반응형 쿠버네티스20 2023년 쿠버네티스 표준 아키텍처 2023년 쿠버네티스 표준 아키텍처 출처 : CNCF 추가설명 클러스터 인증 및 접근 KEYCLOAK(키클락) : 클러스터 인증 및 접근 관리 IAM(Identity and Access Management)에 사용되는 도구로 싱글사인온(SSO)을 허용하는 오픈소스 도구 입니다. 싱글 사인온은 사용자가 개별 어플리케이션이 아닌 키클락으로 인증을하고 이는 애플리케이션이 로그인 양식, 사용자 인증 및 사용자 저장 처리를 하지 않다고 됨을 의미합니다. 쿠버네티스 API나 App이 접근 가능한 곳에 배포되면 누구나 접근이 가능한데, 이 때 키클락을 통해 인증 후 접근 가능하도록 관리가 가능합니다. 쿠버네티스 정책 관리 Kyverno(키베노) : 쿠버네티스 정책 관리 및 적용 키베노가 쿠버네티스 클러스터 내부에서 .. 2023. 7. 31. 컨테이너 기술 - 컨테이너, 컨테이너 오케스트레이션, 컨테이너 가상화의 차이 Linux 컨테이너 기술에 대한 개념과 가상화의 차이 1. 컨테이너란 Linux 컨테이너는 실행에 필요한 모든 파일을 포함하여 전체 실행(컨테이너 런타임) 환경에서 애플리케이션을 패키지화하고 분리하는 기술이다. 이를 통해 전체 기능을 유지하면서 컨테이너화된 애플리케이션을 환경(개발, 테스트, 생산 등) 간에 쉽게 이동할 수 있다. 컨테이너는 IT 보안의 중요한 부분이기도 합니다. 컨테이너 파이프라인에 보안을 구축하고 인프라를 보호하여 컨테이너의 안정성과 확장성 및 신뢰성을 보장할 수 있다. 2. 컨테이너 기술을 사용하는 이유 Linux 컨테이너를 활용하면 담당 영역을 분리하여 개발 팀과 운영 팀간의 충돌을 줄일 수 있다. 개발자는 애플리케이션을 개발하는데 집중할 수 있고 운영 팀은 인프라에 주력할 수 있.. 2023. 7. 20. Install) EFK(3) - fluent-bit 설치 Fluent-bit Fluent-bit는 모든 노드에서 컨테이너 로그를 수집하기 위해 daemonset으로 배포되고, Elasticsearch 서비스 엔드포인트에 연결하여 로그를 전달합니다. Fluent-bit 없이 Fluentd만 설치하여 로그를 보낼 수 있지만 규모가 큰 클러스터에서는 Fluentd의 작업량이 많아져 부하가 생기기 때문에 로그를 전송하는 역할만하는 Fluent-bit을 따로 설치하는게 좋다. Fluent-bit 에서 필요하지 않은 로그를 필터링해 전송하는 로그양을 줄이고 Fluentd에서 파싱을 적절히 하여 ElasticSearch로 전송하는데 도움을 준다. 1. Fluent-bit 서비스 계정 생성 : 서비스 계정은 pod가 수행할 수 있는 작업을 결정하는 pod 집합에 대한 Kub.. 2023. 5. 8. Install) EFK(2) - Kibana 설치 Kibana ElasticSearch용 대시보드 웹 인터페이스를 통해 ElasticSearch 로그 데이터를 탐색하고 대시보드와 쿼리를 구축하여 빠르게 답하고 Kubernetes 로그 분석이 가능하다. Kibana 는 Deployment로 배포되며 elasticsearch 서비스 엔드포인트에 연결됩니다. : Kibana를 Deployment로 배포하면 부하 변경을 처리하기 위해 복제본 수를 쉽게 늘리거나 줄일 수 있습니다. 이는 대량의 데이터를 처리하고 트래픽이 많은 기간을 처리하는 데 특히 유용하며 Kibana pod 실행을 위한 리소스와 비용을 절약할 수 있는 자동 자가 복구 및 자동 확장과 같은 Kubernetes 기능을 활용하는 데 도움이 됩니다. 1. namespace는 ES 설치 시 만든 ef.. 2023. 5. 8. 이전 1 2 3 4 5 다음 반응형
