-
jenkins kubernetes plugin 설치하고 빌드 테스트 해보기NAVER Cloud 2021. 10. 22. 13:54
앞서 네이버클라우드 kubernetes 에 jenkins를 구성해보았다. 이제는 kubernetes 에 빌드환경을 배포해 볼 차례! 2021.10.22 - [Naver Cloud Platform] - jenkins를 kubernetes 에 구성하기 jenkins를 kubernetes 에 구성하기 대부분의 CSP에서 ci/cd 관련한 상품들을 제공하고 있지만, 여전히 jenkins 사용자도 많은 것 같다. 그래서 jenkins 도 kubernetes 에 pod로 구성하고, 빌드도 네이버클라우드의 kubernetes 서비스(nks)를 통해 cleanupthedesk.tistory.com 1. kubernetes plugin 설치 먼저 jenkins에서 빌드환경을 배포할 kubernetes 를 접속할 수 있도..
-
jenkins를 kubernetes 에 구성하기NAVER Cloud 2021. 10. 22. 11:21
대부분의 CSP에서 ci/cd 관련한 상품들을 제공하고 있지만, 여전히 jenkins 사용자도 많은 것 같다. 그래서 jenkins 도 kubernetes 에 pod로 구성하고, 빌드도 네이버클라우드의 kubernetes 서비스(nks)를 통해 진행하는 테스트를 해보았다. 1. jenkins 배포 아래 mainfest 를 참고하여 jenkins deployment 와 service를 생성해준다. 나는 jenkins 에서 nks를 연계하여 사용할 수 있고, 빌드가 되는 정도만 확인하는 수준이라 jenkins deployment에 별도의 pv 설정을 하지 않았지만 운영환경에서는 pv 사용이 필요할 것으로 생각된다. # jenkins_deployment.yaml apiVersion: apps/v1 kind: ..
-
kubernetes CIS 벤치마크 테스트 도구 kube-benchHOWTO 2021. 10. 14. 21:27
Kubernetes CIS 벤치마크는 비영리 조직인 CIS (Center for Internet Security) 에서 제공하는 kubernetes 환경에서 배포를 보호하는 방법에 대한 정보가 포함되어 있는 모범사례이다. 벤치마크 항목들에 대해서는 cis 홈페이지에서 개인정보와 맞바꿔 다운로드 받을 수 있는데 약 250페이지 정도 된다. Kubernetes Control plane 과 Worker Node 로 나눠져 있고, 요약된 벤치마크 항목은 아래 내용을 참고하시라. (요약이지만 길다) (https://www.aquasec.com/cloud-native-academy/kubernetes-in-production/kubernetes-cis-benchmark-best-practices-in-brief/)..
-
kubernetes 워크로드 구성 검사 실행 - Polaris by FairwindsHOWTO 2021. 10. 8. 22:53
kube-score 가 kubernetes 에 배포하기 전 manifest 의 검증을 위한 도구였다면, Polaris 는 이미 배포된 워크로드 또는 신규로 배포하게 되는 워크로드가 보안, 신뢰성, 네트워크, 효율성등에 어느정도 적절하게 구성되었는지 검사할 수 있는 도구이다. Polaris 는 오픈소스로 사용할 수 있는데, 좀 더 다양한 기능과 대시보드, 기술 지원이 필요한 경우 Polaris upgrade 버전인 Fairwinds Insights 로 제공하고 있다. # dashboard 설치 kubectl apply -f https://github.com/fairwindsops/polaris/releases/latest/download/dashboard.yaml kubectl port-forward --..
-
kubernetes manifest 분석 도구 kube-score 사용법HOWTO 2021. 10. 8. 19:23
kubernetes 는 모든 리소스를 manifest 를 통해 관리하기 때문에 manifest 작성이 중요하다. 모든 옵션을 기억하기도 어렵고 나같은 경우는 주로 테스트로 기능 검증만 해보기 때문에 검색을 통해 나오는 예제 파일을 수정해서 사용하지만 운영환경이라면 애플리케이션을 보다 안전하게 만들기 위해 manifest 작성에 더욱 심혈(?)을 기울여야 할 것이다. 이런 경우 kube-score 를 사용하면 내가 작성한 manifest 에서 개선할 수 있는 부분이 무엇인지 권장사항을 제시해준다. 1. kubectl krew 설치 kube-socre 를 설치하는 방법은 다양하지만, 나는 kubectl 의 플러그인을 관리하는 kubectl krew 를 먼저 설치한 후 krew 를 통해 score를 설치했다...
-
ECR 이미지를 NCP 컨테이너 레지스트리(Container Registry)로 복사하기NAVER Cloud 2021. 10. 6. 17:42
다양한 CSP 에서 각각의 Kubernetes 서비스를 제공하고 있기 때문에, kubernetes 사용자의 경우 일반 VM 보다는 타 CSP 로 이관하는 것이 수월할 수 있다. kubernetes 의 경우 stateless 하게 사용하는 경우가 많기 때문에 kubernetes 이관 시 데이터 복제만큼 중요한 것이 컨테이너 이미지 복제라고 생각된다. 로컬 pc나 서버에 모든 이미지를 pull 한 다음 새로운 registry 로 push 하는 방법도 있지만, skopeo 라는 툴을 사용하면 임시 저장공간 없이도 container image를 새로운 registry 로 복제할 수 있고, inspect 기능을 통해 메타데이터나 레이어도 조회할 수 있다. skopeo에 대한 상세 설명은 아래 링크 참고 https..
-
NKS (Ncloud Kubernetes Service) 에 istio 설치하기NAVER Cloud 2021. 8. 12. 13:49
istio 를 설치할 수 있는 방법은 여러가지가 있는데, 이번에는 istioctl 을 활용해서 설치해보았다. 1. 먼저 istioctl 을 istioctl 명령을 수행할 서버에 설치한다. istioctl manifest generate --set profile=default > kctl2-default.yaml (나는 kubectl 이 설치된 서버에 함께 설치했다.) mkdir /istio cd /istio curl -L https://git.io/getLatestIstio | sh - cd istio-* sudo mv -v bin/istioctl /usr/local/bin/ 최신 버전으로 설치할때는 getLatestIstio 를 사용하면 되지만, 특정 버전을 설치하고 싶으면 아래 링크로 가서 원하는 버..
-
Kubernetes 에서 Cert-manager로 letsencrypt 인증서 발급/설정NAVER Cloud 2021. 7. 22. 11:58
kubernetes 에 구동하는 웹에서도 https 설정이 필요하고, 무료 인증서를 사용할 경우 letsencrypt 에서 인증서를 발급받고 웹에 적용할 수 있다. 네이버클라우드에서 테스트 해봤고, nginx ingress 를 사용했다. (k8s cluster 는 구성이 되어 있어야 하고, nginx ingress 를 설치하면 를 생성하면, ingress 와 매칭된 NLB는 자동 생성된다.) 1. NKS 에 ingress cotroller 설치 kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.47.0/deploy/static/provider/cloud/deploy.yaml namespace/i..