Kubernetes15 Docker desktop을 이용하여 간단하게 kubernetes 환경 구성하기 Docker desktop을 이용하여 간단하게 kubernetes 환경 구성하기 재직 중에는 AWS 계정이 있어서 테스트용 EKS 서버를 올려놓고 사용했는데, 새로운 회사에 입사하기 전까지 istio 연습용으로 간단히 사용할 클러스터가 필요하던 차에 Docker desktop을 이용하여 매우 간단하게 쿠버네티스 클러스터를 구성할 수 있는 방법이 있어 포스팅하고자 한다. Docker desktop의 변화 3~4년 전에 docker를 처음 접했을 때는 Windows 에서 Docker Desktop을 이용하여 환경을 구축하고 처음으로 컨테이너를 사용했었다. 당시에는 여러가지 제약도 많았고, WSL도 2버전이 나오기 전인 데다가 쿠버네티스는 접해보기도 전이었던 것 같은데, Docker Desktop을 오랜만에 .. 2022. 8. 20. AWS EKS에 ArgoCD를 ALB로 연결하여 배포하기 ALB-ArgoCD on EKS EKS에 ArgoCD를 배포하고 CI/CD를 구현하는 과정에서 ArgoCD를 AWS ELB에 붙여서 HTTPS로 외부 접근 가능하도록 배포하고 싶었다. 그러나 제공되고 있는 yaml 템플릿은 CLB를 기준으로 되어있었으며, 인증서 설정도 되어있지 않아 HTTPS 로 연결할 수 없었다. 결국 사용자가 자기 환경에 맞게 커스텀해서 사용해야 하는데, 구글링해서 얻을 수 있는 use case들은 모두 제각기 다른 환경에 맞추어 커스텀하고 있기에 즉각 적용하기가 어려웠다. 잘못된 정보들.. 많은 블로그에서 Service Type을 LoadBalancer로 지정하고 적절한 annotation을 주면 alb로 올릴 수 있다고 설명하고 있다. 또는 NodePort 타입을 지정한다던가.... 2022. 3. 26. Istio란?(Istio, Envoy, Kiali) Istio란? 서비스 메시(Service Mesh)가 MSA 환경에서 요구되면서 이를 구현하기 위한 수단으로 서비스 메시 구성을 돕는 도구들이 떠오르기 시작했으며, istio는 쿠버네티스 기반의 운영 환경을 가지고 있으면서 규모가 확장되어가고 있는 시스템에서 한 번쯤 고려해 봄직 한 오픈소스 서비스 메시 도구이다. 당연히 쿠버네티스에 한정된 것은 아니지만 병용하는 사례가 굉장히 많다. AWS에도 App Mesh라는 서비스가 있는데 이건 다음에 비교해보기로. *개인적인 의견이지만 오픈소스를 사용할 계획이 있다면 많이 쓰이는 도구를 사용하는 편이 그만큼 많은 레퍼런스를 찾을 수 있기 때문에 좋지 않나 싶음 기존 VM이나 물리서버 단위에서는 MSA에 비해 관리 포인트가 많지 않았다. 100대의 물리 서버에 애.. 2022. 3. 24. AWS EKS에 Cilium CNI 설치하기 1. Cilium CNI? iptables를 기반으로 하는 전통적인 네트워크 트래픽 제어는 현재까지도 널리 사용되고 있으며, Kubernetes의 CNI도 iptables를 기반으로 동작합니다. 그러나 개인적으로 동적으로 변화하는 MSA 환경에서 iptables 기반으로 IP/port를 관리하는 방식의 효율성에 대해서는 의문이 듭니다. 물론 대부분의 상황에는 CNI가 문제없이 처리해주고 있지만 만약 예외적인 장애상황이 발생했을 때, 겨우 파드 파드간 통신에 있어 그 사이에 여러 홉이 존재하며, 그들 간의 네트워크를 이해해야 한다는 사실은 네트워크 엔지니어가 아닌 저에게 있어 여전히 부담스럽습니다. Cilium은 여기에 대해서 다른 방식의 접근을 제시하는 CNI입니다. BPF가 DNAT를 미리 수행하여 (.. 2022. 3. 1. 이전 1 2 3 4 다음