GOORM51 GOORM: Kubernetes-47 Facts : 배운것 - 로깅과 모니터링 Findings : 로깅 - 로컬 파일 시스템의 지정된 위치에 파일로 로그를 저장하도록 구성 - 로그를 일정 시간 이상 저장했거나 로그가 일정 용량이면 오래된 로그를 자동으로 삭제 - 특정 앱 컨테이너의 로그를 확인하려면 전체 클러스터의 노드 중 어떤 노드에 해당 컨테이너가 실행되었는지 확인해야 로그도 확인 가능 - 파드 로그 확인 : kubectl은 개별 노드에 접근하지 않고 직접 파드의 로그를 확인 - 로그를 모아 살펴보도록 하는 오픈 소스 도구로는 카프카, 플루언트디, 로그스태시, 일래스틱서치, 키바나 등 - 일래스틱서치 : 클러스터 형태로 여러 대 노드에서 실행하도록 개발한 검색 엔진 시스템 - 키바나 : 일래스틱서치 전용 대시보드 UI로 일래스틱서치의 데.. 2022. 1. 9. GOORM: Kubernetes-46 Facts : 배운것 - 클러스터 네트워킹 구성 / 쿠버네티스 DNS Findings : 도커 컨테이너의 네트워킹 이해 - 호스트 네트워크 네임스페이스/디폴트 네트워크 네임스페이스 : 호스트의 기본 네트워크 생성 - 컨테이너 네트워크 네임스페이스 : 컨테이너를 생성할 때마다 만들어지고 컨테이너마다 별도의 네트워크를 사용할 수 있도록 함 - 네트워크 네임스페이스 : 서로 연결되기 전까지는 독립적으로 동작 - 베스 : 컨테이너, 호스트의 브리시에 연결해서 호스트 네임스페이스와 컨테이너 네트워크 사이를 통신 - 브릿지 타입 : 호스트에 브리지를 만들고 컨테이너와 호스트는 베스를 이용해서 연결 - 오버레이 타입 : 여러 대 호스트가 있을 때 각 호스트에 있는 컨테이너 네트워크를 오버레이 네트워크로 연결 - 맥브.. 2022. 1. 7. GOORM: Kubernetes-45 Facts : 배운것 - 퍼시스턴트 볼륨과 퍼시스턴트 볼륨 클레임 Findings : 퍼시스턴트 볼륨과 퍼시스턴트 볼륨 클레임 - PV(PersistentVolume) : 볼륨 자체를 의미. 클러스터 안에서 자원으로 다룬다. 파드하고는 별개로 관리되고 별도의 생명 주기가 있다. - PVC(PersistentVolumeClaim) : 사용자가 PV에하는 요청. 사용하고 싶은 용량은 얼마인지, 읽기/쓰기는 어떤 모드로 설정하고 싶은지 등을 정해서 요청 - 프로비저닝 : PV를 만드는 단계 정적 방법 : PV를 미리 만들어 두고 사용 동적 방법 : 요청이 있을 때마다 PV를 만듦 - 바인딩 : 프로비저닝으로 만든 PV를 PVC와 연결하는 단계 - 사용 : 사용 중인 스토리지 오브젝트 보호 - 반환 : 사용이 .. 2022. 1. 7. GOORM: Kubernetes-44 Facts : 배운것 - 인증과 권한관리 / 볼륨 Findings : TLS (Transport Layer Security) - kube-apiserver와 통신할 때의 기본 인증 방법 - 통신할 때 오가는 패킷을 암호화 - 서버뿐만 아니라 클라이언트가 유효한지도 검증하는 기능이 있다. - kuber-apiserver에 있는 인증서와 연결되는 클라이언트 인증서를 이용해 접속 권한관리 - ABAC(Attribute-based access control) : 속성 기반의 권한 관리 , 사용할 수 있는 속성에는 사용자, 그룹, 요청경로, 요청 동사 등이 있다. 구너한을 변경하려면 직접 마스터에 접속해서 파일을 변경한 후 kube-apiserver 컴포넌트를 재시작해야하므로 관리하기 번거롭다 - RBAC(Rol.. 2022. 1. 7. 이전 1 2 3 4 5 ··· 13 다음