Kubernetes
kubernetes 스터디 5주차
들어가며 5주차에 배운 내용은 보안입니다. 현업에서 쿠버네티스를 사용해 서비스를 운영하는 회사가 많아지며 쿠버네티스 보안에 대한 관심도 높아지고 있습니다. 쿠버네티스의 기본 인증&인가 시스템을 제외하고 다양한 툴을 통해 manifest, 배포된 리소스에 대한 보안 상태를 체크할수 있습니다. 쿠버네티스를 운영하다보면 암호화된 데이터를 저장할수 있는 저장소가 필요한데 이때 운영자가 선택할수 있는 솔루션으로는 csp에서 제공하는 매니지드 키 관리 시스템 혹은 vault 라는 오픈소스 저장소를 사용할수 있습니다. 오늘은 그중에서도 vault 라는 툴이 무엇이고 사용법에 대해서 이야기해보겠습니다. Vault 란 ? Vault는 HashiCorp에서 개발한 오픈소스 키-값 저장소로, 비밀 정보(암호, API 키, ..
kubernetes 스터디 4주차
들어가며 4주차에 배운 내용은 모니터링입니다. DevOps에서 모니터링은 매우 중요합니다. DevOps 접근 방식은 스테이징, 테스트 및 더 나아가 개발 환경까지 지속적 모니터링을 확장합니다. 최근 애자일 개발론이 유행하며 개발자의 잦은 코드 변경과 지속적 통합 및 배포로 인한 잦은 코드 변경으로 인해 변경 속도가 빨라지고 프로덕션 환경이 점점 더 복잡해졌습니다. 이러한 이유로 DevOps 팀에게 모니터링 시스템을 구축하는 것은 선택이 아닌 필수라 할 수 있습니다. 시스템 모터링 시스템 운영에 모니터링이 필요한 이유는 다음과 같습니다. 시스템의 안정성을 유지 장애 발생 시 신속한 대응 서비스 수준을 유지 보안 문제를 예방하고 대응 비즈니스 요구사항을 충족 특히 마이크로 서비스를 도입한 조직은 대부분의 서..
kubernetes 스터디 3주차
들어가며 쿠버네티스 스터디 3주차에 배운 내용은 Gitops에 관한 내용이다. 회사에서 서비스에 사용하는 인프라에도 Gitops 시스템을 구축하여 사용중이다. 보안등의 이유로 enterprise 시스템을 많이 사용했는데, 이번 기회에 public한 환경을 구축할 수 있어서 개인적으로 더 흥미가 갔던 내용이었다. GitOps 란? 최근 화제인 bing신님을 이용하여 gitops에 대해 물어보았다 1. GitOps는 개발자들이 애플리케이션의 소스 코드뿐만 아니라 구성, 인프라 및 운영 절차에 대한 GitOps의 모범 사례를 개발 워크플로우의 시작부터 배포까지 적용하는 것입니다. 2. GitOps는 인프라 구성을 위해 Git을 버전 제어 시스템으로 사용하는 코드형 인프라 (IaC) 가 진화한 것이라고 생각하면..
kubernetes 스터디 2주차
쿠버네티스 스터디 2주차에서 공부한 주제는 NETWORK 와 STORAGE 이다. 과거 온프렘 기반으로 쿠버네티스를 사용해서 , cloud에서는 쿠버네티스 네트워크가 어떻게 구성되어 있는지 궁금했는데 잘 알수 있는 시간이였다. 특히 아래 기술하겠지만 node 와 pod가 같은 대역의 IP를 사용함으로써, 효율적인 통신이 가능해졌다고 생각했다. Kubernetes network 쿠버네티스에서 사용되는 네트워크 통신중 아래 두 형태에 대해서 알아보자 1) 서로 결합된 컨테이너와 컨테이너 간 통신 2) pod와 pod간의 통신 (CNI 가 필요) 1) 서로 결합된 컨테이너와 컨테이너 간 통신 Docker에서 같은 노드내의 컨테이너 통신은 docker0라는 가상 인터페이스를 통해 지원한다. 도커는 컨테이너가 ..