구르미의 개발 이야기 구르미의 개발 이야기

개요 쿠버네티스 클러스터를 운영하다보면 파드, 노드들의 리소스들을 확인해야 할 때가 정말 빈번하게 일어납니다. 이럴 때, 유용한 명령어로 kubectl top 명령어가 있습니다. 한, 번 명령어를 입력해볼까요? $ kubectl top po error: Metrics API not available 위 로그를 확인할 수 있듯이 아쉽게도 기본적으로 제공되는 것은 아닙니다. 쿠버네티스 클러스터에 metrics-server라는 컴포넌트를 추가적으로 설치해주어야 합니다. 이 문서에서는 쿠버네티스 클러스터 minikube 환경에서 metrics-server를 구성하는 것에 대하여 다룹니다. metrics-server 구성하기 먼저 다음 명령어를 이용하여 metrics-server를 설치할 수 있습니다. $ kub..

개요 현재 개인적으로 진행하는 작업이 있어서, docker desktop에서 활성화한 kubernetes에서 pod/node 등의 메트릭 지표를 얻기 위해서 metrics-server를 설치했습니다. 이 때 만났던 문제들에 대해서 트러블슈팅하는 방법을 기록합니다. 환경: docker v20.10.17 맥북 정보: cpu: 2.3 GHz 쿼드 코어 Intel Core i7 mem: 32GB 3733 MHz LPDDR4X metrics-server 설치 명령어: $ kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml 설치 이후 kubectl top 명령어 실행 결과: ..

개요 이 문서는 쿠버네티스를 보다 쉽게 관리할 수 있는 도구들을 설치하는 방법을 기술한다. 다음의 도구들을 설치한다. krew: kubectl 플러그인 매니저 kubectx: kubectx와 kubens의 집합체를 의미 kubectx: 쿠버네티스 컨텍스트를 보다 쉽게 관리해주는 플러그인 kubens: 쿠버네티스 네임스페이스를 보다 쉽게 관리해주는 도구 konfig: 쿠버네티스 설정 파일들을 보다 쉽게 관리할 수 있는 도구 위의 도구들을 설치하기 이전에 git과 kubectl이 설치되어 있어야 한다. 나의 개발 환경은 다음과 같다. desktop: macbook pro 13 2020 (cpu: Intel Core i7 4core, memory: 32GB) git: v2.34.1 kubectl: v1.22...

개요 이 문서는 kubectl을 보다 쉽게 사용하기 위한 방법에 대해 다루고 있다. 이 문서에서 소개하는 방법은 다음과 같다. kubectl 자동 완성 기능 활성화하기 쉘에서 kubectl을 k로 사용하기 나는 zsh 쉘을 사용하는데 bash 쉘을 사용하는 경우라면, "참고" 절의 문서를 확인하길 바란다. kubectl 자동 완성 기능 활성화하기 터미널에 다음을 입력하면 kubectl에 자동 완성 기능을 활성화할 수 있다. # 현재 셸에 zsh의 자동 완성 설정 $ source > ~/.zshrc 그 후 kubectl s 이후에 탭을 눌러보자. $ kubectl s # s에서 탭을 눌러주세요. s로 시작하는 명령어들이 보입니다. scale -- Set a new size for a deployment, ..

Docker Desktop이란? macOS 혹은 Windows에서 Docker를 실행하기 위해서 반드시 설치해야 하는 소프트웨어이다. 설치 방법은 다음 문서를 참조한다. 이 문서는 설치된 Docker Desktop을 이용하여 로컬 kubernetes 클러스터를 구축하는 것에 대하여 다룬다. 설치 이전 나의 개발 환경은 다음과 같다. 클러스터 생성하기 먼저 Docker Desktop을 실행한다. 그리고 아래 그림처럼 설정 아이콘을 클릭한다. 그 후 왼쪽 메뉴에서 "Kubernetes"를 클릭한다. 그 다음 "Enable Kubernetes" 옆의 체크 박스를 클릭한다. 그 후 "Apply & Restart"를 클릭한다. 그럼 다음 팝업이 뜬다. "Install"을 클릭한다. 그러면 Docker Deskto..

minikube란? minikube는 macOS, Linux 및 Windows에서 로컬 kubernetes 클러스터를 빠르게 설정해주는 도구이다. 즉 minikube를 이용하면 손쉽게 로컬에서 쿠버네티스 클러스터를 만들 수 있다. 심지어 여러 클러스터를 관리하는 것도 가능하다. 이 문서는 minikube를 설치하여, 로컬에 Kubernetes 클러스터를 구축하는 것에 대하여 다룬다. 설치 이전 나의 개발 환경은 다음과 같다. desktop: macbook pro 13 2020 cpu: Intel Core i7 4core memory: 32GB minikube 설치 minikube는 Docker, Virtualbox 등의 여러 가상 머신 드라이버 위에서 동작한다. 이 문서에서는 드라이버로 Docker를 사..

이 문서는 인프런 강의 "데브옵스를 위한 쿠버네티스 마스터"을 듣고 작성되었습니다. 최대한 요약해서 강의 내용을 최소로 하는데 목표를 두고 있어서, 더 친절하고 정확한 내용을 원하신다면 강의를 구매하시는 것을 추천드립니다. => 강의 링크 Security Context Security Context는 Kubernetes 클러스터의 보안을 위한 리소스 중 하나이다. 아무것도 설정되지 않은 Pod의 컨테이너들은 모두 "root" 권한으로 실행된다. 만약 Persistent Volume에 연결된 컨테이너가 해킹된다면? 이런 경우 외에도 수 많은 보안 위험에 노출될 수 있는데 Security Context를 사용하면 어느 정도 보호해줄 수 있다. Security Context로 Pod 혹은 컨테이너 단위로 할 ..

이 문서는 인프런 강의 "데브옵스를 위한 쿠버네티스 마스터"을 듣고 작성되었습니다. 최대한 요약해서 강의 내용을 최소로 하는데 목표를 두고 있어서, 더 친절하고 정확한 내용을 원하신다면 강의를 구매하시는 것을 추천드립니다. => 강의 링크 TLS 통신의 이해와 인증서 위치 확인 Kubernetes에서 사용자를 제어하기 위해서 TLS 통신 방식을 이용한다. TLS는 기존 통신 계층에 대해서 조금 더 보안이 높은 통신을 위해 만들어졌다. 즉, 4계층인 Transport Layer(TCP)와 7 계층인 Application Layer(HTTP) 사이에서 동작한다. 다음과 같은 기능이 있다. 데이터 암호화 데이터 무결성 서버/클라이언트 인증 다음은 HTTP에 TLS 통신 방식을 곁들인 HTTPS 통신 방식의 흐..