본문 바로가기

INFRA245

Terraform 리소스에 대한 이해 - Azure 1편 안녕하세요! 하씨가문의 영광입니다 이번에는 이제까지 Terraform 으로 구축한 내용만 다루어보았는데요 이번에는 그속을 세세하게 파헤쳐보도록 하겠습니다. 그럼 시작해보도록 하겠습니다! 고고 Azure 공급자 저희가 Azure 테라폼을 구축하기에 앞서 제일 먼저 하는 첫 순서가 "Azure 공급자"에 대한 구성입니다. Azure 공급자는 Azure Resource Manager API를 사용하여 Microsoft Azure에서 인프라를 구성하는 데 사용할 수 있습니다. Azure에 인증 Terraform은 Azure에 인증하기 위한 다양한 방법을 지원합니다. Azure CLI를 사용하여 Azure에 인증 관리형 서비스 ID를 사용하여 Azure에 인증 서비스 주체 및 클라이언트 인증서를 사용하여 Azur.. 2022. 8. 21.
Volume(local) 반갑습니다! 💙베하💙 누구든 탑승할 수 있는 유임승차 팀의 BTC 룰루랄라 입니다!!💨😉 저번 포스팅은 쿠버네티스 기능 중 하나인 Ingress에 대해서 설명 드렸는데요~ 이번 포스팅에서는 Kubernetes의 volume에 대해서 알아보겠습니다. 그럼 시작해 보겠습니다! 룰루랄라~♬ 목표 Pod 안의 컨테이너 간 디렉토리를 공유하는 방법과 컨테이너의 특정 디렉토리를 호스트 디렉토리와 연결하는 방법을 알아봅니다. 지금까지 만들었던 컨테이너는 Pod을 제거하면 컨테이너 내부에 저장했던 데이터도 모두 사라집니다. MySQL과 같은 데이터베이스는 데이터가 유실되지 않도록 반드시 별도의 저장소에 데이터를 저장하고 컨테이너를 새로 만들 때 이전 데이터를 가져와야 합니다. 쿠버네티스는 Volume을 이용하여 컨테이.. 2022. 8. 20.
쿠버네티스 이론 STEP5 Service (3) Ingress - 1 ABTCEFG ~ ♪ 안녕하세요, 여러분. BTC_김쿼카입니다. 네트워크 트래픽는 Ingress와 egress로 구분되며, Ingress는 외부로부터 서버 내부로 유입되는 네트워크 트래픽을 의미합니다. 마찬가지로 쿠버네티스에서도 Ingress라는 이름의 리소스 오브젝트가 존재하는데요! 이번 시간에는 쿠버네티스의 Ingress에 대해 알아보는 시간을 가져보도록 할게요. 1. Ingress 쿠버네티스 서비스는 기본적으로 L4 레이어로 TCP 단에서 Pod를 로드밸런싱하는데요! MSA의 경우, 서비스가 하나의 URL로 대표되는 경우가 많습니다. MSA 서비스 간 라우팅을 하기 위해 API 게이트웨이를 넣는 경우가 많은데 URL 기반의 라우팅의 경우 L7 로드밸런서 정도로 라우팅이 가능하며, 이때 필요한 게 쿠.. 2022. 8. 18.
[K8s] kubernetes 동작 원리 Master component etcd key-value 타입의 저장소 worekr node의 상태정보 저장 kube-apiserver k8s API를 사용하도록 요청을 받고 요청이 유효한지 검사 kube-scheduler pod를 실행할 node 선택 kube-controller-manager pod를 관찰하며 개수를 보장 Worker node component kubelet 모든 node에서 실행되는 k8s 에이전트 daemon 형태로 동작 cAdvisor 포함 kube-proxy k8s의 network동작을 관리 iptables rule을 구성 container runtime container를 실행하는 engine docker, containerd, runc Add-on network add-on.. 2022. 8. 16.
Terraform Script 파일 사용 웹 설치 방법 - AWS 안녕하세요! 하씨가문의 영광입니다! 지난 시간에 Azure Terraform에서 Script 파일을 통해서 웹 어플리케이션을 만들어봤는데요! 이번 시간에는 AWS Terraform의 Script 파일을 이용하여 웹 어플리케이션을 띄어보도록 하겠습니다!! Don't have a good day, Have a great day! ▶ 목차 AWS Terraform 리소스 사전 작업 Terraform 리소스 배포 웹 어플리케이션 1. AWS Terraform 리소스 사전 작업 사전 작업은 지~~난번 시간에 세팅 작업을 한번 구성해보아서 스킵하고 넘어가겠습니다. 사전 작업의 내용은 이렇게 구성되어 있습니다. AWS IAM 계정 생성 VSCode 워크스페이스 생성 AWS CLI 설치 AWS CLI 사용자 설정 테라.. 2022. 8. 9.
[k8s] kubernetes 설치 (containerd 사용) kubeadm k8s에서 공식 제공하는 클러스터 생성/관리 도구 kubespray k8s 클러스터를 배포하는 오픈소스 프로젝트 다양한 형식으로 쿠버네티스 클러스터 구성 가능 on-premise에서 상용 서비스 클러스터 운영 시 유용 다양한 CNI 제공 CNI (Container Network Interface) container간 통신을 지원하는 VxLAN pod network라고도 부름 다양한 종류의 플러그 인이 존재 Control plane (Master node) worker node들의 상태를 관리하고 제어 single master multi master(3, 5개의 master nodes) Worker node docker platform을 통해 container를 동작하며 실제 서비스 제공 [.. 2022. 8. 8.
쿠버네티스 이론 STEP4 Service (2) LB, ExternalName 클러스터 외부 서비스인 LB와 ExternalName에 대해 알아보겠습니다. 쿠버네티스 클러스터에서 웹의 프론트엔드 서비스를 실행하는 파드일 경우 쿠버네티스 클러스터의 외부로 노출시켜 접근이 가능하도록 구성해야 합니다. 쿠버네티스 클러스터 외부에서 접근 가능한 서비스에 대해 알아 보겠습니다. Lb (Load Balance) Loadbalace + NodePort + ClusterIP 클러스터 외부의 로드 밸런서를 사용하여 외부에서 접근 가능 하도록 함. 외부 로드 밸런서로 접근하면 서비스를 통해 파드로 리다이렉션 함 CSP나 MetalLb에서 지원해 줌 클라우드의 관리형 쿠버네티스 서비스 or MetalLB를 사용하지 않는 경우, 외부 로드 밸런서가 프로비저닝 되지 않기 때문에 외부 IP 즉, LB IP.. 2022. 8. 5.
쿠버네티스 STEP3 Service, NodePort, ClusterIP ABTCEFG♪ 안녕하세요, 여러분! BTC_뚜벅이입니다. 이번 주부터 본격적으로 Service리소스에 대해 알아보는 시간을 갖도록 할게요. 1. Service는 왜 사용하는거지? 쿠버네티스 자체에도 Pod 생성할 때 네트워킹을 담당하도록 IP가 부여됩니다. 하지만 굳이 Service를 둬서 네트워크 통신을 담당하게 만드는 이유는 무엇일까요? Pod는 언제든지 종료될 수 있는 리소스로 생각하기 때문에 불안정한 서비스 Endpoint를 제공합니다. 이 때문에 끊임없이 Pod의 Ip를 추적해야 하는데 이럴 필요없이 Service는 안정적인 서비스 Endpoint를 제공하기 때문에 Service를 사용하여 네트워킹을 합니다. Service로 들어오는 트래픽을 Pod로 전달해주는 리버스 프록시와 같은 역할을 담.. 2022. 8. 5.

티스토리툴바