🧩 DevOps

[Helm] Github를 Helm Chart Repository로 사용하기

Github를 Helm Chart Repository로 사용하는 방법을 설명하기에 앞서, Helm의 기본적인 개념에 대한 설명이 필요하다면 여기를 참조하면 된다. [Kubernetes] Helm이란? Helm의 개요와 사용법 📌Index Helm이란? Helm 설치하기 Helm 사용법 Helm 실습 ✔️ Helm이란? Helm이란, Kubernetes 패키지 관리를 도와주는 것(패키지매니저)으로, yaml 파일의 모음이라고 할 수 있다. Helm에 대한 많은 문서나 책 nayoungs.tistory.com Helm Chart Repository(저장소)를 서비스(호스팅)하는 방법에는 클라우드 스토리지, JFrog 아티팩토리, 일반 웹 서버 등 여러가지가 있지만, 본 글에서는 Github를 차트 저장소로 ..

[Kubernetes] Kubernetes Patterns : Singleton Pattern

✔️ Singleton Service Pattern이란? SW 개발에 사용되는 생성 패턴 중 하나로, 한 번에 하나의 애플리케이션 인스턴스만 실행한다. 예시) 메세지 대기열의 메세지를 순차적으로 소비해야하는 웹 애플리케이션은 한 번에 둘 이상의 인스턴스를 실행하지 않아야한다. 쿠버네티스에서는 외부 잠금과 내부 잠금을 통해 2가지 레벨로 구현할 수 있다. ✔️ 문제점 쿠버네티스의 주요 기능은 다중 인스턴스를 실행해서 시스템의 처리량과 가용성을 높이는 것 Deployment, ReplicaSet과 같은 리소스로는 싱글톤 서비스를 사용하는 데 어려움이 있음 동시에 하나의 서비스 인스턴스만 실행되어야하는 경우가 있음 ✔️ 애플리케이션 외부 잠금(비 인식) 애플리케이션 외부의 관리 프로세스를 사용하여, 오직 애플..

[Kubernetes] k8s HA(고가용성) 클러스터 구축하기 : stacked etcd

📌Index Kubernetes의 HA Vagrant로 VM 생성하기 로드밸런서 구성하기 호스트 파일 수정 및 Swap off Docker 및 Kubernetes 설치하기 shell script로 간편화하기 Kubernetes 초기화 및 노드 조인 CNI(Container Network Interface) 설치 ✔️ Kubernetes의 HA 고가용성(High Availability)이란, 서버와 네트워크, 프로그램 등의 정보 시스템이 상당히 오랜 기간 동안 지속적으로 정상 운영이 가능한 성질을 말한다. 고가용성(HA) 쿠버네티스의 토플로지를 구성하는 데는 두 가지 방법이 있다. stacked etcd : etcd 노드와 컨트롤 플레인 노드를 함께 위치 시키는 중첩된(stacked) 컨트롤 플레인 노드 ..

ArgoCD란? ArgoCD 개요 및 설치

GitOps GitOps는 DevOps의 실천 방법 중 하나로, 애플리케이션의 배포와 운영에 관련된 모든 요소들을 Git에서 관리(Operation) 한다는 뜻이다. GitOps는 Git Pull 요청을 사용하여 인프라 프로비저닝 및 배포를 자동으로 관리한다. Git 레포지토리에는 전체 시스템 상태가 포함되어 있어 시스템 상태의 변화 추이를 확인, 감사할 수 있다. GitOps의 원칙 모든 시스템은 선언적으로 선언되어야 한다. 시스템의 상태는 Git의 버전을 따라간다. 승인된 변화는 자동으로 시스템에 적용된다. 배포에 실패하면 이를 사용자에게 경고해야 한다. ArgoCD ArgoCD는 GitOps 방식으로 관리되는 Manifest(yaml) 파일의 변경사항을 감시하며, 현재 배포된 환경의 상태와 Gith..

[Kubernetes] AWS EKS : Cluster Autoscaling 및 Container Insights 설정

📌Index Cluster AutoScaling 수동 스케일링 자동 스케일링 CloudWatch Container Insight ✔️ Cluster AutoScaling Kubernetes의 Cluster Autoscaling Kubernetes는 Cluster AutoScaler를 통해 동적으로 인프라를 확장할 수 있다. Kubernetes Cluster Autoscaler는 Pod가 실패하거나 다른 노드로 다시 예약될 때 클러스터의 노드 수를 자동으로 조정하며, Pod의 리소스 요청에 따라 클러스터의 노드를 추가하거나 제거한다. 만약 리소스 부족으로 인해 스케줄링 대기 상태(Pending)의 Pod가 존재하는 경우 Cluster AutoScaler가 노드를 추가한다. 추가 시, 설정한 Min, Max..

[Kubernetes] k8s Monitoring : Metrics-Server

📌Index Metrics-Server란? Metrics-Server 설치하기 ✔️ Metrics-Server란? 쿠버네티스의 Metrics-Server는 각 노드에 설치된 kubelet을 통해 node 및 pod의 CPU, Memory의 사용량 Metric을 수집한다. 과거에는 Heapster를 사용했으나, 더 이상 개발되고 있지 않기 때문에(지원 중단) 이를 대체하는 Metrics-Server를 사용한다. Metrics-Server가 있어야 kubectl top 명령어를 사용하여 CPU/메모리 사용량 등을 확인할 수 있으며, HPA(Horizontal Pod Autoscaler) 및 VPA(Vertical Pod Autoscaler)을 사용할 수 있다. ✔️ Metrics-Server 설치하기 다음 ..

[Kubernetes] AWS EKS : EBS CSI(Container Storage Interface) Driver 설치하기

CSI(Container Storage Interface)란, Kubernetes와 같은 CO(컨테이너 오케스트레이션 시스템)의 컨테이너화된 워크로드에, 임의의 블록 및 파일 스토리지 시스템을 노출하기 위한 표준 인터페이스이다. Amazon EBS CSI Driver를 사용하면 표준 Kubernetes 인터페이스를 사용하여, AWS에서 EKS 및 자체 관리형 Kubernetes 클러스터 모두에서 실행되는 애플리케이션에 대해 블록 스토리지를 간단하게 구성하고 사용할 수 있다. Amazon EBS CSI Driver에서는Amazon EKS 클러스터가 영구 볼륨을 위해 Amazon EBS 볼륨의 수명 주기(LifeCycle)를 관리할 수 있게 해준다. 클러스터를 처음 생성할 때는 Amazon EBS CSI D..

CI/CD란?

최근에는 소프트웨어 개발 시 애자일(Agile) 형태를 많이 추구하게 되는데, 간단하게 설명하자면 작업 계획을 짧은 단위로 세우고, 만들어 나가는 사이클을 반복함으로써 고객의 요구 변화에 유연하고도 신속하게 대응하는 일종의 개발 방법론이라고 할 수 있다. 개발주기를 이렇게 짧은 라이프 사이클로 진행하다보면, 개발과 운영 사이에 상당히 많은 갭(Gap)이 발생할 수 있다. 매번 개발자가 코드를 수정하고 빌드와 테스트, 배포까지 한다면 상당히 많은 시간이 소요되지만, 레포지토리에 코드를 올리는 것만으로 빌드와 테스트, 배포까지 해결된다면 불필요한 시간을 단축시키고 개발에 더 많은 시간을 투자할 수 있게 된다. 이러한 방법을 제공하는 것이 바로 CI/CD이다. CI/CD란? CI/CD는 애플리케이션 개발 단계..

[Kubernetes] k8s Logging : EFK 개요 및 설치

📌Index EFK란? EFK 설치하기 EFK 세팅하기 ✔️ EFK란? EFK stack은 Elasticsearch, Fluent bit(Fluentd), Kibana 3개의 플랫폼 조합을 뜻하며, 클러스터 환경에서 로그의 수집, 검색, 시각화를 가능하게 한다. 그림을 보면 알 수 있듯이, 각 클러스터에 fluent bit가 daemonset으로 log를 수집한다. elasticsearch는 fluent bit가 수집한 로그를 저장하며, 요청에 따라 검색을 한다. 마지막으로 유저가 용이하게 사용할 수 있도록 kibana로 시각화 한다. FluentBit Log는 /var/log(시스템 로그)또는 /var/log/container(파드 로그) 또는 /var/log/pods(파드 로그)에 저장된다. (이때 ..

[Kubernetes] AWS Fargate로 EKS 배포하기

AWS Fargate란, 서버 또는 클러스터를 관리할 필요 없이 컨테이너를 실행해주는 Amazon ECS 및 EKS를 위한 기술이다. EKS(Elastic Kubernetes Service)에는 EKS Anywhere(타사 클라우드 혹은 온프레미스의 쿠버네티스 클러스터를 등록) 이외에 크게 Fargate 시작 유형과 EC2 시작 유형이라는 모델이 있다. Fargate 시작 유형 애플리케이션을 컨테이너로 패키징 CPU와 메모리 요구 사항을 지정 네트워킹과 IAM 정책을 정의 애플리케이션을 시작 EC2 시작 유형 세분화된 제어 가능 Amazon ECS 및 EKS를 사용하여 서버 클러스터를 관리 서버에 컨테이너를 배치하는 일정을 예약 Amazon ECS 및 EKS는 클러스터 내 모든 CPU, 메모리 및 기타 ..

[Kubernetes] NLB, ALB로 EKS 배포하기 with yaml

📌Index Network Load Balancer(NLB) Ingress for ALB ✔️ Network Load Balancer(NLB) 참고 문서 network-load-balancing alb-ingress aws-load-balancer-controller 실습을 진행할 적당한 디렉토리를 만든다. $ mkdir aws-eks $ cd aws-eks 그리고 다음과 같이 cluster 생성을 위한 yaml파일을 작성한다. myeks.yaml apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: myeks-custom #cluster 이름 region: ap-northeast-2 version: "1.22" # 가용영역 지정 avai..

[Kubernetes] AWS EKS(Elastic Kubernetes Service) : eksctl을 이용한 EKS 배포

AWS EKS(Elastic Kubernetes Service)란, k8s ControlPlane이나 Worker Node를 설치 및 운영할 필요 없이 AWS에서 쿠버네티스를 손쉽게 실행할 수 있도록 지원하는 관리형 서비스이다. 고급 설정은 eksctl로만 가능하기 때문에, 일반적으로 AWS 관리 콘솔은 이용하지 않는다. EKS 환경 구성 chocolatey를 이용하여 awscli, aws-iam-authenticator,eksctl, kubernetes-helm을 설치한다. $ choco install awscli aws-iam-authenticator eksctl kubernetes-helm AWS IAM 사용자를 생성하고, aws configure로 액세스키와 시크릿 키를 등록한다. $ aws co..