DevOps TIL

1. letsencrypt 인증서 발급 cert-manager를 설치한다. 이는 Let's Encrypt를 사용하는 무료 인증서 관리자이다. cert-manager홈페이지에서 kubernetes 에 인증서를 설치하는 문서 주소이다 https://cert-manager.io/docs/installation/ Installation Automatically provision and manage TLS certificates in Kubernetes cert-manager.io cert-manager가 Let's Encrypt를 이용하도록 Issuer 오브젝트 생성 apiVersion: cert-manager.io/v1 kind: ClusterIssuer metadata: name: letsencrypt-pr..

1. ingress 리소스에서 사용할 host를 서버의 /etc/hosts에 정의하기 2. loadbalancer 타입으로 만들고 externalip지정하기 미리 준비할 것 베어메탈/etc/hosts에 ingress에서 사용할 host정의하기 nginx ingress controller 설치하고, ingressClassName 해결하기 nginx ingress controller의 네임스페이스와 실제 ingress를 만들 네임스페이스 달라도 상관 없다 왜냐하면 ingressClassName에서 default로 연결했기 때문 싱글 namespace만 특정하고 싶다면 nginx ingress controller의 deploy에 arg로 설정(공홈 & 구글링 참조) 필요한 파일 1 deployment.yaml..

해당 라인의 annotations을 uncommant해야지 앞으로 만드는 ingress가 ingressclassName을 지정하지 않으면 해당 ingressClass(nginx)로 default로 지정된다. Name: nginx Labels: Annotations: ingressclass.kubernetes.io/is-default-class: true Controller: nginx.org/ingress-controller Events: https://docs.nginx.com/nginx-ingress-controller/installation/installation-with-manifests/#2-create-common-resources Installation with Manifests | NGIN..

kubectl create deployment nginx2 --image nginx:alpine kubectl expose deployment nginx2 --port=80 curl -k http://127.0.0.1:80/ #####Failed kubectl port-forward service/nginx2 --address 0.0.0.0 80:80 curl -k http://127.0.0.1:80/ #####200 OK while true; do kubectl port-forward service/nginx2 80:80; done https://stackoverflow.com/questions/47484312/kubectl-port-forwarding-timeout-issue kubectl port ..

시작전 필요한 것 우선 쿠버네티스 클러스터 위에 argocd가 설치되어 있어야 한다 클러스터 밖, 운영체제 위에서 argocd cli에 접속할 수 있어야 한다 다음은 이 두 가지에 대한 공식문서이고 따라서 하면 된다. https://argo-cd.readthedocs.io/en/stable/getting_started/ Getting Started - Argo CD - Declarative GitOps CD for Kubernetes Getting Started Tip This guide assumes you have a grounding in the tools that Argo CD is based on. Please read understanding the basics to learn about th..

쿠버네티스 위에서 설치 https://grafana.com/docs/grafana/latest/installation/kubernetes/ Deploy Grafana on Kubernetes › Installation › Deploy Grafana on Kubernetes Deploy Grafana on Kubernetes This page explains how to install and run Grafana on Kubernetes (K8S). It uses Kubernetes manifests for the setup. If you prefer Helm, refer to the Grafana Helm community charts grafana.com 아래 파일을 만들어서 kubectl apply ..

https://kubesphere.io/docs/faq/observability/monitoring/ Observability — Monitoring FAQ Questions asked frequently about the monitoring functionality. kubesphere.io kubectl edit ds -n kubesphere-monitoring-system node-exporter 5군데에 9100이라고ㅗ 명시되어 있는데 이를 9101로 바꿈

링크 계층 프로토콜 이더넷을 포함한 링크 계층 프로토콜의 역할은 이다. 이더넷은 물리 계층과 밀접한 관계가 있다. 이더넷은 케이블 통신에서 사용되기 때문에 이더넷 프레임은 전기 신호로 전송된다. MAC주소 IP는 IP주소를 사용해서 여러 네트워크를 거쳐 데이터를 전송할 수 있다. 하지만 이더넷은 동일 네트워크 내, 즉 자신이 포함된 링크 내에서만 데이터를 전송할 수 있다. 이 때 사용되는 주소가 MAC주소이다. → 네트워크 통신을 하는 하드웨어에 할당된 주소로 원칙적으로는 세상에 있는 모든 장비가 고유한 물리 주소를 가지고 있다.(48비트) 커널 공간의 이더넷 처리 흐름 1. MAC주소라 불리는 링크계층 주소를 사용해서 첫 번째 목적지로 패킷을 보낸다 2. 이더넷 헤더에는 이 MAC주소를 목적지로 기입한..

사용자 공간을 처리하는 애플리케이션 프로토콜 1. 요청을 보내는 애플리케이션이 socket에 데이터를 기록 2. socket에 기록된 데이터는 다른 한쪽의 socket으로 전달됨 → 즉, 애플리케이션 자체가 통신 구조를 가지지 않고서도 원격지에 있는 서버 애플리케이션과 통신 가능 Socket을 처리하는 커널 공간 (Socket이 만들어지는과정) 1.애플리케이션 프로세스가 네트워크 통신을 하는 경우, 커널에 TCP/IP로 통신하기 위해 상대방 애플리케이션과 통신할 수 있는 회선을 열어달라고 의뢰 (시스템 콜) ※이 때 접속 대상 서버의 IP주소와 TCP포트 두가지 정보가 필요 2.의뢰를 받은 커널은 소켓을 만들어 줌 (데이터를 기록할 준비가 됨) 3.TCP를 사용한다는 것과 IP주소 및 포트 번호 정보를 ..

동기와 비동기 동기 프로세스가 끝날 때까지 아무것도 하지 않고 기다리기 때문에 그 사이에 다른 것을 할 수 없다. 비동기 프로세스가 끝날 때까지 기다리지 않기 때문에 병렬로 다른 일을 할 수 있다. 비동기 - Ajax에서는 비동기 통신을 이용한 병렬 처리가 가능하다 - 클라우드 기술의 발전과 대량의 데이터를 처리하는 대규모 웹서비스가 늘어나면서 장비 발열과 소비 전력이 문제가 되고 있어 매니 코어화(many core)가 진행되고 있는 흐름을 보면, 비동기처리를 해야하는 경우가 증가하고 있다 동기와 비동기의 장단점 장점 단점 동기 1. 프로세스 종료여부를 쉽게 알수 있어 구조가 간단함 2. 구현 난이도 낮음 1. 프로세스 종료시까지 기다려야 하기 때문에 대시 시간을 활용할 수 없음 비동기 1. 프로세스가 ..