본문 바로가기

ingress12

Kubernetes(K8s) Ingress 컨트롤러 SSL/TLS 무료 인증서 자동화 구성 Kubernetes(K8s)에서 Ingress를 사용하여 애플리케이션을 외부에 노출시키려면 일반적으로 Ingress 컨트롤러가 필요하고, 이 컨트롤러는 클러스터 내의 NodePort 또는 LoadBalancer를 통해 동작합니다. Ingress 자체는 외부 요청을 적절한 서비스로 라우팅하는 규칙을 정의하지만, 실제 트래픽을 받기 위해서는 클러스터 밖으로의 연결 경로가 설정되어 있어야 합니다. NodePort는 각 노드에 특정 포트를 할당하고, 이 포트를 통해 서비스에 접근할 수 있게 해주는 방법입니다. 이 포트를 통해 Ingress 컨트롤러에 도달하고, Ingress 컨트롤러는 정의된 규칙에 따라 트래픽을 적절한 서비스로 라우팅합니다. 따라서 NodePort 없이는 외부에서 Ingress 컨트롤러로의 접.. 2024. 5. 21.
Kubernetes Ingress Controller 로그 형식 정의 Ingress Controller Logs (인그레스 컨트롤러 로그) Ingress 컨트롤러 로그는 인그레스 컨트롤러를 설치한 후에 볼 수 있는 로그입니다. 컨트롤러 팟 중 하나의 이름으로 kubectl logs를 호출하면 컨트롤러 버전, ConfigMap 값, 기본 TLS 인증서 등과 같은 시작 정보를 중요한 정보로 확인할 수 있습니다. 로그의 상세도는 --log 컨트롤러 인수를 사용하여 설정할 수 있으며, 이는 error, warning, info, debug 또는 trace 중 하나로 설정할 수 있습니다. 로그 레벨은 기본적으로 info로 설정되어 있지만, debug로 설정하면 상세로그를 기록할 수 있습니다. HAProxy Logs (HAProxy 로그) HAProxy는 다른 종류의 로그 메시지를 .. 2023. 12. 27.
API Gateway(게이트웨이) Kong 아키텍처 설계 및 라우팅 환경 구성 API 게이트웨이를 활용하여 인증 및 권한 부여를 관리하는 것은 매우 일반적이며 효과적인 방법입니다. 여러 오픈소스 API 게이트웨이 도구 중에서는 Kong, Apigee, Tyk, 그리고 Nginx 기반의 API Gateway가 널리 사용되고 있습니다.여기서는 Kong을 기반으로 한 API 게이트웨이를 사용하는 방법에 대해 설명하겠습니다.Kong을 사용한 API 게이트웨이 구축Kong 설치 및 실행Kong 공식 웹사이트에서 Kong을 다운로드하고 설치합니다.Kong은 기본적으로 데이터베이스로 PostgreSQL을 사용하므로 PostgreSQL도 설치해야 합니다.Kong 설정Kong을 실행하기 전에 kong.conf 파일을 설정하여 기본 구성을 지정합니다.예를 들어, 인증 플러그인 및 데이터베이스 연결을.. 2023. 12. 16.
Nginx Ingress Controller Backend HTTP and HTTPS 서비스 혼합(both) NGINX Ingress 컨트롤러를 사용 중이라면, nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"은 작동하지 않습니다. 그러나 nginx.org/ssl-services는 백엔드에서 TLS를 필요로 하는 서비스를 선택할 수 있게 해줍니다. 이름이 혼동스러울 수 있어서 실제 목적을 깨닫기까지 시간이 걸릴 수 있습니다. 이것은 NGINX 하부에서 사용되는 표준 Kubernetes Ingress 컨트롤러에서는 작동하지 않으며, NGINX 원본 컨트롤러에서만 작동합니다. 참고: https://docs.nginx.com/nginx-ingress-controller/configuration/ingress-resources/advanced-configuration-wi.. 2023. 12. 4.
외부이름(ExternalName) 서비스를 지원하는 Ingress Controller Ingress Controller는 ExternalName 유형의 서비스로의 요청 라우팅을 지원합니다. ExternalName 서비스는 주로 클러스터 외부의 IP 주소로 해석되는 외부 DNS 이름에 의해 정의됩니다. 이를 통해 Ingress Controller를 사용하여 클러스터 외부의 대상으로 요청을 라우팅할 수 있습니다. 참고: 이 기능은 NGINX Plus에서만 사용할 수 있습니다. 전제 조건 ExternalName 서비스를 사용하려면 먼저 ConfigMap을 사용하여 하나 이상의 리졸버를 구성해야 합니다. NGINX Plus는 이러한 리졸버를 사용하여 서비스의 DNS 이름을 해석합니다. 다음은 리졸버를 구성하는 예시 ConfigMap입니다. kind: ConfigMap apiVersion: v1 .. 2023. 12. 3.
728x90