Kubernetes

1. Hyper-V 기능 활성화 2. Ubuntu VM 설치 🚩 VM 실행 전, '보안 부팅 사용' 비활성화와 CPU 프로세스 2개로 변경이 필요하다. 3. Hyper-V VM Static IP 설정 (참고) 🚩 New-NetIPAddress 명령에서 사용할

Ubuntu / containerd / Calico

쿠버네티스 클러스터에 애플리케이션과 몇가지 애드온들을 배포해서 운영하고 있는데, DNS 질의에 실패해 간헐적으로 파드가 죽는 현상이 있었습니다.AWS 환경에서도 비슷한 경험을 겪은 적이 있었는데, 자체적으로 DNS 서버를 운영하거나 DNS캐시를 활용해서 Route53

initContainer를 통해서 간단하게 적용할 수 있습니다 😀

Grafana와 ArgoCD를 배포해서 사용 중인데 개별로 사용자 관리를 하는 것이 불필요하다고 생각이 들었습니다.점점 회사에 사람들이 많아지는 중이고, 그럴 때마다 각각 관리를 하는 건 매우 비효율적이라고 판단했습니다. 마침 KeyCloak으로 kube-apiserv

최근 GitOps 환경에서 프로젝트를 진행하면서 고민이 하나 생겼습니다. ArgoCD로 배포 자동화는 잘 구축했는데, 헬름 차트의 values.yaml 파일에 있는 시크릿 정보들을 어떻게 안전하게 관리할 것인가 하는 문제였죠.특히 ArgoCD 같은 GitOps 도구를

CKA(Certified Kubernetes Administrator) 자격증을 2022년 11월에 취득한 후, 그동안 쿠버네티스가 어떻게 발전했는지 궁금해서 심층 리서치를 진행했습니다. 이 글에서는 실무에서 놓치기 쉬운 주요 변경사항들을 정리해보겠습니다.📊 버전 현

📚 Hardeneks 시리즈 > 1. [현재 글] EKS 클러스터 보안 검사 도구 완벽 가이드 > 2. [다음 글] 실전! 테라폼으로 구축한 EKS 클러스터 보안 검사하기 들어가며 Amazon EKS(Elastic Kubernetes Service)를 운영하다 보면 보안 설정이 제대로 되어 있는지 확인하는 것이 중요합니다. AWS에서 제공하는 EKS ...

쿠버네티스에서 네트워크 트래픽 최적화의 핵심 기능인 Topology Aware Routing에 대해 실무 관점에서 완전 정복하자Topology Aware Routing(이전명: Topology Aware Hints)는 쿠버네티스 1.23에서 베타 기능으로 도입되었으며,

AWS EKS에서 클러스터 오토스케일러를 뛰어넘는 차세대 노드 프로비저닝 솔루션, Karpenter를 실무 관점에서 완전 정복하자 📝 개요 Karpenter는 AWS에서 개발한 오픈소스 Kubernetes 노드 프로비저너로, 기존 클러스터 오토스케일러(Cluster Autoscaler)의 한계를 극복하고자 탄생했습니다. 2021년 처음 공개되어 현재는...

개요 Kubernetes에서 외부 트래픽을 받는 방법은 오랫동안 Ingress 중심이었지만, 지금은 Gateway API가 사실상 표준으로 자리 잡고 있습니다. Istio도 Gateway API 컨트롤러로 동작할 수 있어서, Gateway/HTTPRoute만으로 “도메인 → 라우팅 → 서비스” 흐름을 구성할 수 있습니다. 이 글은 “Istio 기반 환경...

개요 EKS에서 Cilium을 “어떤 방식으로” 설치할지는 사실상 Pod IP를 누가/어떻게 할당하고(VPC ENI vs 오버레이), VPC가 Pod IP를 직접 라우팅할 수 있는지(Direct routing vs Encapsulation), 그리고 AWS 기본 애드온(AWS VPC CNI, kube-proxy)을 얼마나 유지할지를 결정하는 문제입니다. ...

글 요약 Sandboxed containers는 컨테이너와 호스트 OS 사이에 추가 격리 레이어를 두어, 호스트 커널과의 직접 접점을 줄이는 방식이다. 기존 컨테이너 구조에서 발생할 수 있는 container breakout 위험을 낮추는 데 초점이 있다. 대표 런타임은 다음과 같다. gVisor: 사용자 공간 커널(Sentry)이 syscall을 가로...