쿠버네티스 인 액션 스터디 - 0 새해라고 해이해져서 억지로 뭐라도 시작하게 되었다. 그 중 첫번째가 스터디인데, 나는 정상적인 스터디를 한 적이 없다.. ^_ㅠ.. 알고리즘 스터디는 나름 좀 열심히 했네... 코로나 시국이라 온라인으로 진행되어 이번에는 제대로 할 수 있겠지하고 생각하고 있다. 아래 책을 이용하여 쿠버네티스 스터디를 진행하는데, 이미 반절정도 진행 된 스터디에 참여하는거라 앞 부분은 혼자서 독학해야 한다. 내용은 3부부터 진행된다. 나는 12장, 16장 발표 준비를 하게 되었다. 3부. 쿠버네티스 심화 11장. 쿠버네티스 내부 이해 12장. 쿠버네티스 API 서버 보안 13장. 클러스터 노드와 네트워크 보안 14장. 파드의 컴퓨팅 리소스 관리 15장. 파드와 클러스터 노드의 오토스케일링 16장. 고급 스케줄링 17장. .. Kubectl 이미지를 통해 Kube cluster에 접근하는 Pod kind: Pod apiVersion: v1 metadata: name: kubectl labels: app: kubectl spec: restartPolicy: Never affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: node-role.kubernetes.io/master operator: Exists containers: - resources: {} name: kubectl securityContext: privileged: true volumeMounts: - name: kube-config mountPath: /root/.kube/ t.. [metallb] prometheus 수집 값 보기 PaaS 플랫폼에서 로드밸런서 서비스를 지원하기 위해 metallb를 사용하고 있다. metallb를 사용하지 않으면 노드포트 혹은 클러스터 아이피로밖에 사용하지 못한다. 각각 클러스터 아이피는 내부 통신만 가능하고, 노드 포트는 보안적인 면에서 좋은 방법이 아니다. layer 2 모드밖에 사용해보지 못했지만 어느 정도 써봤고 모니터링이 필요한 부분이 있어 해당 포스팅을 작성하게 되었다. 버전은 kube 1.17.6, metallb 0.8.2 기준이다. 1. prometheus 옵션 metallb pod는 metallb-controller pod(deployment)와 speaker(daemonset) pod로 구분된다. 각각의 yaml을 보면 prometheus scrape 옵션이 있다. 7472 포트.. 네임스페이스 입력 받아서 백업 #! /bin/bash echo -n "input backup namespace: " read ns echo "backup $ns namespace" velero schedule create schedule-$ns --schedule="@every 24h" --ttl 168h0m0s --include-namespaces $ns --include-cluster-resources velero get backup 테스트 너무 귀찮다. Grafana 메일 연동하기 전제 조건 (1) kubernetes 위에 grafana가 올라가 있음 (2) grafana의 설정은 configmap을 통해 관리되어야 함 일단 난 gmail로 갈 수 있도록 했다. gmail에서 쪼끔 헤맸는데 이거만 해주면 된다. 보안에서 2단계 인증해주고 앱 비밀번호 하나 만들어준다. 이러면 구글 세팅은 끝!!! 이거 아니고서야 자꾸 이런 에러 난다. ssmtp: Authorization failed (535 5.7.8 https://support.google.com/mail/?p=BadCredentials - gsmtp) 그리고 grafana-config에 다음과 같은 내용 등록해준다. [smtp] enabled = true host = smtp.gmail.com:587 user = 구글메일 pa.. 이전 1 2 3 4 5 6 7 ··· 40 다음
