반응형 kubernetes19 2023년 쿠버네티스 표준 아키텍처 2023년 쿠버네티스 표준 아키텍처 출처 : CNCF 추가설명 클러스터 인증 및 접근 KEYCLOAK(키클락) : 클러스터 인증 및 접근 관리 IAM(Identity and Access Management)에 사용되는 도구로 싱글사인온(SSO)을 허용하는 오픈소스 도구 입니다. 싱글 사인온은 사용자가 개별 어플리케이션이 아닌 키클락으로 인증을하고 이는 애플리케이션이 로그인 양식, 사용자 인증 및 사용자 저장 처리를 하지 않다고 됨을 의미합니다. 쿠버네티스 API나 App이 접근 가능한 곳에 배포되면 누구나 접근이 가능한데, 이 때 키클락을 통해 인증 후 접근 가능하도록 관리가 가능합니다. 쿠버네티스 정책 관리 Kyverno(키베노) : 쿠버네티스 정책 관리 및 적용 키베노가 쿠버네티스 클러스터 내부에서 .. 2023. 7. 31. Install) EFK(3) - fluent-bit 설치 Fluent-bit Fluent-bit는 모든 노드에서 컨테이너 로그를 수집하기 위해 daemonset으로 배포되고, Elasticsearch 서비스 엔드포인트에 연결하여 로그를 전달합니다. Fluent-bit 없이 Fluentd만 설치하여 로그를 보낼 수 있지만 규모가 큰 클러스터에서는 Fluentd의 작업량이 많아져 부하가 생기기 때문에 로그를 전송하는 역할만하는 Fluent-bit을 따로 설치하는게 좋다. Fluent-bit 에서 필요하지 않은 로그를 필터링해 전송하는 로그양을 줄이고 Fluentd에서 파싱을 적절히 하여 ElasticSearch로 전송하는데 도움을 준다. 1. Fluent-bit 서비스 계정 생성 : 서비스 계정은 pod가 수행할 수 있는 작업을 결정하는 pod 집합에 대한 Kub.. 2023. 5. 8. Install) EFK(2) - Kibana 설치 Kibana ElasticSearch용 대시보드 웹 인터페이스를 통해 ElasticSearch 로그 데이터를 탐색하고 대시보드와 쿼리를 구축하여 빠르게 답하고 Kubernetes 로그 분석이 가능하다. Kibana 는 Deployment로 배포되며 elasticsearch 서비스 엔드포인트에 연결됩니다. : Kibana를 Deployment로 배포하면 부하 변경을 처리하기 위해 복제본 수를 쉽게 늘리거나 줄일 수 있습니다. 이는 대량의 데이터를 처리하고 트래픽이 많은 기간을 처리하는 데 특히 유용하며 Kibana pod 실행을 위한 리소스와 비용을 절약할 수 있는 자동 자가 복구 및 자동 확장과 같은 Kubernetes 기능을 활용하는 데 도움이 됩니다. 1. namespace는 ES 설치 시 만든 ef.. 2023. 5. 8. Install) EFK(1) - ElasticSearch 설치 ElasticSearch | EFK architecture Kubernetes 클러스터에서 여러 서비스 및 애플리케이션을 실행할 때 중앙 집중식 클러스터 수준 로깅 스택을 사용하면 Pod에서 생성된 많은 양의 로그 데이터를 빠르게 정렬하고 분석할 수 있습니다. 널리 사용되는 중앙 집중식 로깅 솔루션 중 하나는 E lasticsearch, F luentd 및 K ibana(EFK) 스택입니다. ElasticSearch란 전체 텍스트 및 구조화된 검색과 분석을 허용하는 확장 가능한 실시간 분산 검색 엔진. 일반적으로 대용량 로그 데이터를 인덱싱하고 검색하는 데 사용되지만(EFK에서의 역할) 다양한 종류의 문서를 검색하는 데에도 사용할 수 있습니다. ElasticSearch Index 서로 연관되어 있는 문서.. 2023. 5. 4. 이전 1 2 3 4 5 다음 반응형
