NAVER Cloud
-
네이버클라우드 Kubernetes (NKS) subaccount iam 인증 kubeconfig 생성NAVER Cloud 2023. 2. 2. 20:20
네이버클라우드에서 Kubernetes 서비스를 sub account 로 접근해야 하는 경우 ncp-iam-authenticator 를 통해 kubeconfig 파일을 생성하고, sub account 에 대한 Configmap 을 생성해 주어야 한다. kubeconfig.yaml 파일만 가지고 kubectl 명령을 수행할 수 없고, kubectl 명령어를 수행하는 PC 나 서버가 아래 조건을 충족해야 한다. ncp-iam-authenticator 설치 sub account 의 Access/Secret Key 를 .ncloud/configure 파일에 등록 sub account 사용자에 대한 Configmap 생성 kubectl 은 당연히 설치되어 있어야 함 1. ncp-iam-authenticator 설치..
-
ALB 사용 환경에서 특정 IP 만 웹 접근하도록 설정NAVER Cloud 2022. 1. 14. 19:40
네이버클라우드의 ALB 에는 ACG 로 인입되는 트래픽을 제어할 수 없다. NACL을 이용해서 LB Subnet 단위로 제어할 수 있지만, LB 별로 제어해야 하는 IP 가 다를 경우 이 방법을 사용하기 어렵다. LB 를 통해 서버로 트래픽이 들어올 때는 LB IP 를 달고 들어오기 때문에 서버의 ACG로도 source IP 를 제어할 수 없다. 이런 경우 ALB 에서는 모든 트래픽을 받고 서버에 설치한 apache, nginx 와 같은 웹서버에서 접근할 수 있는 IP 를 제어해야 한다. ALB 는 생성이 되었다는 가정하에 CentOS apache 기준으로 설정하는 방법이다. 1. X-Forwarded-For 설정 먼저 서버로 들어오는 IP가 ALB IP 가 아닌 source IP 를 헤더에 가지고 들어..
-
VM 의 NIC 별 통신 트래픽 확인하기 - flow log 설정NAVER Cloud 2022. 1. 10. 15:19
네이버클라우드 사용 시 VM의 트래픽 제어를 위해 ACG를 설정하는데, 어디로부터 온 트래픽이 내 VM 과 통신이 허용되었는지, 거부되었는지 확인이 필요할때가 있다. 이런 경우 flow log 를 설정하면 nic 별로 트래픽의 allow/deny 여부를 확인할 수 있다. 1. Flow log 를 저장할 Object Storage Bucket 생성 네이버클라우드 콘솔에서 Products and Services -> Server -> Object Storage 로 이동하여 flow log 를 저장할 bucket 을 생성한다. 2. Flow log 설정하기 네이버클라우드 콘솔에서 Products and Services -> Server -> Network Interface 이동하여 적용할 서버를 선택 후 Fl..
-
ALB Ingress 로 subdomain 분기 설정NAVER Cloud 2021. 12. 20. 18:45
ALB를 사용해서 abc.com/path1, /path2 와 같은 분기도 많이 처리하지만, subdomain 분기도 사용할 수 있기에 테스트를 진행해 보았다. 전체적으로 아래와 같은 구성이고, alb annotation을 사용해서 더 다양한 방식으로 분기할 수 있다. 1. alb ingress controller 설치 alb ingress 를 사용하기 위해서는 네이버클라우드의 ALB 를 생성할 수 있는 alb ingress controller 를 설치해야 한다. 네이버클라우드 가이드 문서에 나와있는대로 설치한다. (https://guide.ncloud-docs.com/docs/k8s-k8suse-albingress) kubectl --kubeconfig=$KUBE_CONFIG apply -f https:..
-
kubernetes Pod 에서 NAS 공유 볼륨 사용하기NAVER Cloud 2021. 12. 1. 12:21
Deployment 로 배포된 여러개의 pod 에서 동일한 파일에 접근하기 위해서는 오브젝트 스토리지를 사용하는 방법도 있지만, 상황에 따라서는 NAS 볼륨을 사용하는 것이 더 효율적일 수도 있다. 네이버클라우드의 kubernetes 에서 NAS 볼륨을 사용하는 방법을 제공하긴 했으나, worker node 가 증가되면 수동으로 설정해줘야 하는 부분들이 있었는데, NAS CSI 가 출시되면서 상당히 편리해졌다. 기본적으로 block storage csi 는 클러스터 생성 시 배포되어 있는데, NAS csi 역시 클러스터 생성 시 배포에 포함된다. (21년 11/25 이후 배포된 nks 클러스터) 11/25 이전에 생성하여 사용하던 클러스터라면 수동으로 NAS csi 를 배포해줘야 한다. 1. 기존 사용 ..
-
jenkins kubernetes plugin 설치하고 빌드 테스트 해보기NAVER Cloud 2021. 10. 22. 13:54
앞서 네이버클라우드 kubernetes 에 jenkins를 구성해보았다. 이제는 kubernetes 에 빌드환경을 배포해 볼 차례! 2021.10.22 - [Naver Cloud Platform] - jenkins를 kubernetes 에 구성하기 jenkins를 kubernetes 에 구성하기 대부분의 CSP에서 ci/cd 관련한 상품들을 제공하고 있지만, 여전히 jenkins 사용자도 많은 것 같다. 그래서 jenkins 도 kubernetes 에 pod로 구성하고, 빌드도 네이버클라우드의 kubernetes 서비스(nks)를 통해 cleanupthedesk.tistory.com 1. kubernetes plugin 설치 먼저 jenkins에서 빌드환경을 배포할 kubernetes 를 접속할 수 있도..
-
jenkins를 kubernetes 에 구성하기NAVER Cloud 2021. 10. 22. 11:21
대부분의 CSP에서 ci/cd 관련한 상품들을 제공하고 있지만, 여전히 jenkins 사용자도 많은 것 같다. 그래서 jenkins 도 kubernetes 에 pod로 구성하고, 빌드도 네이버클라우드의 kubernetes 서비스(nks)를 통해 진행하는 테스트를 해보았다. 1. jenkins 배포 아래 mainfest 를 참고하여 jenkins deployment 와 service를 생성해준다. 나는 jenkins 에서 nks를 연계하여 사용할 수 있고, 빌드가 되는 정도만 확인하는 수준이라 jenkins deployment에 별도의 pv 설정을 하지 않았지만 운영환경에서는 pv 사용이 필요할 것으로 생각된다. # jenkins_deployment.yaml apiVersion: apps/v1 kind: ..
-
ECR 이미지를 NCP 컨테이너 레지스트리(Container Registry)로 복사하기NAVER Cloud 2021. 10. 6. 17:42
다양한 CSP 에서 각각의 Kubernetes 서비스를 제공하고 있기 때문에, kubernetes 사용자의 경우 일반 VM 보다는 타 CSP 로 이관하는 것이 수월할 수 있다. kubernetes 의 경우 stateless 하게 사용하는 경우가 많기 때문에 kubernetes 이관 시 데이터 복제만큼 중요한 것이 컨테이너 이미지 복제라고 생각된다. 로컬 pc나 서버에 모든 이미지를 pull 한 다음 새로운 registry 로 push 하는 방법도 있지만, skopeo 라는 툴을 사용하면 임시 저장공간 없이도 container image를 새로운 registry 로 복제할 수 있고, inspect 기능을 통해 메타데이터나 레이어도 조회할 수 있다. skopeo에 대한 상세 설명은 아래 링크 참고 https..