GitHub Blog 댓글로 Disqus를 사용 얼마 전 github.io 블로그를 개설면서 Disqus라는 댓글기능을 많이 사용하고 있어서 아무 문제없이 가입하고 설정 후 사용하게 되었다. 두둥…. 하지만 며칠 뒤 부터 댓글 기능 위 아래에.. 광고가 붙기 시작했다. 화면의 1/3정도 차지하는 광고들이 너무 지저분하여 대체할수 있는 댓...

Linux System 분석 관련 명령어 uptime dotori17@PS-PERSNAL:~$ uptime 23:23:45 up 8:40, 0 users, load average: 0.52, 0.58, 0.59 서버가 시작한지 얼마나 되는지 확인 load average (1분, 5분, 15분 평균값) : 0에 가까울수록 좋음. ...

master node 2대를 추가해 H.A 구성을 해보자. [ 방법 ] 트래픽을 받도록 load balancer로 배포한다. HAProxy는 배포가 쉬운편이다. start하여 현재 동작중인 master node를 확인한다. k8smaster2,3번 노드에 kubernetes software를 설치한다. (이 과정은 기존 worker nod...

Security Test Kubernetes 클러스터는 사용자의 유형으로 service accoount와 normal users 가 있지만 normal users는 외부 서비스에 의해 관리된다. normal users를 나타낼 개체가 없고, 또한 API 호출을 통해 추가할 수도 없다. 하지만 service account를 추가할 수 있다. RB...

Working with TLS # 마스터 노드와 보조 노드 모두에서 kubelet 을 보자 . # kube-apiserver 는 cerificates 과 authorization mode와 같은 보안 정보를 보여준다. # kubelet 은 systemd 서비스이므로 아래와 같이 상태를 볼수 있다. # 아래 CGroup 정보에 보면 설정 파일들이 ...

helm 복잡한 어플리케이션들을 배포할때 사용하며, yum 이나 apt와 비슷하게 쿠버네티스 안의 package manager 역할을 한다. chart template을 통해서 kubenetes application 을 패키징한다. helm은 chart의 install을 요청하는 client 이다. chart에 따라서 Tiller(서...

Custom Resource Definition 생성 # CRD 생성을 위한 yaml 파일 작성 ps0107@k8smaster1:~$ vi crd.yaml apiVersion: apiextensions.k8s.io/v1beta1 kind: CustomResourceDefinition metadata: name: crontabs.ps.exampl...

Metrics 설정 heapster가 deprecation 되면서 Metrics Server 와 통합되어 개발되고 배포되어지고 있다. 그리고 CNCF의 프로젝트중 프로메테우스도 잘 사용되어지고 있다. # --------------------------------- # Metrics 설정 # ----------------------------...

로그 파일들의 위치 알아보기 다양한 로그 파일과 명령 출력 이외에도 journalctl을 사용하여 노드 관점에서 로그를 볼 수 있다. 우리는 로그 파일의 공통적인 위치를 보고, 컨테이너 로그를 보는 명령을 볼 것이다. 다른 컨테이너의 로그를 pod에 적재하는데 전용으로 사용되는 sidecar container의 사용과 같은 다른 로깅 ...

Using Taints to Control Pod Deployment taints를 사용하여 어느곳에 pod가 배치되거나 실행을 허용하도록 관리할수 있다. 노드 그룹에 pod들을 할당하여 추가할때 노드 사용을 제한하거나 pod들을 완전히 대피시킬수 있다. 참고 마스터노드가 처음에 NoSchedule taint로 설정되어 있었던것을 기억할 것이다...