IT/Kubernetes19 [Kubernetes] AWS EKS * Amazon EKS 시작하기 - Amazon EKS Amazon EKS 시작하기 - Amazon EKS 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com AWS EKS : Elastic Kubernetes Service (Control Plane을 AWS에서 관리) choco install awscli aws-iam-authenticator eksctl kubernetes-helm aws configure eksctl create cluster --name myeks --nodes=3 --region=ap-northeast-2 control plane은 .. 2022. 6. 2. [Kubernetes] Monitoring & Logging Prometheus Monitoring : CPU, Memoty, Network IO, Disk IO 모니터링 Heapster(k8s 자체 모니터링 도구) + InfluxDB metrics-server : DB 없음 → 실시간으로만 확인가능 - CPU, Memory만 측정 가능 Prometheus (k8s의 표준이라고 할 수 있음) → soundcloud가 개발 https://github.com/prometheus-community/helm-charts/tree/main/charts/kube-prometheus-stack GitHub - prometheus-community/helm-charts: Prometheus community Helm charts Prometheus community Helm c.. 2022. 5. 27. [Kubernetes] Helm Helm : Kubernetes용 package 관리자 * 참고 : Helm Helm Helm - The Kubernetes Package Manager. helm.sh 용어 Chart : 차트, 패키지 Client : 명령 Tiller : (Helm 입장에서) Server (Pod) → version.3 에서 없애버림 * helm v3는 tiller를 사용하지 않음 Repository : 차트 저장소 Release : 쿠버네티스 오브젝트 리소스 (패키지 → 클러스터에 생성한 인스턴스) helm client 설치 curl https://baltocdn.com/helm/signing.asc | gpg --dearmor | sudo tee /usr/share/keyrings/helm.gpg > /dev/nu.. 2022. 5. 27. [Kubernetes] RBAC RBAC KubeConfig 인증 RBAC x509 인증서 RBAC: Role Based Access Control Kubeconfig ~/.kube/config : kubectl → apiServer에 접근할 때 필요한 인증정보 apiVersion: v1 kind: Config preferences: {} clusters: - name: cluster.local cluster: certificate-authority-data: LS0tLS1...#CA인증서 server: https://127.0.0.1:6443#실제 apiServer 주소 - name: mycluster cluster: server: https://1.2.3.4:6443 users: - name: myadmin#사용자 계정 이름 - n.. 2022. 5. 27. [Kubernetes] Pod Scheduling Pod Scheduling nodeName nodeSelector Affinity & anti-Affinity Cordon / Drain Taint & Toleration Pod Scheduling * 참고 : 노드에 파드 할당하기 | Kubernetes 노드에 파드 할당하기 특정한 노드(들) 집합에서만 동작하도록 파드를 제한할 수 있다. 이를 수행하는 방법에는 여러 가지가 있으며 권장되는 접근 방식은 모두 레이블 셀렉터를 사용하여 선택을 용이하게 한다. 보통 kubernetes.io nodeName (가능하면 사용하지 x) apiVersion: apps/v1 kind: ReplicaSet metadata: name: myweb-rs-nn spec: replicas: 3 selector: matchLab.. 2022. 5. 27. [Kubernetes] Auto Scaling Auto Scaling * 참고 : 파드 및 컨테이너 리소스 관리 | Kubernetes 파드 및 컨테이너 리소스 관리 파드를 지정할 때, 컨테이너에 필요한 각 리소스의 양을 선택적으로 지정할 수 있다. 지정할 가장 일반적인 리소스는 CPU와 메모리(RAM) 그리고 다른 것들이 있다. 파드에서 컨테이너에 대한 리소 kubernetes.io Resource Request & Limit 1. 요청 : request 2. 제한 : limit 3. 요청 & 제한 둘다 (요청 =< 제한) * QoS(Quality of Service : 서비스 품질) Class: BestEffort : 요청 및 제한이 설정되어 있지 않을 때 (가장 나쁨) Burstable : 요청 < 제한 Guaranteed : 요청 = 제한 (.. 2022. 5. 27. 이전 1 2 3 4 다음
