadm 이라는 툴을 이용해서 구성하게 됩니다.

Control Plane 은 kubeadm init 를 통해

Kubernetes

control plane

data plane

kubeadm

000

10M

[Kubernetes] 로그 때문에 노드 디스크가 부족하면? 이미지가 노드 디스크를 전부 차지하면 어떡하지? - Disk Pressure 예방하기

예전부터 쿠버네티스를 관리하는 데 있어서 궁금한 점이 있었습니다.

"엄청 나게 많은 로그를 생성하는 애플리케이션들로 인해 노드의 디스크가 부족해지면 어떡하지?"

"계속 새로운 컨테이너 이미지를 다운 받아서 그로 인해 노드의

Kubernetes

DiskPressure

GarbageCollector

000

10M

[트러블 빵야] 6개월 동안 즐거웠다.. 잘가고 다신 보지 말자! - 504 Gateway Timeout (上편)

앞서 작성했던 트러블 슈팅 관련 글 중에 한 글은 제목이 "타노스는 이런 느낌일까?" 라고 지었을 만큼 꽤나 힘들었던 에러였죠.

근데 이번에 겪은 에러는 앞선 글 제목에 타노스 라고 붙이기 민망할 정도로 해결하기가 어려웠고,

트러블 빵야

504Gateway Timeout

aws alb

+ 더보기

000

1y

[Github Action] MacOS.. 넌 왜 ARC 지원이 안되서... - Runner with MacOS

쿠버네티스 환경에선 ARC 를 이용하면 어렵지 않게 다양한 OS 위에 오토스케일링에 기반한 Runner 구현이 가능합니다.
Karpenter 와 함께라면 더 효율적이죠.
(Karpenter 과 궁금하다면 여기 참고, ARC 가 궁

Github Action

Arc

github action

Self Hosted

000

1y

[Github Action] EKS, Karpenter 그리고 Window Runner

들어가기 앞서 저는 Windows 를 많이 다뤄보지 않았기 때문에 부족하거나 틀린 부분이 있을 수 있습니다!

쿠버네티스는 v1.23 버전, Karpenter 는 v0.31 버전입니다.

쿠버네티스(EKS) 환경에 윈도우와 K

Github Action

Action Runner

Action Runner Controller

+ 더보기

002

1y

[Kubernetes] 너 내 노드가 되라! - EKS Windows 활성화

우리는 보통 EKS 의 워커 노드로 x86 이든, arm64 이든 리눅스를 사용합니다.
특히 EKS 환경이라면 아마존 리눅스2를 사용하겠지요.

근데 간혹 워커 노드로 윈도우를 필요로 하는 경우가 있습니다.

예를 들어 라

Kubernetes

EKS

Karpenter

windows

000

1y

[Github Action] cmake 와 일곱 파이썬

개발을 하다보면 한가지 버전뿐만 아니라 다양한 버전을 지원해줘야 합니다. 예를 들어 파이썬을 사용한다면 3.8, 3.9, 3.10 버전 모두 지원해주어야 하죠.

버전뿐만 OS 도 Linux x86, arm, Window, Ma

Github Action

000

1y

[Github Action] 너 cache 된거야! - ccache 를 이용한 c/c++ 빌드

C/C++ 기반의 프로젝트를 빌드하는데 있어 보통 cmake 와 make 를 이용해서 빌드를 하게 됩니다.

간략하게 cmake 는 CMakeList.txt 를 기반으로 Makefile 를 만들어주고, make 는 Makefil

Github Action

Action Cache

ccache

+ 더보기

000

1y

[Cert manager] Let's Encrypt 를 이용해서 Istio Gateway 에 TLS 을 적용해보자! - Route53

지난 글에서 Cloudflare 에서 생성한 도메인과 Let's Encrypt 를 이용해서 TLS 를 httpbin 에 적용했었습니다.

이번에는 Cloudflare 보다 더 대중적인 Route53 에서 생성한 도메인에도 TL

Cert Manager

Let's Encrypt

Route53

000

1y

[Cert manager] Let's Encrypt 를 이용해서 Istio Gateway 에 TLS 을 적용해보자!

이 글은 TLS 에 대한 기초적인 개념이 필요합니다.
최소한 HTTPS 가 어떻게 동작하며, CA, CSR, tls.cert 등과 같은 것이 무엇인지 알아야 합니다.

미니 PC 에서 쿠버네티스 클러스터를 구성하여 이것저것 해

Cert Manager

cert-manager

Gateway

+ 더보기

002

1y

[나작소쿠] 성벽과 저장소 짓기 feat. Istio, CSI Driver NFS

지난 글에서는 proxmox 을 설치한 후, 쿠버네티스 클러스터를 생성했습니다.

이번에는 서비스 메쉬와 컨트롤러 역할을 해주는 Istio 와 CSI Driver NFS 를 설치합니다.

Istio 는 Nginx Control

나만의 작고 소중한 k8s 왕국

000

1y

[Istio] 쉿! 우리만의 비밀이야 - mTLS (검증편)

지난 글에서 Istio mTLS 에 대해 알아보았고, 적용도 해봤습니다. 또 Kiali 를 통해서 실제 mTLS 가 적용 되었는 지도 알아봤죠.

Kiali 에서 mTLS 가 적용됐다고 아이콘으로 표시를 해주긴 하는데 제 눈으로

Istio

istio

Istio mTLS

mtls

000

1y

[Vault] 나야.. 나 맞다고..!! - Vault AWS IRSA 문제

EKS 에 배포된 파드들은 AWS 에 접근하기 위한 방법으로는 크게 2가지가 있습니다.
EC2 Instance Profile
IAM Role for Service Account

EC2 Instance Profile 은 워커 노

트러블 빵야

vault

Vault IRSA

002

1y

[겉핥기 시리즈] 넌 deploy 만 신경써, 시크릿은 내가 관리할게! - Vault 편

쿠버네티스에선 컨피그맵과 시크릿을 통해 환경변수나 파일을 전달해줄 수 있습니다.
특히 민감한 정보인 경우 시크릿을 통해 배포하게 됩니다. 하지만 시크릿은 문제가 하나 있습니다. 이름은 시크릿인데.. 인코딩만 해줄뿐 전혀 시크릿스럽

겉핥기 시리즈

vault

000

1y

[Kubernetes] AWS EFS Access Points 와는 궁합도 안봐!

스토리지와 관련된 쿠버네티스 리소스에는 StorageClass, PersistentVolume 이 있습니다.
보통 동적인 스토리지는 원한다면 StorageClass (이하 SC) 를, 정적인 스토리지를 원한다면 Persistent

Kubernetes

access point

AWS EFS

EFS CSI Driver

000