Kubernetes
Kubernetes Pod Security Admission - Namespace Level
개요 일반 Kubernetes Cluster를 사용할 때는 PSP, PSA를 고려하지 않았지만.. Redhat OpenShift를 사용하면서 Namespace를 생성하면 자동으로 PSA가 붙어서 Pod에 대한 보안이 적용되고 동작이 제한되었다. OCP를 잘 사용하기 위해 PSA에 대한 개념을 정리한다. Pod Security Policy가 kubernetes v1.21부터 Deprecated 되면서, 이보다 더욱 향상된 기능으로 Pod Security Admission을 제공한다. Pod Security Admission Controller는 Pod Security Standards를 사용하며, 이는 정확하게 사전 정의된 세 가지 Pod Security Policies(Privileged, Baselin..
GitOps, ArgoCD Overview
Ref: https://argo-cd.readthedocs.io/en/stable/#overview Argo CD - Declarative GitOps CD for Kubernetes Overview What Is Argo CD? Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes. Why Argo CD? Application definitions, configurations, and environments should be declarative and version controlled. Application deployment and lifecycle ma argo-cd.readthedocs.io What Is Argo CD..
Kubernetes Deprecated API Version Check 방법 (클러스터 버전 업그레이드 사전 작업)
개요Kubernetes Version을 업그레이드하기 전에 현재 사용 중인 API Version이 Deprecated 되지 않는지 확인해야 한다.Deprecated 된다면 클러스터를 업그레이드 하기 전에 해당 워크로드를 업그레이드해야 한다. 1. 공식 문서 확인Deprecation Guide 확인https://kubernetes.io/docs/reference/using-api/deprecation-guide/ Deprecated API Migration GuideAs the Kubernetes API evolves, APIs are periodically reorganized or upgraded. When APIs evolve, the old API is deprecated ..
![[K8S] 쿠버네티스를 사용해야하는 이유](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FmmgE4%2Fbtr02znKdEi%2F3JmFCoHV7Gye0D86rdSYl1%2Fimg.png)
[K8S] 쿠버네티스를 사용해야하는 이유
Kubernetes 개념 Kubernetes는 컨테이너 오케스트레이션 플랫폼으로, 컨테이너화된 애플리케이션을 배포, 확장 및 관리하는 데 사용됩니다. Kubernetes는 Google에서 개발되었으며, 현재는 Cloud Native Computing Foundation(CNCF)에서 관리하고 있습니다. Kubernetes는 애플리케이션을 여러 개의 컨테이너로 분할하고, 이를 여러 대의 호스트에 배치하며, 컨테이너들이 서로 통신할 수 있도록 네트워크 구성을 자동으로 수행합니다. 또한, 컨테이너의 스케일링, 롤링 업데이트, 로드 밸런싱, 자가 치유 등의 기능을 제공하여, 애플리케이션 운영 및 관리를 보다 쉽게 할 수 있도록 돕습니다. Kubernetes는 클라우드 서비스 제공자들의 지원을 받아서, 대부분의 ..
![[EKS] nginx-ingress-controller, NLB 사용해보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FlGl5i%2FbtrOwwYyhJC%2Fe1VRNk8VcwgRkfRNOkwkY0%2Fimg.png)
[EKS] nginx-ingress-controller, NLB 사용해보기
테스트 목표 Nginx-ingress-controller 사용하여 AWS NLB 생성합니다 ingress 규칙 사용하여 호스트 foo.bar.com에서 /foo는 nginx-app이 배포된 pod로 요청하고, /bar는 apache-app이 배포된 pod로 요청합니다 service 생성합니다 hostPath 사용하여 node와 pod 간 volume 생성합니다 결과 확인 1. eksctl create cluster 1 2 3 4 eksctl create cluster --name --version 1.18 --region ap-northeast-2 \ --nodegroup-name --nodes 2 \ --ssh-access --ssh-public-key --node-type t3.medium --man..
![[docker] Failed to get D-Bus connection 에러 해결](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FwPrCU%2FbtrOyBD2B7G%2FFVCMMXR3oafCO30QUty6w0%2Fimg.png)
[docker] Failed to get D-Bus connection 에러 해결
이미지 centos:7를 사용하려고 했더니 systemctl을 사용할 수가 없다 ;; ubuntu에서는 잘 됐던거 같은데 centos은 안되는게 왜케 많은지 모르겠다 [user01@master ~]$ docker run -it centos:7 bash [root@9fa1db10b89c /]# systemctl Failed to get D-Bus connection: Operation not permitted 1. 컨테이너 해결방법 --privileged 옵션과 -d 옵션으로 /sbin/init을 실행한후 exec로 /bin/bash를 실행시켜야 한다 $ docker run --privileged -d --name mycentos centos:7 /sbin/init $ docker exec -it myce..