본문 바로가기

kubernetes68

728x90
Kubernetes 클러스터 Kubeview와 Prometheus 리소스 모니터링 Kubeview는 Kubernetes 클러스터의 리소스를 시각적으로 모니터링하고 관리할 수 있는 웹 애플리케이션입니다. Kubeview를 구성하는 방법은 다음과 같습니다.Kubernetes 클러스터: Kubeview를 배포할 Kubernetes 클러스터가 필요합니다.kubectl: 클러스터와 상호작용하기 위해 kubectl이 필요합니다.Helm (옵션): Helm을 사용하여 Kubeview를 쉽게 설치할 수 있습니다.설치 방법1. Helm을 사용하여 설치Helm을 사용하면 Kubeview를 간단히 설치할 수 있습니다.Helm 설치 (이미 설치되어 있다면 생략)curl https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3 | bashK.. 2024. 9. 27.
Kubernetes 볼륨(Persistent Volume & Claim) 영구 스토리지 개념 이해 Kubernetes에서 Persistent Volume (PV)와 Persistent Volume Claim (PVC)은 일반적으로 1:1 매핑됩니다. 하나의 PV는 하나의 PVC에 바인딩되며, 반대로 하나의 PVC는 하나의 PV에 바인딩됩니다. 따라서, 하나의 PV에 여러 PVC를 바인딩하는 것은 불가능합니다. 이 방식은 데이터를 저장하는 볼륨이 특정 애플리케이션에 독립적으로 할당되어 데이터 무결성을 유지하도록 보장합니다.Persistent Volume (PV): 클러스터 관리자가 제공하는 스토리지 자원입니다. PV는 클러스터에 있는 실제 스토리지(예: NFS, iSCSI, 클라우드 스토리지 등)를 추상화한 것입니다.Persistent Volume Claim (PVC): 개발자가 애플리케이션에서 스토리.. 2024. 9. 26.
Kubernetes ConfigMap에서 바이너리(Binary Data) 환경변수 Kubernetes에서 ConfigMap을 사용하여 바이너리 파일을 등록하고 이를 Pod에서 참조하여 파일로 생성하는 방법입니다.1. 바이너리 파일을 Base64로 인코딩바이너리 파일을 Base64로 인코딩해야 합니다. base64 명령어를 사용하여 파일을 인코딩할 수 있습니다.base64 > binary-file.b642. ConfigMap 생성Base64로 인코딩된 파일 내용을 ConfigMap에 추가합니다. configmap.yaml 파일을 생성합니다.apiVersion: v1kind: ConfigMapmetadata: name: binary-configmapdata: binary-file.b64: | 위 YAML 파일에서 부분에 실제 Base64로 인코딩된 파일 내용을 복사해 넣습니다.. 2024. 9. 25.
Kubernetes 환경 TCP 및 UDP 서비스 포트 노출 방법 종합 가이드 Ingress-NGINX를 사용한 TCP 및 UDP 서비스 노출Kubernetes의 Ingress 리소스는 기본적으로 외부 HTTP(S) 트래픽을 내부 서비스로 라우팅하는 데 사용됩니다. 그러나 Ingress-NGINX는 이를 확장하여 HTTP가 아닌 TCP/UDP 프로토콜을 통해서도 외부 트래픽을 내부 서비스로 라우팅할 수 있습니다. 이를 위해 ConfigMap을 사용하여 특정 포트에 대해 TCP/UDP 포트 매핑을 설정할 수 있습니다.1. TCP/UDP 서비스 노출을 위한 기본 구성ConfigMap을 사용하여 TCP/UDP 서비스를 노출할 수 있습니다. 이때 ConfigMap의 키는 외부에서 사용할 포트 번호이고, 값은 내부 서비스로의 라우팅 정보를 나타냅니다. 포맷은 다음과 같습니다::::[PROX.. 2024. 9. 4.
Kubernetes CA(Certificate Authority) 인증서 만료 갱신 Kubernetes 클러스터에서는 보안 통신을 위해 CA 인증서를 사용합니다. CA 인증서의 유효기간이 만료되기 전에 갱신하는 것은 클러스터의 안정성과 보안을 유지하는 데 매우 중요합니다. CA 인증서 갱신 관리와 관련하여 다음의 내용을 설명드립니다.CA 인증서 개요CA(Certificate Authority) 인증서는 클러스터 구성 요소 간의 보안 통신을 보장하는 SSL/TLS 인증서입니다. Kubernetes는 각 구성 요소(api-server, kubelet 등) 간의 통신을 암호화하기 위해 자체 서명된 인증서를 사용하거나 외부 CA에서 발급받은 인증서를 사용할 수 있습니다.CA 인증서 갱신이 필요한 이유보안 유지: 인증서 만료 시 보안 통신이 중단될 수 있습니다.클러스터 안정성: 만료된 인증서는 .. 2024. 9. 1.
728x90
728x90