매일 쓰고 달립니다.

실습 Demo 사이트 POD, Node 다운 시 서비스 이상 여부 검증 K6, Vegeta Tool 이용한 부하 테스트 Why HA & 부하 테스트? 현재 저희 고객사 시스템은 서비스 오픈 전 1~2일 정도 개발자 포함 운영자 분들이 모여서 HA 및 부하 테스트를 진행 합니다. 물리 노드 네트워크 케이블도 뽑아 보고 디스크도 뽑아 보면서 운영 상황에 발생 할 수 있는 여러 장애 상황을 미리 검증을 합니다. 물론 결과는 예상과 다르게 다양한 장애 상황이 발생 합니다. 분명히 POD, Node 이중화 되도록 잘 설계하고 적용하였는데 특정 POD는 안 넘어가던지 넘어가는 시간이 예상 시간 보다 훨씬 더 소요되는지 등 다양한 상황이 발생 합니다. 노드의 Local Disk를 사용해서 수동으로 PVC를 삭제해야 ..

실습 Harbor 설치 및 컨테이너 이미지 업로드(push) Kubernetes YAML 파일 내 사설 Repo 사용 Harbor 이미지 보안 스캔 설정 사용 Why Harbor? Kubernetes를 사용하기 위해서는 보안상의 이유로 로컬 컨테이너 이미지 Registry를 사용합니다. 특히 도커 허브가 유료화 되면서 도커 허브는 사용량 제한(공인 IP 6시간 당 200개 컨테이너 Pull)이 걸리는 경우가 자주 발생합니다. 이미지 레지스트리로 사용 가능한 몇가지 옵션이 있는데 그 중 가장 많이 사용하고 성숙도도 높은(CNCF Graduated) Harbor가 가장 적합합니다. 간단한 소개는 아래 공식 홈페이지 내용으로 대신 합니다. What is Harbor? Harbor is an open sourc..

실습 실무에서 아래의 작업을 위해 필요한 Helm 관련 내용을 정리해 보았습니다. Helm 이용하여 Redis Helm Chart를 다운로드 하세요 values.yml 수정하여 StorageClass, AuthPassword 등을 수정하세요 각 변수가 어떤 YAML 파일에 적용되는지 확인해 보세요 Helm Redis 설치해 보세요 auth.Password 변수 변경하고 Helm Chart 업데이트 하세요 물론, 위 실습을 이미 하실 수 있는 정도면 아래 생략하셔도 됩니다 ^^ Why Helm? Kube 관련 일하다 보면 YAML 파일을 참으로 많이 만들게 됩니다. 그럴 때 과연 이게 보안과 고가용성 측면에서 제대로 작성한건지 궁금할 때가 많습니다. Application이 돌아는 가는 것 같은데 이게 Be..

Kube 기본 개념을 Hands-on 실습으로 알아 보겠습니다. 실습을 위해서는 PC 환경 세팅 및 Tool 설치 등이 필요한데 해당 내용은 다음 포스트에서 다루겠습니다. 이번 장에서는 따라하시지 못하시더라도 해당 실습을 VM 환경이라면 어떻게 작업해야 할까 생각하시면서 보시면 됩니다. 1. Kubernetes에서는 Application을 POD로 관리합니다. 명령어를 사용하여 NGINX Application을 배포합니다. [spkr@erdia22 06.Deployment (spkcluster:default)]$ k create deploy nginx --image=nginx deployment.apps/nginx created Kube 환경에서는 이렇게 명령어를 사용하여 간단하고 빠르게 Applicat..