쿠버네티스 일반

Kube Project 수행 시 필요한 Tool Set List

Jerry_이정훈 2021. 6. 20. 03:07
728x90

지난 번 모 고객사 Kube 교육 중 문의하셔서 실제 Kube PJT 진행 시 필요한 업무를 Skill Set과 함께 순서대로 나열해 보았습니다. 제가 현재 사용 중인 Tool Set List라 빠진 부분이 많겠지만 참고 용도로 보시면 될 것 같습니다.

  1. Kube 설치 : KubeSpray (or k3s)
  2. ~/.kube/config 수정을 통한 원격 클러스터 관리 : VSCode, WSL, Window Terminal
  3. 기본 Kube Scheduling 기능 검증 : Desired State
  4. Kube Tool 이용 : kubeps, kubens, kubectx
  5. Custom 컨테이너 이미지 Build : Docker, dockerfile 
  6. Docker 이미지 Push 할 로컬 이미지 Registry 설정 및 이미지 보안 스캔 : Harbor
  7. Best Practice 기반 Application 설치 : Helm
  8. YAML 기본 문법 이해 : YAML, kubeneat
  9. 로컬 Git Source Commit/Push 할 Repository 구축 : GitLab, docker-compose
  10. Application 배포 & GitOps : ArgoCD
  11. POD 간 통신, Service Discovery : Service
  12. 외부 Client와 POD 연결 : NodePort
  13. Software Load Balancer 시스템 설치 : MetalLB, LoadBalancer
  14. POD 영구 볼륨 구성 : PV, PVC, SC, StatefulSet 
  15. OpenSource 스토리지 솔루션 : OpenEBS
  16. Application 설정 파일 Config 이용 : ConfigMap
  17. Readiness/Liveness Probe 이해 
  18. Advanced Node/Pod Scheduling : Affinity 
  19. 모니터링 시스템 구축 : Prometheus-Stack, DaemonSet, Lens
  20. Custom 모니터링 Metric 추가 : Prometheus Operator, CRD, Prometheus Exporter
  21. Custom 모니터링 대시보드 구축 : Grafana
  22. email, Slack 등 Alarm 시스템 구축 : AlertManager
  23. Kube Logging 시스템 구축 및 Logging Query Language : Loki, kubetail
  24. L7 Ingress 시스템 구축: Traefik
  25. CPU/Memory + Custom Metrics 기반 Auto Scaling 시스템 구성 : HPA
  26. POD 보안 및 고가용성 설정 내역 검증 : Polaris, POD Security Policy
  27. 부하 검증 및 HA Test : k6, Vegeta 
  28. Container Runtime 및 CRIO 명령어 이해 : crio
  29. Kube Job 설정 : JOB, CronJob
  30. 사용자 별 Role 기반 권한 설정 : RBAC

추가 필요한 부문(검증은 하였으나 실 사용은 하지 않는 솔루션 리스트)

  1. Canary, Blue/Green 배포 : ArgoCD
  2. CIS Kube 보안 Benchmark : kube-bench 
  3. 보안 정책 기반 YAML File 설정 : kyverno
  4. PVC Snapshot 백업 시스템 구성 : Veeam kasten 
  5. PV 백업 시스템 : Velero + Minio
  6. Service Mesh 구성 : Linkerd
  7. CI 구성 : Tekton
  8. Chaos Engineering : Litmus
  9. Port Scanning : kube-hunter
  10. Container Runtime : containerd

앞으로 필요한 부문

  1. kui, istio, multi cluster 연결, CRD
  2. EKS, GKE, AKS 등

미디엄에 비슷한 내용으로 이미 포스팅

(https://jerryljh.medium.com/managed-kubernetes-service-%EB%82%B4%EC%97%AD-571a8f6830e) 하였는데 조금 수정한 내용입니다.

반응형

'쿠버네티스 일반' 카테고리의 다른 글

Gitlab Helm Install on On-Prem  (0) 2021.07.30
Kubernetes PVC Replication  (8) 2021.07.28
Kube snapshot scheduler  (0) 2021.07.22
[kubectl df-pv] Kube PV 사용량 확인 Tool  (0) 2021.07.21
Kubernetes Snapshot 백업/복구  (0) 2021.07.16

'쿠버네티스 일반'의 다른글

  • 현재글Kube Project 수행 시 필요한 Tool Set List

관련글

댓글

티스토리툴바