Tag: kubernetes
15-1. 로그 관리방법(구글스택드라이버, stern)
구글 구글스택드라이버구글 스택드라이버는 GCP나 AWS에서 로깅 및 모니터링에 사용되는 매니지드 서비스이다. https://app.google.stackdriver.com/ 으로 접속하거나 콘솔메뉴(왼쪽메뉴바)에서 모니터링을 선택하자. 그 후 Logging 탭을 선택하자.스택드라이버에서는 로그를 Cloud HTTP 로드 밸런서나 GKE 컨테이너와 같은 카테
15. 로그 관리방법(Fluentd, Elasticsearch 활용)
도커에서는 로그 라이브러리를 사용한다 해도 로그를 파일이 아닌 표준 출력으로 출력하고 이를 Fluentd 같은 로그 컬렉터로 수집하는 경우가 많다. 이를 활용할 경우 어플리케이션 쪽에서 로그 로테이션을 할 필요가 없으며 로그 전송을 돕는 로깅 드라이버 기능도 갖추고 있으므로 로그 수집이 편리하다.로그 로테이션 : 로그로테이션이란 일정시간 주기로 원본 로그
14. 쿠버네티스 배포 전략(롤링업데이트, 블루그린)
어플리케이션을 컨테이너로 배포하는 시대에 들어오면서 배포 전략에도 변화가 생겼다. 컨테이너의 장점을 살려 작업을 자동화하고 서비스 무중단을 어떻게 유지해야 할지를 고민한다. 롤링 업데이트디플로이먼트의 파드를 교체하는 전략은 .specs.strategy.type로 정의 되며 RollingUpdate(기본값), Recreate(기존 파드가 모두 삭제된 다음 새
실습3. 프로젝트 생성 및 테스트
깃랩에 프로젝트를 커밋하기 위해 다음 과정을 거친다. 다음과 같이 프로젝트를 깃랩에 생성 및 코드 반영 1234567git config --global user.name "sangheonKim"git config --global user.email "tkdgjs1501@nate.com"git initgit remote
실습2. 젠킨스 설정(깃랩, 도커레지스트리,슬랙, 소나큐브 연동)
젠킨스 플러그인 설치Jenkins관리 -> 플러그인 관리에 들어가서 다음 항목을 설치하자. 1234567891011Build Pipeline(Build Pipeline Plugin?)Aqua MicroScannerGitlab Authentication pluginGitLab PluginKubernetesPipelinePipeline Utility St
실습1. helm을 이용한 툴 설치
깃랩설치1.깃랩설치helm install –name sangheon-gitlab –set externalUrl=http://sangheon-gitlab.com stable/gitlab-ce 2.접속 1234$ kubectl get svc -w sangheon-gitlab-gitlab-ce # 설치가 잘 되었나 확인$ export SERV
12. 사용자 관리와 RBAC(role-based access control)
쿠버네티스 사용자마다 권한을 제어하는 것은 쿠버네티스 운영하는데 있어 보안을 확보하는 기본적인 방법이다. 쿠버네티스 사용자는 두 가지 개념으로 나뉜다.일반사용자: 클러스터 외부에서 쿠버네티스를 조작하는 사용자로 다양한 방법으로 인증을 거친다. 개발자 및 운영 실무자가 쿠버네티스를 조작하기 위해 사용하며 쿠버네티스 클러스터 외부로부터 들어오는 접근을 관리하기
11. 쿠버네티스 실전편(잡, 크론잡, 시크릿)
파드, 레플리카세트, 디플로이먼트, 서비스, 인그레스는 데몬으로 동작하는 서버 어플리케이션을 구축할 때 사용되는 기본 리소스이다쿠버네티스는 데몬으로 동작하는 서버 어플리케이션 외에도 배치 서버등 다양한 형태의 어플리케이션을 구축할 수 있다. 잡잡은 하나 이상의 파드를 생성해 지정된 수의 파드가 정상 종료될 때까지 이를 관리하는 리소스다.잡이 생성한 파드는