Somaz의 IT 공부 일지

Overview Docker Compose에 대해서 알아본다.  Docker Compose란? Docker Compose는 다중 컨테이너 Docker 애플리케이션을 정의하고 실행하기 위한 도구이다. Docker Compose를 사용하면 YAML 파일을 사용하여 애플리케이션 서비스를 구성한다. 그런 다음 단일 명령을 사용하여 구성에서 모든 서비스를 생성하고 시작한다. Docker Compose는 프로덕션 용도에도 적합하지만 CI 워크플로는 물론 개발, 테스트, 스테이징 환경에 특히 유용하다. ​ 2023년 7월부터 Compose V1은 업데이트를 중지하였다.  Docker Compose의 주요 기능단일 호스트 배포: Docker Compose는 여러 컨테이너가 연결된 시스템으로 함께 작동하도록 조정되는 단..

OverviewKubernetes Volumes(PV,PVC) 그리고 StorageClass와 CSI-Driver에 대해서 알아본다.  Kubernetes Volumes Persistent Volumes(PV)Persistent Volumes(PV)은 관리자에 의해 프로비저닝되거나 스토리지 클래스를 사용하여 동적으로 프로비저닝된 클러스터 내의 저장소이다.PV는 노드처럼 클러스터의 리소스로 존재하며 사용자에 의해 클레임될 수 있다.주요 특징:파드와 독립적인 생명주기: PV는 사용하는 개별 파드의 생명주기와 독립적이다.저장소 추상화: 저장소 프로비저닝 및 사용에 대한 세부 사항을 추상화한다.다양한 접근 모드 지원: `ReadWriteOnce, ReadOnlyMany, ReadWriteMany` 등의 모드를 ..

OverviewGKE에서 ArgoCD Ingress 생성시에 LoadBalancer에서 Health Check가 되지 않아 Server Error가 발생하는 문제에 대해서 트러블 슈팅 해본다.  ArgoCD Ingress Error(With GKE) 먼저 LoadBalancer의 백엔드 서비스를 확인해보면, 영역별 네트워크 엔드포인트 그룹(=AWS Target Group)에서 Health Check가 되지않아 Server Error가 발생한다.curl https://argocd.somaz.link/healthzError: Server ErrorThe server encountered a temporary error and could not complete your request.Please try aga..

OverviewKubernetes Operator와  Custom Resource Definitions (CRDs) 대해서 알아본다.   Kubernetes Operator Kubernetes 생태계에서 Operator는 Kubernetes 애플리케이션을 패키징, 배포, 관리하는 방법이다. Kubernetes 애플리케이션은 Kubernetes에 배포되고 Kubernetes API 및 kubectl 도구를 사용하여 관리된다. Operator는 클러스터 상태를 감시한 다음 필요한 경우 변경을 수행하거나 요청하는 루프인 컨트롤러의 Kubernetes 원칙을 따른다. Operator는 Kubernetes를 확장하여 특정 애플리케이션의 전체 수명주기 관리를 자동화한다. ​ 왜 Operator를 사용해야 할까?Ku..

OverviewHarbor Grabage Collection(GC) 동작 Error에 대해서 트러블 슈팅 해보았다. Harbor Garbage Collection(GC) Error Garbage Collection 실행을 한다.  Garbage Collection을 실행했지만 Status Error 가 발생했다.  Logs 부분을 클릭하면 에러코드를 확인할 수 있다.  코드를 확인해보면, gc를 실행하는 registry controller에 도달하지 못했다고 나온다. 즉 통신이 제대로 되지 않는 것으로 보인다.2024-04-22T07:52:19Z [ERROR] [/jobservice/job/impl/gc/garbage_collection.go:105]: failed to start gc as regist..

OverviewKubernetes Affinity and Scheduling에 대해서 공부해보려고 한다.graph LR A[Kubernetes Scheduling] -->|controls| B(NodeSelector) A -->|more advanced| C(Affinity) A -->|restricts| D(Taints & Toleration) A -->|marks node| E(Cordon) A -->|removes pods| F(Drain) B -->|uses| G[key-value pairs] C -->|has types| H(Node Affinity) C -->|has types| I(Pod Affinity) C -->|avoids node| J(..

Overview ArgoCD SSO(GCP Oauth)를 구성해본다. 1. OAuth 2.0 클라이언트 ID 생성ConsoleGoogle Cloud Console에 로그인하고 프로젝트를 선택한다.API 및 서비스 > 사용자 인증 정보로 이동한다.사용자 인증 정보 만들기를 클릭하고 OAuth 클라이언트 ID를 선택한다.OAuth 동의 화면 생성 - 내부(조직 내 사용자) or 외부(Google 계정이 있는 모든 사용자)앱 등록 수정 - OAuth 동의 화면 - 범위 - 테스트 사용자 - 요약OAuth 클라이언트 생성애플리케이션 유형으로 웹 애플리케이션을 선택한다.승인된 리디렉션 URI에 Argo CD의 OAuth 리디렉션 URI를 입력한다. 일반적으로 이는 https:///api/dex/callback 형..

Overview haproxy에 대해서 알아본다.    haproxy란? High Availability Proxy(고가용성 프록시)를 의미하는 HAProxy는 널리 사용되는 오픈 소스 소프트웨어인 TCP/HTTP 로드 밸런서 및 프록싱 솔루션이다. 고성능, 안정성, 낮은 메모리 공간은 물론 수만 개의 동시 연결을 처리할 수 있는 능력으로 잘 알려져 니다. HAProxy는 Linux, Solaris 및 FreeBSD 운영 체제에서 실행할 수 있다. ​주요 특징로드 밸런싱(Load Balancing): HAProxy는 워크로드를 여러 서버에 분산하여 단일 서버가 요청으로 인해 압도당하지 않도록 함으로써 웹 애플리케이션의 성능과 안정성을 향상시킬 수 있다.고가용성(High Availability): 장애 조..

Overview PostgreSQL에 대해서 공부해본다.  PostgreSQL이란?Postgres라고 불리는 PostgreSQL은 고급 오픈 소스 관계형 데이터베이스 관리 시스템(RDBMS)으로 30년 넘게 개발되어 안정성, 기능 견고성, 성능 면에서 높은 평가를 받고 있다.이는 단일 시스템부터 데이터 웨어하우스 또는 많은 동시 사용자가 있는 웹 서비스에 이르기까지 다양한 작업 부하를 처리하도록 설계되었다.​ PostgreSQL 특징트랜잭션 무결성 및 신뢰성을 위한 ACID 준수고급 데이터 유형 및 풍부한 데이터베이스 확장 세트를 지원동시 트랜잭션에 대한 포괄적인 지원(다중 버전 동시성 제어 또는 MVCC 사용)표현식 인덱스 및 부분 인덱스를 포함한 고급 인덱싱 기술도메인 제약 조건 및 복잡한 데이터 유..

Overview SSO (Single Sign-On)에 대해서 알아보자. SSO(Single Sign-On)이란? SSO, 즉 Single Sign-On은 사용자가 하나의 인증을 통해 여러 시스템이나 애플리케이션에 접근할 수 있게 해주는 인증 과정이다. 사용자는 하나의 ID와 비밀번호로 다양한 서비스에 로그인할 수 있으며, 이는 사용자 경험을 향상시키고 인증 관리의 복잡성을 줄여준다. SSO는 효율적인 자원 관리와 보안 강화에도 기여한다. 예를 들어, 직원이 회사의 이메일, 문서 도구, 내부 포털 등 다양한 서비스를 사용할 때 각각 다른 로그인 정보를 기억할 필요 없이 한 번의 로그인으로 모든 서비스에 접근할 수 있다. SSO 구현은 여러 방식으로 이루어질 수 있으며, 일반적으로 OAuth, SAML(S..