구르미의 개발 이야기 구르미의 개발 이야기

이 문서는 인프런 강의 "데브옵스를 위한 쿠버네티스 마스터"을 듣고 작성되었습니다. 최대한 요약해서 강의 내용을 최소로 하는데 목표를 두고 있어서, 더 친절하고 정확한 내용을 원하신다면 강의를 구매하시는 것을 추천드립니다. => 강의 링크 Security Context Security Context는 Kubernetes 클러스터의 보안을 위한 리소스 중 하나이다. 아무것도 설정되지 않은 Pod의 컨테이너들은 모두 "root" 권한으로 실행된다. 만약 Persistent Volume에 연결된 컨테이너가 해킹된다면? 이런 경우 외에도 수 많은 보안 위험에 노출될 수 있는데 Security Context를 사용하면 어느 정도 보호해줄 수 있다. Security Context로 Pod 혹은 컨테이너 단위로 할 ..

이 문서는 인프런 강의 "데브옵스를 위한 쿠버네티스 마스터"을 듣고 작성되었습니다. 최대한 요약해서 강의 내용을 최소로 하는데 목표를 두고 있어서, 더 친절하고 정확한 내용을 원하신다면 강의를 구매하시는 것을 추천드립니다. => 강의 링크 TLS 통신의 이해와 인증서 위치 확인 Kubernetes에서 사용자를 제어하기 위해서 TLS 통신 방식을 이용한다. TLS는 기존 통신 계층에 대해서 조금 더 보안이 높은 통신을 위해 만들어졌다. 즉, 4계층인 Transport Layer(TCP)와 7 계층인 Application Layer(HTTP) 사이에서 동작한다. 다음과 같은 기능이 있다. 데이터 암호화 데이터 무결성 서버/클라이언트 인증 다음은 HTTP에 TLS 통신 방식을 곁들인 HTTPS 통신 방식의 흐..

이 문서는 인프런 강의 "데브옵스를 위한 쿠버네티스 마스터"을 듣고 작성되었습니다. 최대한 요약해서 강의 내용을 최소로 하는데 목표를 두고 있어서, 더 친절하고 정확한 내용을 원하신다면 강의를 구매하시는 것을 추천드립니다. => 강의 링크 컨테이너 환경 변수 전달 (1) YAML k8s에서 Pod에 실행되는 컨테이너에 환경 변수를 전달하는 방법은 크게 3가지가 있다. Yaml 파일에 직접 명시 "spec.containers[*].env" Secret ConfigMap 이 절에서는 이 중 첫 번째 Yaml로 전달하는 방식을 알아본다. env-yaml.yaml을 다음과 같이 생성한다. src/ch11/k8s/env-yaml.yaml apiVersion: v1 kind: Pod metadata: name: e..

이 문서는 인프런 강의 "데브옵스를 위한 쿠버네티스 마스터"을 듣고 작성되었습니다. 최대한 요약해서 강의 내용을 최소로 하는데 목표를 두고 있어서, 더 친절하고 정확한 내용을 원하신다면 강의를 구매하시는 것을 추천드립니다. => 강의 링크 네트워크 볼륨 (NFS) Kubernetes는 스토리지로 네트워크 파일 시스템(NFS, GlusterFS)을 이용할 수 있다. 이 절에서는 NFS를 볼륨으로 이용하는 것에 대해서 다룬다. 이 절은 "VM"에서 진행한다. 먼저 모든 노드에 NFS를 설치한다. $ sudo -i # apt-get install nfs-common nfs-kernel-server portmap -y 그리고 노드 1개를 선택해서 다음 작업을 진행한다. 나는 "슬레이브2"에서 진행했다. ## n..

이 문서는 인프런 강의 "데브옵스를 위한 쿠버네티스 마스터"을 듣고 작성되었습니다. 최대한 요약해서 강의 내용을 최소로 하는데 목표를 두고 있어서, 더 친절하고 정확한 내용을 원하신다면 강의를 구매하시는 것을 추천드립니다. => 강의 링크 네임스페이스 namespace란 물리 쿠버네티스 클러스터 내에서 동작하는 가상 쿠버네티스 클러스터이다. 약간 실제 물리서버에서 동작하는 VM과 성격이 비슷한데, 쉽게 생각해서 리소스들을 분리된 영역으로 격리시켜 관리하는 기술이다. 기본적으로 쿠버네티스 클러스터에는 다음의 4가지 네임스페이스가 자동으로 생성된다. $ kubectl get namespace NAME STATUS AGE default Active 15d kube-node-lease Active 15d kub..

이 문서는 인프런 강의 "데브옵스를 위한 쿠버네티스 마스터"을 듣고 작성되었습니다. 최대한 요약해서 강의 내용을 최소로 하는데 목표를 두고 있어서, 더 친절하고 정확한 내용을 원하신다면 강의를 구매하시는 것을 추천드립니다. => 강의 링크 쿠버네티스란 Google은 본인들의 거대한 서비스를 보다 효율적으로 운영하기 위해서 보그 시스템과 오메가 시스템을 만들어서 쓰고 있었는데 이를, 오픈 소스화시킨 것이 바로 쿠버네티스이다. 쿠버네티스는 인프라 안의 수 많은 노드들을 하나의 거대한 컴퓨터처럼 관리한다. 이렇게 해서 얻는 장점은 다음과 같다. 애플리케이션 개발 단순화 애플리케이션 배포 단순화 하드웨어 리소스 활용 극대화 각 서비스의 헬스 체크와 셀프 리커버리 각 서비스의 오토스케일링 이러한 장점을 통해 개발..

이 문서는 인프런 강의 "데브옵스를 위한 쿠버네티스 마스터"을 듣고 작성되었습니다. 최대한 요약해서 강의 내용을 최소로 하는데 목표를 두고 있어서, 더 친절하고 정확한 내용을 원하신다면 강의를 구매하시는 것을 추천드립니다. => 강의 링크 도커를 왜 써야 하는가? 강의에서는 왜 써야 하는지에 대한 내용은 다음 유튜브 영상 링크를 확인하라고 알려준다. 역시 나도 링크로 ^^ 도커와 컨테이너가 왜 필요한지 알고 계신가요? 첫 번째 이야기 도커와 컨테이너가 왜 필요한지 알고 계신가요? 두 번째 이야기 도커란 무엇인가 Docker를 알기 전에 먼저 컨테이너가 무엇인지 알아야 한다. 다음은 도커 컨테이너가 실행되는 구조이다. 쉽게 생각해서 컨테이너는 격리된 환경에서 실행되는 애플리케이션이라고 생각하면 된다. 보통..