분류 전체보기 썸네일형 리스트형 CPU limits and aggressive throttling in Kubernetes 본 포스팅은 원문을 공부하기 위해 번역한 포스팅이며 오역이 있을 수 있습니다. 원문 : https://medium.com/omio-engineering/cpu-limits-and-aggressive-throttling-in-kubernetes-c5b20bd8a718 CPU limits and aggressive throttling in Kubernetes A deep dive into Kubernetes CPU throttling and its impact on service performance and reliability. medium.com 어플리케이션이 헬스체크 요청에 stuck 혹은 fail 상태가 되며 다른 문제를 찾지 못했습니까? 아마도 CPU quota limit일 수 있습니다. 이 포스팅.. Kube DNS에 대해 알아보기 아침부터 DNS의 작동이 원활하지 않아 장애가 발생했다는 전화를 받았다. KubeDNS를 공부하고 장애도 찾을 겸 포스팅 해본다. Kubernetes DNS는 Kubernetes 공식 문서에 다음과 같이 정의되어 있다. 클러스터의 서비스와 DNS 파드를 관리하며, 개별 컨테이너들이 DNS 네임을 해석할 때 DNS 서비스의 IP를 사용하도록 kubelets를 구성한다. KubeDNS는 Kubernetes 1.12v부터 CoreDNS가 권장되고 있으며 자동으로 구성되어진다. KubeDNS도 설치할 수 있긴한데 이왕이면 권장되는 CoreDNS를 사용하자. kubernetes ns인 kube-system을 검색하면 조회할 수 있다. 이 CoreDNS를 한 번 알아본다. [root@c1 ~]# kg pods -n.. Docker Container Network Docker Container는 bridge, overlay, macvlan network 등을 통해서 네트워크를 형성한다. 컨테이너 관점에서 볼 때 네트워크 인터페이스로는 IP, 게이트웨이, 라우팅 테이블, DNS등이 있다. 컨테이너 관점에서 네트워크를 살펴본다. 컨테이너 생성 시 포트는 -p 혹은 --publish 옵션을 통해 오픈할 수 있다. 포트 오픈 시 호스트의 포트와 컨테이너의 포트를 매핑해주는 룰이 생기며 다양한 예시들을 가지고 있다. Falg Value Description -p 8080:80 호스트의 포트 8080과 컨테이너 포트 80을 매핑 -p 192.168.1.100:8080:80 호스트의 포트 8080과 192.168.1.110:80을 매핑 -p 8080:80/udp 호스트의 포트.. 채신유행 Kubernetes 영상 추천 K8S는 ADD-ON이 무지하게 많고 그 친구들의 특성을 다 아는 것은 불가능하다. 정보 습득을 위해 그나마 쉽고 빠르게 설명해주는 채널을 추천한다. VMware에서 제공하는 TGI Kubernetes 영상이다. 2020년 4월 17일 기준으로 113개의 영상이 올라와 있으며 add-on부터 k8s component까지 다양한 주제를 다루고 있으므로 일주일에 하나씩 영어공부 한다고 생각하며 보면 편하다. Kubernetes Node Fail Test 페일 테스트를 위해 임의로 클러스터를 망가뜨려야 할 때가 있는데 물리 서버가 멀리 있거나, 귀찮거나, 다른 작업 때문에 끌 수 없을 때가 있다. 그 때에 사용하는 명령어 정리해본다. - iptables를 이용하기 $ iptables -A OUTPUT -p tcp --dport 443 -j DROP $ systemctl stop dockerk $ systemctl stop kubelet $ ps aux | grep kube Kube API는 443 포트를 사용하기 때문에 드랍해주면 health-check로 인해 노드 페일로 인식한다. 기본적으로 5분정도가 소요된다. 다시 클러스터에 넣어주고 싶으면 룰만 추가해주면된다. $ iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT.. 내 너를 잊지 않겠다... Kubevirt 이상하게 자꾸 나를 따라다니는 Kubevirt에 대해서 포스팅하려고 한다. 1. Container로 옮길 수 없는 레거시 업무들 서버는 멋지고 간지나게 후지쯔로 사서 리눅스도 딱 올렸는데 기존 업무가 IIS를 사용하는 업무라면 어떻게 해야할까? (물론 이전에 검수하겠지만) 아니면 쓰는 업무가 겁나 예전꺼여서 3버전 커널을 사용한다면? 이런 여러가지의 이유로 컨테이너로 이전할 수 없는 업무들이 존재한다. K8S도 비슷한 고민을 했을거다. 이걸 억덕게하쥐? 2. Kubevirt 사실 환경에서 KVM 같은 하이퍼바이저를 설치하면 해당 업무를 띄울 수 있긴하다. 하지만 K8S 환경에서 사용하고 싶은걸.. 귀찮다구..로 인해서 Redhat은 Kubevirt라는 add-on을 만들어 오픈소스로 공개했다. 2017년.. SkyDive 핥아먹기 Kubevirt 공부를 하다가 Kubevirt Network Deep Dive 글을 보게 되었는데 너무 신기하고 잘 알려지지 않은 툴같아서 오랜만에 포스팅해본다. 코로나 덕에 회사 일이 여유롭기도 하고 발표할 때도 유용하게 쓰일 것 같아서 별 공부를 다하게 된다. (팀장님에겐 비밀임) 공식 홈은 여기이다. Skydive는 오픈소스 프로젝트이며 네트워크 인프라에서 발생하는 상황을 보여주는 분석기이다. 홈페이지에 이것저것 글을 많이 써놨는데 네알못이라서 잘 이해는 못하겠고 조금씩 읽어봐야겠다. 포스팅 내용은 Skydive에서 제공하는 tutorial이다. 1. 시작 curl을 이용해 최신 바이너리를 받아주고, Skydive를 실행해준다. curl -Lo - https://github.com/skydive-p.. 이전 1 ··· 4 5 6 7 8 9 10 ··· 28 다음
