kubernetes
-
[aws summit seoul 2023] Amazon EKS, 중요한 건 꺾이지 않는 안정성CLOUD 2024. 3. 18. 18:58
#aws summit seoul 2023 에서 발표된 Amazon EKS, 중요한 건 꺾이지 않는 안정성 영상을 보고 정리한 내용입니다.EKS - 4개 버전 제공 AWS 가 컨트롤 플레인 운영 책임을 가져간다는게 장점워커노드 타입 - 셀프 매니지드 EC2, 매니지드, Fargate (서버리스)안정성이란 ?고가용성 replication 을 기본으로 운영하다가 장애 발생 시 서비스 제외 유저 입장에서 고장 인지를 할 수 없도록 함재해복구천재지변 등 예측하기 어려운 극단적 상황빠른 복구 , 데이터 손실 최소화가 목표 EKS 안정성이란?etcd, node, deploy, svc, vol, pod 등 모든 컴포넌트를 안정적으로 운영 EKS 책임 공유 모델 인프라 (H/W), 컨트롤 플레인 (API 서버, 클라우드..
-
NKS 에서 GPU 사용 job 실행해보기NAVER Cloud 2023. 7. 25. 15:29
# kct2 get node --show-labels NAME STATUS ROLES AGE VERSION LABELS gpu-w-33q5 Ready 3d17h v1.25.8 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/instance-type=SVR.VSVR.GPU.T4.G002.C016.M080.NET.SSD.B050.G001,beta.kubernetes.io/os=linux,failure-domain.beta.kubernetes.io/region=1,failure-domain.beta.kubernetes.io/zone=3,kubernetes.io/arch=amd64,kubernetes.io/hostname=gpu-w-33q5,kubernetes.io/os=..
-
Kubernetes API 사용 테스트HOWTO 2022. 3. 25. 16:03
요즘 kubernetes cluster 는 대부분 CSP에서 제공하는 managed kubernetes 를 사용하기 때문에, cluster 를 생성하고 워커노드를 추가/변경하기 위한 API 는 CSP 에서 제공하지만, pod 나 deployment 를 생성/관리하기 위해서는 kubernetes 자체에서 제공하는 api 를 사용해야 한다. api 테스트를 하기 위해 먼저 jane 이라는 service account 가 nsistio 의 namespace 에 있는 pod 만 조회할 수 있는 role 을 생성하고 binding 해준다. 1. service account 생성 kubectl create sa jane -n nsistio 2. role 생성 kind: Role apiVersion: rbac.aut..
-
ALB Ingress 로 subdomain 분기 설정NAVER Cloud 2021. 12. 20. 18:45
ALB를 사용해서 abc.com/path1, /path2 와 같은 분기도 많이 처리하지만, subdomain 분기도 사용할 수 있기에 테스트를 진행해 보았다. 전체적으로 아래와 같은 구성이고, alb annotation을 사용해서 더 다양한 방식으로 분기할 수 있다. 1. alb ingress controller 설치 alb ingress 를 사용하기 위해서는 네이버클라우드의 ALB 를 생성할 수 있는 alb ingress controller 를 설치해야 한다. 네이버클라우드 가이드 문서에 나와있는대로 설치한다. (https://guide.ncloud-docs.com/docs/k8s-k8suse-albingress) kubectl --kubeconfig=$KUBE_CONFIG apply -f https:..
-
kubernetes Pod 에서 NAS 공유 볼륨 사용하기NAVER Cloud 2021. 12. 1. 12:21
Deployment 로 배포된 여러개의 pod 에서 동일한 파일에 접근하기 위해서는 오브젝트 스토리지를 사용하는 방법도 있지만, 상황에 따라서는 NAS 볼륨을 사용하는 것이 더 효율적일 수도 있다. 네이버클라우드의 kubernetes 에서 NAS 볼륨을 사용하는 방법을 제공하긴 했으나, worker node 가 증가되면 수동으로 설정해줘야 하는 부분들이 있었는데, NAS CSI 가 출시되면서 상당히 편리해졌다. 기본적으로 block storage csi 는 클러스터 생성 시 배포되어 있는데, NAS csi 역시 클러스터 생성 시 배포에 포함된다. (21년 11/25 이후 배포된 nks 클러스터) 11/25 이전에 생성하여 사용하던 클러스터라면 수동으로 NAS csi 를 배포해줘야 한다. 1. 기존 사용 ..
-
jenkins를 kubernetes 에 구성하기NAVER Cloud 2021. 10. 22. 11:21
대부분의 CSP에서 ci/cd 관련한 상품들을 제공하고 있지만, 여전히 jenkins 사용자도 많은 것 같다. 그래서 jenkins 도 kubernetes 에 pod로 구성하고, 빌드도 네이버클라우드의 kubernetes 서비스(nks)를 통해 진행하는 테스트를 해보았다. 1. jenkins 배포 아래 mainfest 를 참고하여 jenkins deployment 와 service를 생성해준다. 나는 jenkins 에서 nks를 연계하여 사용할 수 있고, 빌드가 되는 정도만 확인하는 수준이라 jenkins deployment에 별도의 pv 설정을 하지 않았지만 운영환경에서는 pv 사용이 필요할 것으로 생각된다. # jenkins_deployment.yaml apiVersion: apps/v1 kind: ..
-
kubernetes CIS 벤치마크 테스트 도구 kube-benchHOWTO 2021. 10. 14. 21:27
Kubernetes CIS 벤치마크는 비영리 조직인 CIS (Center for Internet Security) 에서 제공하는 kubernetes 환경에서 배포를 보호하는 방법에 대한 정보가 포함되어 있는 모범사례이다. 벤치마크 항목들에 대해서는 cis 홈페이지에서 개인정보와 맞바꿔 다운로드 받을 수 있는데 약 250페이지 정도 된다. Kubernetes Control plane 과 Worker Node 로 나눠져 있고, 요약된 벤치마크 항목은 아래 내용을 참고하시라. (요약이지만 길다) (https://www.aquasec.com/cloud-native-academy/kubernetes-in-production/kubernetes-cis-benchmark-best-practices-in-brief/)..