Somaz의 IT 공부 일지

Overview 가시다님이 진행하시는 쿠버네티스 스터디 7주차가 되었다. 오늘은 K8S 보안에 대하여 공부하는 시간이 되었다. 그림 실습 시라니오는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기준으로 정리하였습니다. [과제1] 파드에서 EC2 메타데이터의 IAM Role 토큰 정보를 활용하여(boto3), 스터디에서 소개한 것 이외의 다른 AWS 서비스(혹은 Action)를 사용 후 코드나 스샷을 올려주세요 참고 사이트 : https://boto3.amazonaws.com/v1/documentation/api/latest/guide/ec2-example-regions-avail-zones.html 사전 작업(IAM 추가) 실시간 적용이 안됨 사전 작업(IAM 역할 추가) 실시간 적용 가능 역할 생성 ..

Overview 가시다님이 진행하시는 쿠버네티스 스터디 6주차가 되었다. 오늘은 얼럿매니저와 로깅시스템에 대하여 공부하는 시간이 되었다. 그림 실습 시라니오는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기준으로 정리하였습니다. 6주차 과제 내용 [과제1] 책 367~372페이지(24단계 실습으로 정복하는 쿠버네티스) 사용자 정의 prometheusrules 정책 설정 : 파일 시스템 사용률 80% 초과 시 시스템 경고 발생시키기 ⇒ 직접 실습 후 관련 스샷을 올려주세요 # git cone (somaz:monitoring) [root@kops-ec2 ~]# git clone https://github.com/wikibook/kubepractice.git (somaz:monitoring) [root@ko..

Overview 가시다님이 진행하시는 쿠버네티스 스터디 5주차가 되었다. 오늘은 프로메테우스와 그라파나에 대하여 공부하는 시간이 되었다. 그림 실습 시라니오는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기준으로 정리하였습니다. 5주차 과제 내용 [과제1] 프로메테우스-스택 설치 후 ‘공식 or 여러가지 대시보드’를 추가해보시고, 관련 스샷 올려주세요 자세한 설명은 아래의 스터디 주요내용에 명시되어있습니다. 관련 스샷만 먼저 올립니다. [과제2] Nginx 파드를 배포 후 관련 metric 를 프로메테우스 웹에서 확인하고, 그라파나에 nginx 웹서버 대시보드를 추가 후 확인하시고, 관련 스샷 올려주세요 마찬가지로 자세한 설명은 아래의 스터디 주요내용에 명시되어있습니다. 관련 스샷만 먼저 올립니다. S..

Overview 가시다님이 진행하시는 쿠버네티스 스터디 4주차가 되었다. 오늘은 Harbor Gitlab Argocd에 대해 공부를 하였다! 그림 실습 시라니오는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기준으로 정리하였습니다. 4주차 과제의 목표는 아래와 같다. 온프레미스 쿠버네티스 환경의 애플리케이션을 배포하는 데 필요한 인프라, 파이프라인 - 애플리케이션을 배포하는 지속적인 배포 시스템 참고 링크 [Harbor] 공홈 - 링크 & Docs - 링크 & Blog - 링크 [Gitlab] 공홈 - 링크 & Docs - 링크 & Blog - 링크 [ArgoCD] 공홈 - 링크 & Docs - 링크 & Blog - 링크 & 악분일상 - 링크 4주차 과제 내용 [과제1] Harbor 에 자신만의 아무 ..

Overview 벌써 가시다님이 진행하시는 쿠버네티스 스터디 3주차가 되었다. 오늘은 Ingress와 Storage에 대해 공부를 하였다! 3주차 과제 내용 [과제1] Ingress(with 도메인)에 PATH /mario 는 mario 게임 접속하게 설정하고, /tetris 는 tetris 게임에 접속하게 설정하고, SSL 적용 후 관련 스샷 올려주세요 특히 ALB 규칙 Rules 를 상세히 보고, 의미를 이해해볼것 EC2 instance profiles 설정 및 AWS LoadBalancer 배포 & ExternalDNS 설치 및 배포 # 마스터/워커 노드에 EC2 IAM Role 에 Policy (AWSLoadBalancerControllerIAMPolicy) 추가 ## IAM Policy 정책 생..

Overview 가시다님이 진행하시는 쿠버네티스 스터디 2주차가 되었다. 오늘은 쿠버네티스 네트워크에 대해 공부를 해보려고 한다. 2주차 과제 내용 [과제1] 파드간 통신 시 tcpdump 내용을 확인하고 관련 스샷을 올려주세요. Pod 1 -> Pod 2 any 통신 Pod 1 -> Pod 2 ens5 통신 Pod 1 -> Pod 2 ens6 통신 실패 AWS VPC ENI는 첫번째 ENI1(ens5)로만 통신이 되도록 iptables나 라우팅 테이블이 그렇게 설정되어있다. 따라서 ENI2(ens6)으로는 통신되지 않는다. [과제2] 어떤 방식을 사용하더라고 좋으니, 워커 노드 1대에 100대의 파드가 배포되게 설정하고 관련 스샷을 올려주세요 해결방안 : Prefix Delegation, WARM & ..

Overview 가시다님이 진행하시는 쿠버네티스 실무 실습 스터디에 참여하게 되었다. 일정은 아래와 같다. 스터디 일정과 커리큘럼 : 1월 8일 ~ 2월 26일 (총 7주 진행) , 매주 일요일 (저녁 8시~10시) 사전 과제내용 AWS Free tier 계정 생성 : O IAM User 생성 : somaz (AdministratorAccess) AWS Route53 퍼블릭 호스팅 영역(도메인) 구입 : somaz.link 1주차 과제 내용 [과제1] 각자 설치한 AWS kOps 클러스터의 정보를 올려주세요 : kops get cluster, kops get instances [root@kops-ec2 ~]# kops get cluster NAME CLOUD ZONES somaz.link aws ap-n..