| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- terraform
- cloudmonitor
- 시험
- argocd
- GIT
- alibaba
- RollingUpdate
- Cluster
- CKAD
- Naver Cloud
- 자동화
- kubeadm
- k8s
- helm
- slack app
- Kubernetes
- alibabacloud
- alibaba cloud
- 알리바바클라우드
- 테라폼
- cicd
- IAC
- NCP
- slack
- Deployment
- 쿠버네티스
- 네이버클라우드
- hashicorp
- cloud monitor
- recreate
- Today
- Total
목록Kubernetes (14)
Room9
Harbor - Installation
Details인증서구성Harbor 설치컨테이너 이미지 PUSH / PULL인증서 구성자체 서명된 인증서 구성이 필요함CA 인증서 생성(자체 서명된 인증서를 위함)서버 인증서 생성Harbor 및 Docker에 인증서 제공인증서 구성과 관련된 용어https://guide.ncloud-docs.com/docs/privateca-glossary CA 인증서 생성프로덕션 환경에서는 CA에서 인증서를 받아야 합니다. 테스트 또는 개발 환경에서는 자체 CA를 생성할 수 있습니다. 내부 사설 레지스트리로 사용할 것이기 때문에 아래와 같이 진행합니다. CA 인증서 개인키 생성openssl genrsa -out ca.key 4096 CA 인증서 생성openssl req -x509 -new -nodes -sha512 -d..
Kubeflow 1.4 설치
Overview 앞서 Kubernetes Cluster H/A 구성은 Kubeflow 설치를 위해 구축을 진행하였습니다. Kubeflow는 Kubernetes + ML flow를 합한 의미로, 파이프라인이라는 ML워크플로를 구축하고 배포하기 위해 제공되는 플랫폼입니다. 개발, 테스트 및 프로덕션 수준 서비스를 위해 다양한 환경에 ML 시스템을 배포하려는 ML 엔지니어 및 운영 팀을 위한 것입니다. Kubeflow는 Kubernetes용 ML 툴킷입니다 . 다음 다이어그램은 Kubernetes 위에 ML 시스템의 구성 요소를 정렬하기 위한 플랫폼으로 Kubeflow를 보여줍니다. Kubeflow 는 복잡한 시스템을 배포, 확장 및 관리하기 위한 시스템 으로 Kubernetes 를 기반으로 합니다. Kube..
Kubernetes Cluster (3) - 고가용성(H/A)를 고려한 클러스터 구성
Overview 앞서 구성했던 클러스터들은 단일 클러스터 또는 Master 1 / Worker 2 의 테스트환경이 대부분이였습니다. 실제 프로덕션환경에서 해당 클러스터는 가용성을 보장 받지 못하기 때문에 H/A를 고려한 Kubernetes Cluster 구축을 진행 하도록 하겠습니다. Detail CRI install kuberadm install Loadbalancer kubernetes H/A install Prerequisites cat
CKAD - Application observability and maintenance (probes and health checks)
Probe Probe는 Kubelet을 통하여 설정된 주기에 의해 컨테이너를 진단하는 역할을 담당한다. Readiness Probe Liveness Probe Startup Probe Readiness Probe Readiness Probe를 사용하여 컨테이너가 언제 준비되는지 진단할 수 있다. Pod는 내부의 모든 컨테이너가 Ready 상태가 되면 트래픽을 받기 시작한다. Readiness Probe는 컨테이너가 트래픽을 처리할 준비가 되었는지 진단을 하고 Success 상태가 되면 서비스와 연결하여 트래픽을 처리하게 된다. Readiness probe가 실패한다면, 엔드포인트 컨트롤러는 파드에 연관된 모든 서비스들의 엔드포인트에서 파드의 IP 주소를 제거하여 트래픽 전달을 하지 않는다. Livenes..
CKAD - Application Deployment (Helm)
Helm Kubernetes 상의 패키지 관리 툴이다. 쉽게 말해 윈도우에서 어떤 프로그램을 설치할 때 하나하나 설정하는 게 아니라 유저가 필요한 값만 변경하여 설치하는 설치 마법사와 비슷하다고 생각할 수 있다. 헬름은 Kubernetes 상의 이러한 구성을 미리 패키지 해두고 사용자는 해당 파일의 설정값만 바꿔서 사용할 수 있게 해주는 패키지 관리 툴이다. Helm을 사용하기 위해 알야아 할 최소한의 명령어 및 Helm 설치 과정에 대해 포스팅해보겠습니다. KodeKloud - helm install Q1.Identify the name of the Operating system installed. root@controlplane:~# cat /etc/*release* DISTRIB_ID=Ubuntu ..
CKAD - Application Deployment (RollingUpdate, Recreate)
배포전략 Blue/Green Canary RollingUpdate Recreate Recreate 기존의 버전을 모두 삭제하고 새로운 버전으로 배포 해당 배포 방법은 기존 버전을 모두 삭제하고 새로운 버전으로 업데이트 될때 사용자가 어플리케이션 서비스에 접근할 수 없어, 서비스 유지를 하지 못한다는 단점이 있다. 테스트 환경에서 사용가능 할 것이며, 또는 일정 시간에만 서비스하는 경우에 서비스 중단이 가능하다면 사용 할 수 있는 배포 방식이다. Rolling Update 위의 Recreate 방식과 다르게 기존버전을 모두 삭제하는 것이 아닌, 이전 버전의 어플리케이션의 서비스를 내리고 새로운 버전의 어플리케이션을 올리는 방식이다. 이전버전을 내리고, 새로운 버전을 하나씩 올리는 방법이다. 쿠버네티스에서는..