Kubernetes7 Istio를 이용한 Kubernetes-dashboard 도메인연동 Kubernetes dashboard를 istio와 함께 연동하여 외부에서 접근하는 방법에 대해서 애기하겠습니다. 내부적으로 HTTPS로 실행되는 대시보드관련해서 몇가지 문제가 있습니다. HTTP로 수정처리 insecure하여 재수정합니다. 준비물 cert-manager 설치 istio 설치 kubernetes-dashboard 설치 Kubernetes-dashboard 설치 https://github.com/kubernetes/dashboard GitHub - kubernetes/dashboard: General-purpose web UI for Kubernetes clusters General-purpose web UI for Kubernetes clusters. Contribute to kubern.. 2022. 1. 24. Argo CD설치 istio를 이용한 https 구축 안녕하세요 Walter 입니다. 오늘은 gitops를 구현하기 위한 argo cd를 설치 하고자합니다. 아래와 같은 개발 github+argo cd+kubenetes 구성이 될듯합니다. 자세한 내용은 다음에 다루도록 하겠습니다. 우선 아래와 같은 구성을 위해서 Argo CD를 구축해봅시다. 준비물 Istio 설치 - 서비스 메쉬 게이트웨어 Cert-manager 설치 - 인증처리 Kubernetes 환경 Istio Sidecar 적용 자동화 istio sidecar적용을 합니다. # 네임스페이스는 argocd로 합니다. kubectl create namespace argocd # argocd를 istio sidecar로 등록합니다. kubenetes master의 컨트럴러 등록 kubectl label .. 2022. 1. 22. Kubernetes Pod 특정상태 삭제하기 Kubernetes에서 Pod생성하는데 리소스 부족시 Evicting(퇴거) 처리하는 관리가 이루어집니다. 하지만, 자동으로 Pod이 사라지지 않고, 남아있게 되는 이슈가 있는데요. 명령어를 통해서 한번에 특정 상태에 따른 pod 리스트 삭제가 필요합니다. Grep 을 이용하여 특정 상태(Evicted) pod 검색 kubectl get pods -n app | grep Evicted user$ kubectl get pods -n app | grep Evicted NAME READY STATUS RESTARTS AGE account-568b499887-mdwvz 2/2 Evicted 2 2d2h api-6966bfdfd8-qxm46 2/2 Evicted 2 2d2h Awk를 이용하여 pod name을 추.. 2022. 1. 22. Kubernetes 소개 Kubernetes를 구성하는 기본정의와 내부 프로세스 흐름을 통해 전체적인 Kubernetes를 이해하는데 도움이 되고자 작성하였습니다. Master Node(컨트롤 플레인) Kube-apiserver kubernetes API를 제공하며, kubectl를 통해서 원하는 리소스를 조작해주는 역할을 합니다. 또한 Worknode의 각각의 node에서 실행되는 kubelet과 통신하는 역할을 합니다. Etcd Kubernetes 요청된 리소스 생성 관리되는 모든 객체정보를 저장하는 Key-value store입니다. Kube-scheduler api를 통해 요청해온 object정보를 통해서 적절한 worknode를 결정하는 역할을 합니다. pod의 스펙을 통한 (CPU, Memory등의 리소스) 및 특정N.. 2022. 1. 19. Istio service mesh 소개 & 설치방법 서비스메쉬(Service Mesh) : sidecar pattern사용 서비스 메쉬(Service Mesh)란 서비스(Application) 간의 그물망과 같은 서로 통신으로 연결되어진 서비스 구성입니다. 안정적인 마이크로서비스 구성을 위해서는 아래와 같은 서비스메쉬 구성이 필요로합니다. Service Discovery Load Balancing Dynamic Request Routing Circuit Breacking Retry and Timeout TLS Distributed Tracing Metric 수집 Access Control A/B Testing 기능 등을 지원한다. 서비스매쉬는 보통 sidecar 형태의 container로 구성됩니다. ex) 하나의 Pod에는 nginx 서버 + istio.. 2022. 1. 18. cert-manager를 이용한 ACME 무료인증 cert-manager란? Kubernetes내부 HTTPS통신 인증서를 생성하기 위해 사용합니다. Cluster내부에서 사용할수 있는 자체서명의 self-signed issuer 를 통해서 서명 할 수 있지만, 외부 무료 Issuer(ex letsencrypt)를 통해서 인증처리를 테스트하려고 합니다. 기본적으로 cert-manager는 인증서가 유효 & 최신상태인지 확인하여 항상 만료되기전 설정된 시간에 인증서 갱신을 시도합니다. (3개월갱신) 아래는 대표적인 cert-manager 그림 테스트 준비 환경 Kubernetes를 사용할수 있는 환경 준비 ACME 프로토콜 인증을 위한 도메인 세팅 - 여기서는 route53을 이용합니다. cert-manager를 설치합니다. 설치 cert-manager .. 2022. 1. 18. Kubeflow 1.4 최신버전 설치 kubeflow를 설치하는데는 몇가지 어려움이 있어서 공유합니다. 이전 설치기록에 따른 삭제가 제대로 적용안되서 발생한 에러 대부분 문서가 1.2이하 버전의 내용위주와 하위버전이라는점... 설치시 많은 리소스가 필요에 따른 제대로 설치가 안되는점 .. 회사서버를 이용해야 할듯.. kubeflow 공식문서를 통해서 이해하는데 어려움 환경 & 준비물 EKS kubernetes 1.21버전 사용 (가장 최신 1.22 로컬 minikube) kubeflow 1.4.1설치 목표 - 최신 istio설치 목표 kustomize 3.2이상 ~ 4미만 설치 minikube로 설치시 제대로 설치가 안될수 있음. 아래 설치시 적절한 cpu, memory사양을 요구합니다. kubeflow pipleline에서 설치가 제대로 .. 2022. 1. 18. 이전 1 다음