매일 쓰고 달립니다.

안녕하세요 SPK 이정훈입니다. Diamanti 특별 프로모션 정보 공유 드립니다. Why Diamanti . H/W + S/W Full Stack Kubernetes 전용 Appliance : CNCF 공식 인증 Kubernetes Platform : 자체 CNI/CSI + OS/Container Run Time/Prometheus/Helm/Harbor/GitLab 등 포함 . 강력한 성능의 노드 당 POD 집적도 향상을 통한 TCO 절감 : NVMe, SR-IOV 기반의 스토리지/네트워크 가속화 카드 장착 : 기존 VM HCI 대비 노드 당 3배 이상 MariaDB POD 집적도 향상(고객 사 실 운영 사례) . Full Stack Kubernetes Support 및 적극적인 기술 내재화 지원 : ..

Kube 실습 과제 WSL, Window Terminal, Visual Studio Code 설치 Kubespray 이용 Kubernetes Cluster 설치(1 or 3 node) : crio, metallb 사용 조건 Kubectl 설치 및 Remote Kube Cluster 관리를 위한 Local PC 환경 세팅 Kube Cluster의 물리 노드 정보 및 전체 POD 정보 확인 Why WSL, Window Terminal, Visual Studio Code Kube 작업을 하면 반복되는 일들이 많습니다. Cluster도 여러 번 지웠다 만들었다 하고, POD도 이름만 달리해서 NGINX, HTTPD 등 설치하구요. 이러한 반복 작업을 빠르게 하려면 Tool이 필요합니다. 흔히 개발자 분들이 개발..

오늘은 kube 환경에서 snapshot 생성을 정해진 시간에 실행하고 보관 주기(retention) 설정이 가능한 snapshotscheduler kube tool 소개해 드립니다. 많은 Kube 툴들이 그렇지만, 이 툴도 설치에서 사용까지 5분 정도면 가능합니다. 빠르게 검증해서 사용하기 유용합니다. Test 내역 Kube Snapshot Schedule 설정 : 매 6시간 마다 snapshot 생성 및 4 Copy 보관(최대 24H 보관) : 매일 새벽 3시 snapshot 생성 및 7 Copy 보관(7일 보관) snapshot 복구 검증 snapshot 사용 용량 확인은 실패 (^^) snapshot을 사용하기 위해서는 kube 환경의 snapshot을 지원하는 (당연하지만) storage가 있어..

오늘도 얇디 얇은 ^^ Kube Tool 관련 정보 공유 합니다. Kube PV가 실제로 사용하는(allocate, PVC 할당량이 아니라) Disk 사용량을 확인하려면 개별 POD 접속해서 일일이 df 명령어로 확인 해야 합니다. 하지만 kubectl df-pv Tool 사용하시면 빠르게 확인 가능합니다. 사용법 공유 합니다. Test 내역 kubectl df-pv 설치 전체 Namespace 및 개별 Namespace 단위 PV Disk 사용량 확인 (--help 옵션 리스트) 그럼 설치부터 해 보겠습니다. 설치는 kube krew 사용하여 아주 간단합니다. (사전에 kubectl krew 설치가 필요합니다.) kubectl krew 설치는 아래 링크 참고 부탁 드립니다. https://github...

Diamanti 기능 및 함께 제공하는 Kubernetes 서비스 내역 입니다. Diamanti를 사용하지 않아도 비슷한 형태의 작업들이 필요할 것 같아서 공유합니다. 조금이라도 도움이 되었으면 합니다. Kubernetes Cluster 구축 시 필요한 Open Source Stack 리스트 Diamanti 기능 CNCF 인증 Kubernetes 배포판 제공 : CNCF Certified(1.18.8 까지) Control Plane(Spektra) : 버전 Upgrade 지원 Customized OS(CentOS 기반), 컨테이너 런타임(Docker or CRIO-O) 제공 및 기술 지원 FPGA 하드웨어 Chip 기반 표준 PCIe Type 네트워크 및 스토리지 가속화 카드(Ultima) 제공 자체 C..

Kubernetes 도입의 어려움 위 그래프는 국내 핀테크 기업 뱅크샐러드에서 공개한 일일 배포 횟수 입니다. 2019년 11월 기준으로 일일 평균 약 20회 정도의 비약적인 상승을 이루었습니다. 그에 반하여 일반 회사들의 배포 주기는 어떻게 될까요? 일반적으로 기존 기업들은 평균 9개월에 한 번이라고 합니다. 핀테크 기업과 동일 업계인 금융권에서(20년 이상 업력) 2~3년 마다 대규모 시스템 업그레이드 작업을 한다는 것과 비교하면 뱅크 샐러드 사례는 많은 시사점이 있습니다. 배포 주기가 길다는 것은 그만큼 고객의 요구 사항을 빠르게 수용하지 못한다는 것을 의미 합니다. 두말 할 것 없이 빠른 배포를 통한 즉각적인 고객 만족도 향상은 중요한 비즈니스 성공 요소 입니다. 기업 문화, MSA 등 여러 요인..

Kubernetes 백업 솔루션 Veeam Kasten 검증한 내용 공유해 드립니다. Kube PVC 백업은 아직 많이 사용 안 하시거나 오픈소스 Velero 혹은 다른 상용 솔루션 사용하시는 것 같은데, Kasten은 나름 장점이 있는 솔루션 같습니다. 라이선스는 커뮤니티 에디션이 있어 무료로 사용도 가능합니다. Enterprise 라이선스 구매하는 경우 저희가 파트너라 기술 지원이 가능합니다. 참고로 Kasten 구매하시면 저희가 Kube 교육도 가능합니다. ^^ https://jerryljh.tistory.com/12 00. Kube 교육 - 개요 및 목차 Why Kube 교육 제가 생각하기에 기업 환경의 Kubernetes 도입의 핵심은 내재화 입니다. 기존 상용 Solution 혹은 SI Pro..

지난 번 모 고객사 Kube 교육 중 문의하셔서 실제 Kube PJT 진행 시 필요한 업무를 Skill Set과 함께 순서대로 나열해 보았습니다. 제가 현재 사용 중인 Tool Set List라 빠진 부분이 많겠지만 참고 용도로 보시면 될 것 같습니다. Kube 설치 : KubeSpray (or k3s) ~/.kube/config 수정을 통한 원격 클러스터 관리 : VSCode, WSL, Window Terminal 기본 Kube Scheduling 기능 검증 : Desired State Kube Tool 이용 : kubeps, kubens, kubectx Custom 컨테이너 이미지 Build : Docker, dockerfile Docker 이미지 Push 할 로컬 이미지 Registry 설정 및 이..

실습 Harbor 설치 및 컨테이너 이미지 업로드(push) Kubernetes YAML 파일 내 사설 Repo 사용 Harbor 이미지 보안 스캔 설정 사용 Why Harbor? Kubernetes를 사용하기 위해서는 보안상의 이유로 로컬 컨테이너 이미지 Registry를 사용합니다. 특히 도커 허브가 유료화 되면서 도커 허브는 사용량 제한(공인 IP 6시간 당 200개 컨테이너 Pull)이 걸리는 경우가 자주 발생합니다. 이미지 레지스트리로 사용 가능한 몇가지 옵션이 있는데 그 중 가장 많이 사용하고 성숙도도 높은(CNCF Graduated) Harbor가 가장 적합합니다. 간단한 소개는 아래 공식 홈페이지 내용으로 대신 합니다. What is Harbor? Harbor is an open sourc..

실습 실무에서 아래의 작업을 위해 필요한 Helm 관련 내용을 정리해 보았습니다. Helm 이용하여 Redis Helm Chart를 다운로드 하세요 values.yml 수정하여 StorageClass, AuthPassword 등을 수정하세요 각 변수가 어떤 YAML 파일에 적용되는지 확인해 보세요 Helm Redis 설치해 보세요 auth.Password 변수 변경하고 Helm Chart 업데이트 하세요 물론, 위 실습을 이미 하실 수 있는 정도면 아래 생략하셔도 됩니다 ^^ Why Helm? Kube 관련 일하다 보면 YAML 파일을 참으로 많이 만들게 됩니다. 그럴 때 과연 이게 보안과 고가용성 측면에서 제대로 작성한건지 궁금할 때가 많습니다. Application이 돌아는 가는 것 같은데 이게 Be..