ISFJ 개발자의 이야기

이번 블로그에서는 Kubernetes 클러스터에서 네트워크 정책과 보안을 제공하는 네트워크 플러그인 Calico에 대한 글을 작성해보겠습니다. Calico 개념Calico는 컨테이너와 가상 머신을 위한 네트워킹 솔루션입니다. 즉 여러 컴퓨터나 서버에서 실행되는 애플리케이션들이 서로 안전하고 효율적으로 통신할 수 있도록 도와주는 도구라고 생각하시면 될 것 같습니다. Calico는 아래의 주요 특징을 가지고 있습니다.다양한 환경 지원 : Kubernetes, OpenShift 등 여러 플랫폼에서 사용할 수 있습니다.빠른 성능 : 최신 기술(eBPF)이나 기존 리눅스 네트워킹을 사용해 빠른 속도를 제공합니다.일관된 사용 경험 : 클라우드에서든 회사 내부 서버에서든, 작은 규모에서든 큰 규모에서든 동일한 방식으..

NodeLocal DNSCache는 클러스터 노드에서 DaemonSet으로 DNS 캐싱 에이전트를 실행하여 클러스터 DNS 성능을 향상시키는 역할을 합니다. Install NodeLocalDNSwget https://github.com/kubernetes/kubernetes/raw/master/cluster/addons/dns/nodelocaldns/nodelocaldns.yamlkubedns=`kubectl get svc kube-dns -n kube-system -o jsonpath={.spec.clusterIP}`domain='cluster.local' ## default 값localdns='169.254.20.10' ## default 값sed -i "s/__PILLAR__LOCAL__D..

이번 블로그에서는 Istio에 Keycloak 인증을 연동하는 글을 작성해보려합니다.아키텍처는 아래와 같이 구성됩니다.Istio & Keycloak 인증 연동 아키텍처를 구축하기 위해서는 아래의 순서를 따라야합니다. 1. EKS Cluster 구성 및 Keycloak 구성2. Keyclaok 콘솔에서 환경 설정3. Keyclaok 인증 Deployment 설정 EKS Cluster 구성 및 Keycloak 구성EKS Cluster와 ACM이 생성되어있다는 전제로 진행합니다.우선 Keycloak 구성을 위해 필요한 환경변수를 설정해줘야합니다.EKS_CLUSTER_NAME="" # Change Your EKS Cluster NameACCOUNT_ID=$(aws sts get-caller-identity --..

이번엔 DevOps, Cloud 영역에서 가장 중요하고 또 없어서는 안될 kubernetes (k8s)의 기본 명령어를 알아보겠습니다.실습은 minikube를 기준으로 했으며, minikube를 기준으로 명령어를 작성하였습니다.minikube 기본 명령어 minikube 실행 minikube start minikube 상태 확인minikube status minikube 중지minikube stop minikube 삭제minikube delete minikube 대시보드minikube dashboard kubectl 기본 명령어node 확인kubectl get nodes namespace 확인kubectl get namespace pod 확인kubectl get pod 모든 namespace의 pod ..

이번엔 쿠버네티스(k8s)의 구성요소와 작동원리를 정리하는 블로그를 작성 해보려 합니다.여기서 쿠버네티스란 컨테이너화된 애플리케이션을 자동으로 배포, 스케일링 및 관리해주는 오픈소스 플랫폼입니다. 쿠버네티스의 구성 요소 및 작동 원리마스터 노드(Master Node)클러스터의 제어와 관리를 담당하는 중앙 노드이다. 마스터 노드는 쿠버네티스 API 서버, 컨트롤러 매니저, 스케줄러, etcd 등으로 구성되며 사용자의 명령을 받아 처리하고, 클러스터의 상태를 모니터링하며, 필요에 따라 변경 작업을 수행합니다. 워커 노드(Worker Node)실제 컨테이너화된 애플리케이션을 실행하는 노드입니다. 각 워커 노드는 컨테이너 런타임(예: Docker)와 Kubelet이라는 에이전트를 포함하고 있으며. Kubele..