devops

토스 DevOps Engineer, 김형록님의 개발자 컨퍼런스 내용을 정리해봤다. 안전하게, 편하게, 실수하지 않고 운영하기 위해서 GitOps와 OPA를 활용한다. 1. ArgoCD를 이용한 GitOps 패턴 2. Open Policy Agent(OPA)를 통한 안전 정책 적용 쿠버네티스의 컨테이너는 네트워크에 내에 높은 복잡도는 가시성을 떨어뜨려 휴먼에러나 보안 구멍을 발생하게 된다. 소통 과정 혹은 새로운 팀의 참여를 통해 발생할 수 있는 문제도 무시할 수 없다. 이런 문제들을 토스는 GitOps와 OPA로 해결했다. 토스는 크게 3가지 정도는 쿠버네티스 Cluster를 운영하고 있다. 1. Testbed : 아무 트래픽이 없는 클러스터 2. Dev : 개발/테스트 목적의 트래픽이 있는 클러스터 3..

VPC VPC 출시 전에는 AWS 고객들이 생성하는 인스턴스의 가상 네트워크는 제각기였다. 그러나 VPC 출시가 되어서야 고객이 직접 본인이 원하는 계정 별 네트워크인 VPC를 만들고 관리할 수 있게되었다고 한다. *이전에 VPC가 없던 환경을 EC2 Classic이라고 함. 서울 리전에 AZ가 2개가 있는데, 각 AZ에 subnet을 둘 수 있다. 서브넷은 IP가 중복되어선 안된다. 오버랩핑을 피해야하기 때문. AWS에서 권하는 서브넷 설정 /16 VPC (64K addresses) /24 subnets (251 addresses) One subnet per Availability Zone Routing in your VPC 라우트 테이블(Route table)은 패킷이 이동하는 규칙을 포함한다. VP..

갑자기 파드, 디플로이먼트 등 생성과 삭제 모든 작업에 아래와 같은 오류가 뜰 수 있다. Unable to connect to the server: dial tcp 192.168.49.5:8443: connect: no route to host 이는 클러스터에서 문제가 발생했을 가능성이 높으니 클러스터를 다시 삭제하고 생성하면 된다. $ minikube stop $ minikube delete $ minikube start

위와 같이 아이디와 비밀번호를 정확히 입력했는데, 에러가 발생할 때 간단한 방법이 있다. 1. ~/.docker/config.json 파일에서 "credsStore": "desktop.exe" 부분을 ""로 바꾼다. 2. sudo systemctl restart docker 로 도커를 재실행한다. 다시 로그인하면 성공.

서비스 쿠버네티스 환경에서 서비스(Service)는 파드들을 통해 실행되고 있는 애플리케이션을 네트워크에 노출(expose)시키는 가상의 컴포넌트다. 쿠버네티스 내부의 다양한 객체들이 애플리케이션과, 그리고 애플리케이션이 다른 외부의 애플리케이션이나 사용자와 연결될 수 있도록 도와주는 역할을 한다. 클러스터 안에서 애플리케이션을 구동시키는 데에 쓰이는 파드들의 반영속적인(ephemeral) 특성 때문이다.쿠버네티스에서의 파드는 무언가가 구동 중인 상태를 유지하기 위해 동원되는 일회성 자원으로 언제든 다른 노드로 옮겨지거나 삭제될 수 있다. 또한 파드는 생성될 때마다 새로운 내부 IP를 받게 되므로, 이것만으로 클러스터 내/외부와 통신을 계속 유지하기는 어렵다. 따라서 쿠버네티스에서는 파드가 외부와 통신할..

블루/그린 배포 기존 버전을 교체할 최신 버전 디플로이먼트 세트를 생성하고 service의 spec.selector를 이용하여 이미 생성된 파드를 교체하는 작업을 하면된다. 이 후 최신 버전에서 문제 발생시 재교체하며 롤백한다. https://www.cncf.io/wp-content/uploads/2020/08/CNCF-Presentation-Template-K8s-Deployment.pdf https://semaphoreci.com/blog/continuous-blue-green-deployments-with-kubernetes Continuous Blue-Green Deployments With Kubernetes - Semaphore Learn how to create a CI/CD pipeline..

apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment labels: app: nginx spec: replicas: 3 selector: matchLabels: app: nginx template: # 여기서부터 파드 템플릿 metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:1.14.2 ports: - containerPort: 80 위 코드가 들어있는 simple-pod.yaml 파일을 통해서 디플로이먼트를 생성해본다. 1. 생성을 위해 apply 명령어 사용한다. $ kubectl apply -f simple-pod.yaml 2. describe로 ..

파드(Pods) 파드는 쿠버네티스의 배포 가능한 가장 작은 컴퓨팅 유닛이다. 그 자체로 하나의 논리적인 호스트다. 하나 이상의 어플리케이션 컨테이너 IP 주소 공유 스토리지 쿠버네티스는 워크로드 리소스를 만들기 위해서 YAML과 같은 리소스 정의 파일을 사용한다. * 워크로드? 쿠버네티스에서 '쿠버네티스 상에서 작동되는 어플리케이션'을 의미, 클라우드 분야에서는 '어떤 어플리케이션을 실행할 때 필요한 IT 리소스의 집합'이라는 의미로 통용 쿠버네티스에서 직접 사용자가 개별 파드를 만들일이 많지 않다. 파드는 일시적이고 언제나 삭제될 수 있기 때문이다. 파드가 실행되는 공간인 노드가 실패하면 그 안의 파드 역시도 사용할 수 없게된다. 컨테이너를 수동으로 만들고 관리하는 것은 도커만 사용해도 충분하다. 쿠버..

https://confluence.curvc.com/pages/releaseview.action?pageId=98048155 Ubuntu에서 쿠버네티스(k8s) 설치 가이드 - CURVC DevOps - Confluence 이 문서는 쿠버네티스(k8s) 구축에 대한 정보를 공유하기 위해 작성되었다. Docker 설치 Docker Engine 설치를 위해 다음 절차를 따라 진행한다. 세부적인 가이드는 아래 링크를 참고한다. 저장소 설 confluence.curvc.com 공홈 자료론 설치가 잘 안된다면 위 가이드를 따라하는 것을 추천

sudo systemctl daemon-reload 명령어 실행할 때 아래와 같은 에러가 발생한다. 그럼 아래 명령어로 해결하면 된다. sudo apt-get update && sudo apt-get install -yqq daemonize dbus-user-session fontconfig sudo daemonize /usr/bin/unshare --fork --pid --mount-proc /lib/systemd/systemd --system-unit=basic.target exec sudo nsenter -t $(pidof systemd) -a su - $LOGNAME snap version https://gist.github.com/alyleite/ca8b10581dbecd722d9dcc35b50..