Kubernetes
1.쿠버네티스 Service Account를 이용한 Authentication (RBAC)
쿠버네티스 Service Account를 이용한 Authentication (RBAC)
2.CloudONE(2) Prometheus와 Grafana를 연동한 MongoDB Monitoring 시스템 구축기
SpaceONE 의 Main Database engine인 MongoDB의 Sharded Cluster Monitoring 티켓을 받게 되었다. 기존의 클러스터를 Monitoring 하던 Prometheus-Grafana Dashboard에 MongoDB Cluster
3.CloudONE(3). Spinnaker 를 이용한 Helm chart 배포 파이프라인 구축기
SpaceONE의 helm chart 배포는 manifest values.yaml 파일들을 Gitlab에 업로드후 수동 배포를 했기 때문에, yaml 파일이 산재해있어 관리가 어려운 issue가 있었다. 이와 더불어, gitlab repo와 연동해 values.yaml
4.CNCF Day Review; 클라우드 네이티브 환경으로의 전환
CNCF Community Day의 몇가지 세션에 참석하며 메모한 내용을 Archiving한다.아래 내용의 출처는 모두 원발표자님들께 있으며, 보통 webinar를 들을 때 집중력이 많이 깨지는 편인데 CNCF Community Day의 세션들은 모두 다 재밌었던 내용
5.Pods: K8S에서 구동되는 컨테이너들
Kubernetes 의 3장에서는 Pod를 다룬다.
6.Replication Controllers: Pod를 항상 실행하도록 보장하기
Replication controller는 pod가 항상 실행되도록 보장하는 쿠버네티스 리소스.만약 어떤 이벤트로 인하여 클러스터의 node에서 pod가 제거되면, ReplicationController가 missing pod를 인식하고, 대체할 pod를 만들어낸다.P
7.Application에서 pod의 metadata에 접근하기
Accessing pod metadata / other resources from applicationPod에 대한 정보 (pod의 이름,..) 등은 pod를 생성할 때 사용하는 manifest를 통해 미리 알 수 있지만, pod가 생성된 이후 알 수 있는 정보들이 있
8.Pod와 Cluster Nodes를 자동으로 Auto scaling하기
이번장 한줄 요약Autoscaling을 이용해 Pod나 Node를 Metric을 기반으로 자동으로 Scale-out하는 방법목차는1\. Autoscaling은 누가 수행하고 일어나는 과정은 어떤가?2\. CPU 사용량을 기준으로 Autoscaling 하기3\. Cust
9.Kubernetes 고급지게 scheduling 하기
Taints와 Tolerance를 이용해 특정 node에 scheduling하기, Node affinity를 이용해 pod를 특정 node에다가 예약하기 / 우선순위 주기 Pod affinity를 이용해 pod를 co-locating하기
10.Kubernetes : API Server 보안 (Securing API Server)
K8S 인증에 대한 이해 API server에 요청을 하는 client를 authenticate, authorizate하는 기능을 하는 플러그인을 이용해 인증단계를 거칠 수 있다. API server가 요청을 받으면, ㅇ니증 플러그인 목록의 각각에게 요청을 전달해서 신