/users
/posts
/slides
/apps
/books
mysetting
/users
/posts
/slides
/apps
/books
7:36 5/30
kingofbackend.tistory.com
7:36
kingofbackend.tistory.com
King of Back-end
https://kingofbackend.tistory.com/
Already, All Ready
저작도구: tistory
최종 피드 수집: 2024-12-25 12:16
전체 (153)
8M
[트러블 빵야] 6개월 동안 즐거웠다.. 잘가고 다신 보지 말자! - 504 Gateway Timeout (해결 편)
이전 글인 [트러블 빵야] 6개월 동안 즐거웠다.. 잘가고 다신 보지 말자! - 504 Gateway Timeout (이슈 편) 에서 이어집니다!
곰곰이 생각해봤습니다. 504 Gateway Timeout ... 결국 어디선가
트러블 빵야
ExternalTrafficPolicy
+ 더보기
0
0
5
읽기모드
9M
[Container] 무심코 Dockerfile 에 복사한 credentials... 안전할까?
개발을 하는데 있어 컨테이너는 더 이상 빠질 수 없을 만큼 중요한 개념이 되었습니다. 그리고 Docker 는 컨테이너 매니지 툴 중 가장 대표적이라고 볼 수 있죠.
컨테이너를 실행하기 위해선 이미지가 필요하고 보편적으로 Doc
Container
container
OverlayFS
+ 더보기
0
0
0
읽기모드
10M
[Kubernetes] HPA(Horizontal Pod Autoscaler) 알고리즘
쿠버네티스 클러스터에는 3가지의 AutoScaler 가 있습니다. HPA, VPA, CA 죠.
간단히 설명해보자면,
HPA : Horizontal Pod Autoscaler 의 줄임말로, 파드의 갯수를 확장/축소 해줌
VPA
Kubernetes
behavior
hPa
+ 더보기
KEDA
0
0
0
읽기모드
10M
[Terraform] -migrate-state vs. -reconfigure
테라폼을 처음 시작하면 헷갈리는 명령어 옵션이 있습니다.
바로 terraform init 명령어의 -migrate-state 와 -reconfigure 죠.
보통 backend 구성을 변경하면 해당 옵션을 사용하라는 명령어
Terraform
migrate-state
reconfigure
+ 더보기
terraform
0
0
11
읽기모드
10M
[Cert manager] 서비스 도메인 svc.cluster.local 과 HTTPS 통신하기
쿠버네티스 내부끼리 통신을 할 때 보통 서비스의 도메인 svc.cluster.local 을 이용하여 통신하게 됩니다.
외부에서 내부로 들어오는 통신에 대해서는 Ingress 를 이용해 https 통신을 하게되죠.
하지만 I
Cert Manager
svc.cluster.local
+ 더보기
0
0
0
읽기모드
11M
[Kubernetes] Control Plane 과 Data Plane 이 친구가 되는 방법 - kubeadm init 편
EKS 와 같은 클라우드가 제공해주는 쿠버네티스가 아닌, 온프레미스 환경에서 쿠버네티스를 설치한다고 하면 보통 kubeadm 이라는 툴을 이용해서 구성하게 됩니다.
Control Plane 은 kubeadm init 를 통해
Kubernetes
control plane
data plane
+ 더보기
kubeadm
0
0
0
읽기모드
11M
[Kubernetes] 로그 때문에 노드 디스크가 부족하면? 이미지가 노드 디스크를 전부 차지하면 어떡하지? - Disk Pressure 예방하기
예전부터 쿠버네티스를 관리하는 데 있어서 궁금한 점이 있었습니다.
"엄청 나게 많은 로그를 생성하는 애플리케이션들로 인해 노드의 디스크가 부족해지면 어떡하지?"
"계속 새로운 컨테이너 이미지를 다운 받아서 그로 인해 노드의
Kubernetes
DiskPressure
GarbageCollector
+ 더보기
0
0
0
읽기모드
11M
[트러블 빵야] 6개월 동안 즐거웠다.. 잘가고 다신 보지 말자! - 504 Gateway Timeout (上편)
앞서 작성했던 트러블 슈팅 관련 글 중에 한 글은 제목이 "타노스는 이런 느낌일까?" 라고 지었을 만큼 꽤나 힘들었던 에러였죠.
근데 이번에 겪은 에러는 앞선 글 제목에 타노스 라고 붙이기 민망할 정도로 해결하기가 어려웠고,
트러블 빵야
504Gateway Timeout
aws alb
+ 더보기
EKS
istio
0
0
0
읽기모드
1y
[Github Action] MacOS.. 넌 왜 ARC 지원이 안되서... - Runner with MacOS
쿠버네티스 환경에선 ARC 를 이용하면 어렵지 않게 다양한 OS 위에 오토스케일링에 기반한 Runner 구현이 가능합니다.
Karpenter 와 함께라면 더 효율적이죠.
(Karpenter 과 궁금하다면 여기 참고, ARC 가 궁
Github Action
Arc
github action
+ 더보기
Self Hosted
0
0
0
읽기모드
1y
[Github Action] EKS, Karpenter 그리고 Window Runner
들어가기 앞서 저는 Windows 를 많이 다뤄보지 않았기 때문에 부족하거나 틀린 부분이 있을 수 있습니다!
쿠버네티스는 v1.23 버전, Karpenter 는 v0.31 버전입니다.
쿠버네티스(EKS) 환경에 윈도우와 K
Github Action
Action Runner
Action Runner Controller
+ 더보기
EKS
Karpenter
windows
Windows Runner
0
0
2
읽기모드
1y
[Kubernetes] 너 내 노드가 되라! - EKS Windows 활성화
우리는 보통 EKS 의 워커 노드로 x86 이든, arm64 이든 리눅스를 사용합니다.
특히 EKS 환경이라면 아마존 리눅스2를 사용하겠지요.
근데 간혹 워커 노드로 윈도우를 필요로 하는 경우가 있습니다.
예를 들어 라
Kubernetes
EKS
Karpenter
+ 더보기
windows
0
0
2
읽기모드
1y
[Github Action] cmake 와 일곱 파이썬
개발을 하다보면 한가지 버전뿐만 아니라 다양한 버전을 지원해줘야 합니다. 예를 들어 파이썬을 사용한다면 3.8, 3.9, 3.10 버전 모두 지원해주어야 하죠.
버전뿐만 OS 도 Linux x86, arm, Window, Ma
Github Action
+ 더보기
0
0
0
읽기모드
1y
[Github Action] 너 cache 된거야! - ccache 를 이용한 c/c++ 빌드
C/C++ 기반의 프로젝트를 빌드하는데 있어 보통 cmake 와 make 를 이용해서 빌드를 하게 됩니다.
간략하게 cmake 는 CMakeList.txt 를 기반으로 Makefile 를 만들어주고, make 는 Makefil
Github Action
Action Cache
ccache
+ 더보기
CMake
Make
0
0
0
읽기모드
1y
[Cert manager] Let's Encrypt 를 이용해서 Istio Gateway 에 TLS 을 적용해보자! - Route53
지난 글에서 Cloudflare 에서 생성한 도메인과 Let's Encrypt 를 이용해서 TLS 를 httpbin 에 적용했었습니다.
이번에는 Cloudflare 보다 더 대중적인 Route53 에서 생성한 도메인에도 TL
Cert Manager
Let's Encrypt
Route53
+ 더보기
0
0
0
읽기모드
1y
[Cert manager] Let's Encrypt 를 이용해서 Istio Gateway 에 TLS 을 적용해보자!
이 글은 TLS 에 대한 기초적인 개념이 필요합니다.
최소한 HTTPS 가 어떻게 동작하며, CA, CSR, tls.cert 등과 같은 것이 무엇인지 알아야 합니다.
미니 PC 에서 쿠버네티스 클러스터를 구성하여 이것저것 해
Cert Manager
cert-manager
Gateway
+ 더보기
istio
let's ecrypt
0
0
2
읽기모드
1y
[나작소쿠] 성벽과 저장소 짓기 feat. Istio, CSI Driver NFS
지난 글에서는 proxmox 을 설치한 후, 쿠버네티스 클러스터를 생성했습니다.
이번에는 서비스 메쉬와 컨트롤러 역할을 해주는 Istio 와 CSI Driver NFS 를 설치합니다.
Istio 는 Nginx Control
나만의 작고 소중한 k8s 왕국
+ 더보기
0
0
0
읽기모드
1y
[Istio] 쉿! 우리만의 비밀이야 - mTLS (검증편)
지난 글에서 Istio mTLS 에 대해 알아보았고, 적용도 해봤습니다. 또 Kiali 를 통해서 실제 mTLS 가 적용 되었는 지도 알아봤죠.
Kiali 에서 mTLS 가 적용됐다고 아이콘으로 표시를 해주긴 하는데 제 눈으로
Istio
istio
Istio mTLS
+ 더보기
mtls
0
0
0
읽기모드
1y
[Vault] 나야.. 나 맞다고..!! - Vault AWS IRSA 문제
EKS 에 배포된 파드들은 AWS 에 접근하기 위한 방법으로는 크게 2가지가 있습니다.
EC2 Instance Profile
IAM Role for Service Account
EC2 Instance Profile 은 워커 노
트러블 빵야
vault
Vault IRSA
+ 더보기
0
0
2
읽기모드
1y
[겉핥기 시리즈] 넌 deploy 만 신경써, 시크릿은 내가 관리할게! - Vault 편
쿠버네티스에선 컨피그맵과 시크릿을 통해 환경변수나 파일을 전달해줄 수 있습니다.
특히 민감한 정보인 경우 시크릿을 통해 배포하게 됩니다. 하지만 시크릿은 문제가 하나 있습니다. 이름은 시크릿인데.. 인코딩만 해줄뿐 전혀 시크릿스럽
겉핥기 시리즈
vault
+ 더보기
0
0
0
읽기모드
1y
[Kubernetes] AWS EFS Access Points 와는 궁합도 안봐!
스토리지와 관련된 쿠버네티스 리소스에는 StorageClass, PersistentVolume 이 있습니다.
보통 동적인 스토리지는 원한다면 StorageClass (이하 SC) 를, 정적인 스토리지를 원한다면 Persistent
Kubernetes
access point
AWS EFS
+ 더보기
EFS CSI Driver
0
0
0
읽기모드
About
Badge
Contact
Activity
Terms of service
Privacy Policy