본문 바로가기

전체 글92

[Kubernetes] Pgadmin4 Ingress 적용 데이터베이스에 접속하여 관리를 할 수 있는 툴이 여러 가지 있는데, 사람들이 가장 많이 사용하는 툴로 Dbeaver가 있고, PostgreSQL 같은 경우 Pgadmin4라는 전용 툴도 따로 존재한다. (다른 예 : MySQL의 Workbench) 여기서 Pgadmin4 같은 경우, 웹으로 접속하여 설치형 애플리케이션과 동일하게 이용할 수 있는 컨테이너 이미지가 존재하고, 이를 쿠버네티스 Ingress를 적용하여 접속하는 방법을 알아볼 것이다.  문제점 Kubernetes에서 Ingress로 클러스터 내부의 서비스를 이용할 때, 일반적으로 애플리케이션 API는 Prefix에 오는 Path를 제거해 주는 방식으로 많이 이용하는데, 이는 구현된 API의 로직에 따라 에러가 발생할 수 있다. Prefix를 제.. 2024. 7. 7.
[Jenkins] Build Number 초기화 Jenkins를 이용하면서 Job을 실행시키면, 각 수행마다, Build Number가 순차적으로 올라간다. 이 Build Number는 Job 내부에서 환경변수로 이용을 할 수 있고, 이는 여러 가지 변수(컨테이너 이미지 태그 등)로 사용할 때가 많았다. 하지만 어느 순간 초기화(다시 1로)가 필요해질 때가 발생하여, 기록차 남기게 되었다.    1. Jenkins 관리로 이동     2. Script Console로 이동     3. Script 기입 및 실행  아래는 특정 Job에 대하여 과거에 저장되었던 Build 내용을 삭제하고, Build Number를 초기화하는 스크립트다. // 특정 Job의 Build 내역을 삭제하고 Number를 초기화하는 Scriptitem = Jenkins.insta.. 2024. 7. 2.
[후기] Kubestronaut 취득 https://ssnotebook.tistory.com/entry/Kubernetes-Kubestronaut [Kubernetes] KubestronautKubestronaut 올해 2024 3.19 - 3.22일 간 유럽에서 있었던 KubeCon / CloudNativeCon에서 다양한 주제로 발표가 있었다. 발표 자료 / 시간표 : https://kccnceu2024.sched.com/?iframe=no KubeCon + CloudNativeCon Europe 2024 Schedule Chssnotebook.tistory.com  올해 초, CNCF에서 Kubestronaut라는 프로그램이 생겨난 후 CKA와 CKS를 보유하고 있었기에, 해당 프로그램을 완주해 보자는 목표를 세웠다.  그리고 올해 중.. 2024. 6. 20.
[Elastic APM] APM Index 날짜 별 관리 사내에서 애플리케이션 모니터링을 위하여, 쿠버네티스 클러스터 내 Apm Server를 구축하고, 마이크로 서비스의 Agent에서 집계한 데이터를 엘라스틱서치로 전송하는 파이프라인을 구축하였다.  처음에는 별 문제가 없었으나, Apm 데이터가 점점 쌓이며 관리에 대한 방법에 대하여 필요성이 느껴졌다.  그리하여 Index Lifecycle Policies를 적용하려고 했고, 여기서 각 Index에 Apm이 생성된 날짜가 있으면 더 효율적으로 관리할 수 있을 것으로 판단하여 관련 옵션을 찾아보았고, 다음과 같이 적용하였다.   아래는 Apm Server의 apm-server.yml(설정 값)으로 이용되는 ConfigMap의 예제 파일이다. # APM Server : 7.12.1 버전 기준apiVersion:.. 2024. 6. 4.
[Kubernetes/Calico] 파드 IP와 네트워크 인터페이스 노드의 CIDR 쿠버네티스 환경에서 파드를 생성하게 되면, 노드에 배정받은 IP 대역을 기반으로 파드의 IP를 배정하게 된다.  아래의 명령어로 초기 쿠버네티스 클러스터를 구축할 때 설정했던, pod-cidr을 기반으로 노드에 배정된 대역을 확인할 수 있다. kubectl describe node [노드 이름] | grep CIDR    그리고 위 CIDR을 토대로 파드 IP가 배정되는 부분을 확인해 볼 것이다.  파드의 IP 배정  파드 생성   파드 조회   CIDR을 기반으로 192.168.1.4라는 IP가 파드에 배정이 된 것을 볼 수 있다. 생성된 네트워크 인터페이스 확인 이러한 파드들은 생성이 될 때, Calico에서 각각의 네트워크 인터페이스를 생성하게 되고, 이는 cali로 시작하는 이름의.. 2024. 5. 27.
[Security] 제로 트러스트(Zero-Trust) 제로 트러스트(Zero-Trust)란 제로 트러스트 아키텍처는  “무엇이든 신뢰하지 않고 항상 검증하라”는 원칙을 기반으로 신뢰가 완전히 제거된 IT 시스템의 설계 및 구현에 대한 접근 방식을 규정한다.  전통적인 보안 모델은 기업 네트워크 내부의 시스템과 장치는 기본적으로 신뢰할 수 있는 경계 내에 있다고 간주하여 서로 제약이 없이 자유롭게 통신하는 구조였다.  이와 다르게, 제로 트러스트는 전통적인 보안 모델에서 취급했던 신뢰가 보안의 취약점이라 정의하고, 내부와 외부를 구분하지 않고 모든 접근 요청을 철저하게 검증하는 것을 의미한다.  이는 사용자, 디바이스, 애플리케이션을 신뢰하지 않고, 각 요청을 세밀하게 검사하여 보안 위협을 최소화하는 구조다.   Nvidia에서는 아래의 원칙을 따라서 제로 .. 2024. 5. 18.

티스토리툴바