Cumulus(송현준)

1. K8S 인증/인가 서비스 어카운트(Service Account) API 서버 사용 : kubectl(config, 다수 클러스터 관리 가능), 서비스 어카운트, https(x.509 Client Certs) API 서버 접근 과정 : 인증 → 인가 → Admission Control(API 요청 검증, 필요 시 변형 - 예. ResourceQuota, LimitRange) 인증(Authentication) X.509 Client Certs : kubeconfig 에 CA crt(발급 기관 인증서) , Client crt(클라이언트 인증서) , Client key(클라이언트 개인키) 를 통해 인증 kubectl : 여러 클러스터(kubeconfig)를 관리 가능 - contexts 에 클러스터와 유저..

1) Horizontal Pod Autoscaling (HPA) - HPA는 스케일 인/아웃을 통해 파드 수를 늘리거나 줄이는 방법이다 - 쿠버네테스에서 설정한 메트릭에 따라 포드 수를 자동으로 조절한다. (예: CPU 사용률) - 애플리케이션의 부하가 일시적으로 높아질 때 유용 - 파드 수를 늘림으로써 처리량을 높일 수 있다. - 리소스 사용량이 증가할 수 있어 비용 효율성을 떨어뜨릴 수 있다. HPA 아키텍처 : cAdvisor 이 컨테이너의 메모리/CPU 수집 → metrics-server 는 kubelet 를 통해서 수집 후 apiserver 에 등록 → HPA는 apiserver(Resource API)를 통해서 15분 마다 메모리/CPU 수집하여 정책에 따라 동작 metrics.type(Res..

1. EKS Console - 쿠버네티스 API를 통해 리소스 정보 확인 가능 클러스터 ARN : arn:aws:eks:ap-northeast-2:662551666207:cluster/myeks (블로그 포스팅 시점엔 이미 제거 완료) 2. EKS Logging - Amazon Elastic Kubernetes Service (EKS)에서 로그 관리를 위해 제공되는 기능이다. EKS Logging의 세 가지 주요 구성 요소 1. Control Plane Logging 2. Node Logging 3. Application Logging Control Plane Logging - EKS 클러스터의 Kubernetes 컨트롤 플레인 구성 요소에서 생성되는 로그를 관리 - Kubernetes 컨트롤 플레인은 ..

1. 실습환경 배포 기존과 달라진 점은 "EFS 생성"이 추가된 cloudformation stack을 사용해야한다. -> https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-oneclick2.yaml 기타 파라미터 값은 이전 1주차, 2주차와 동일하기 때문에 생략하도록 하겠습니다. 기본 설정 및 EFS 확인 EFS를 마운트하고 정상적으로 마운트 되었는지(파일 생성 및 삭제 등) 확인합니다. 노드 Private IP 변수 설정 및 보안그룹 설정은 기존 1주차, 2주차와 동일합니다. AWS LB/ExternalDNS, kube-ops-view 설치 2. 쿠버네티스에서의 파드 스토리지 - 쿠버네티스에서 파드가 termina..

1. 사전 준비 2. 배포 확인 및 설정 # cloud-init 실행 과정 로그 확인 tail -f /var/log/cloud-init-output.log # cloud-init 정상 완료 후 eksctl 실행 과정 로그 확인 tail -f /root/create-eks.log # KUBECONFIG PATH 및 파일 확인 $ k get node -v=6 $ ls ~/.kube/config 변수 설정 # 워커 노드 IP를 변수로 설정 $ N1=$(kubectl get node --label-columns=topology.kubernetes.io/zone --selector=topology.kubernetes.io/zone=ap-northeast-2a -o jsonpath={.items[0].status...

참여 소감 현재 자바, 파이썬 애플리케이션을 SCP(Samsung Cloud Platform)의 Kubernetes 환경으로 마이그레이션 업무를 하면서 Kubernetes를 다룰 수 있다는 것에 대체로 만족하고 있지만, 마이그레이션 업무 특성상 생각보다 Kubernetes를 깊게 다뤄보기는 어려웠습니다.(이미 구축된 클러스터/네임스페이스에 워크로드만 구성하기 때문에...) CKA 자격증을 준비할 때 VirtualBox에 개인적으로 K8S Cluster를 구축해보긴 했지만.. AWS와 같은 클라우드 환경에서 K8S를 제대로 다뤄보고 싶다는 마음이 항상 있었고 이번 스터디를 통해 차근차근 배워나가고자 합니다. 아쉽게도 개인 일정이 있어 1주차 스터디는 실시간으로 참여할 수는 없었습니다. 영상을 녹화해서 올려..