전체 글31 AWS EKS에 ArgoCD를 ALB로 연결하여 배포하기 ALB-ArgoCD on EKS EKS에 ArgoCD를 배포하고 CI/CD를 구현하는 과정에서 ArgoCD를 AWS ELB에 붙여서 HTTPS로 외부 접근 가능하도록 배포하고 싶었다. 그러나 제공되고 있는 yaml 템플릿은 CLB를 기준으로 되어있었으며, 인증서 설정도 되어있지 않아 HTTPS 로 연결할 수 없었다. 결국 사용자가 자기 환경에 맞게 커스텀해서 사용해야 하는데, 구글링해서 얻을 수 있는 use case들은 모두 제각기 다른 환경에 맞추어 커스텀하고 있기에 즉각 적용하기가 어려웠다. 잘못된 정보들.. 많은 블로그에서 Service Type을 LoadBalancer로 지정하고 적절한 annotation을 주면 alb로 올릴 수 있다고 설명하고 있다. 또는 NodePort 타입을 지정한다던가.... 2022. 3. 26. Istio란?(Istio, Envoy, Kiali) Istio란? 서비스 메시(Service Mesh)가 MSA 환경에서 요구되면서 이를 구현하기 위한 수단으로 서비스 메시 구성을 돕는 도구들이 떠오르기 시작했으며, istio는 쿠버네티스 기반의 운영 환경을 가지고 있으면서 규모가 확장되어가고 있는 시스템에서 한 번쯤 고려해 봄직 한 오픈소스 서비스 메시 도구이다. 당연히 쿠버네티스에 한정된 것은 아니지만 병용하는 사례가 굉장히 많다. AWS에도 App Mesh라는 서비스가 있는데 이건 다음에 비교해보기로. *개인적인 의견이지만 오픈소스를 사용할 계획이 있다면 많이 쓰이는 도구를 사용하는 편이 그만큼 많은 레퍼런스를 찾을 수 있기 때문에 좋지 않나 싶음 기존 VM이나 물리서버 단위에서는 MSA에 비해 관리 포인트가 많지 않았다. 100대의 물리 서버에 애.. 2022. 3. 24. AWS EKS에 Cilium CNI 설치하기 1. Cilium CNI? iptables를 기반으로 하는 전통적인 네트워크 트래픽 제어는 현재까지도 널리 사용되고 있으며, Kubernetes의 CNI도 iptables를 기반으로 동작합니다. 그러나 개인적으로 동적으로 변화하는 MSA 환경에서 iptables 기반으로 IP/port를 관리하는 방식의 효율성에 대해서는 의문이 듭니다. 물론 대부분의 상황에는 CNI가 문제없이 처리해주고 있지만 만약 예외적인 장애상황이 발생했을 때, 겨우 파드 파드간 통신에 있어 그 사이에 여러 홉이 존재하며, 그들 간의 네트워크를 이해해야 한다는 사실은 네트워크 엔지니어가 아닌 저에게 있어 여전히 부담스럽습니다. Cilium은 여기에 대해서 다른 방식의 접근을 제시하는 CNI입니다. BPF가 DNAT를 미리 수행하여 (.. 2022. 3. 1. k8s Calico CNI와 Calico Network Policy *개인이 학습 간에 작성한 내용이므로, 잘못된 내용은 댓글/피드백 부탁드립니다. 수정내역 *22.02.05 이미지 링크 변경 *22.02.06 가시다님 피드백으로 calico network policy에 대해서 내용 추가 3주차에 진행했던 calico에 대한 내용 이해에 어려움을 겪은 바..calico의 기본 개념을 정리하고자 함. 1. 쿠버네티스 CNI(Container Network Interface) calico에 대해서 이해하기 전에 먼저 CNI가 무엇인지 알아야 할 필요가 있다. [공식문서 - 클러스터 네트워킹] 쿠버네티스 네트워크 환경을 구성해주는 것을 CNI add on이라고 한다. 공식적으로 k8s CNI는 k8s의 core component에 속하지 않기에 add on으로 분류되며, CN.. 2022. 2. 5. 이전 1 2 3 4 5 6 7 8 다음