삐약이 블로그 삐약이 블로그

Azure BastionAzure Bastion은 Microsoft Azure의 서비스로, 가상 머신에 대한 안전한 원격 액세스를 제공하는 플랫폼입니다.이 서비스는 SSH(오픈 소스 보안 셸) 및 RDP(원격 데스크톱 프로토콜)를 사용하여 브라우저 기반의 원격 연결을 가능하게 합니다. 특징 Azure Bastion은 다음과 같은 주요 특징을 가지고 있습니다.1. 보안성퍼블릭 IP 주소를 사용하지 않고도 가상 머신에 접근할 수 있어 보안이 강화됩니다. 모든 연결은 Azure의 내부 네트워크를 통해 이루어집니다.2. 간편한 관리별도의 클라이언트 소프트웨어 없이 브라우저를 통해 쉽게 접근할 수 있습니다. 이를 통해 관리자가 원격으로 가상 머신에 연결할 때의 복잡성을 줄일 수 있습니다.3. 자동화된 업데이트Az..

Canary DeploymentPod를 배포(업데이트) 하는 방법블루 그린 업데이트카나리 업데이트롤링 업데이트Canary 배포기존 버전을 유지한 채로, 일부 버전만 신규 버전으로 올려서 신규 버전에 버그 및 이상이 없는지 확인Label을 이용!예시 [mainui-stable] # blue (구 버전 1.14)  # mainui-stable.yaml 파일 작성root@master:~/Getting-Start-Kubernetes/9# vi mainui-stable.yamlapiVersion: apps/v1kind: Deploymentmetadata: name: mainui-stablespec: replicas: 2 selector: matchLabels: app: mainui v..

AnnotationLabel과 동일하게 key-value를 통해 리소스 특성 기록Kubernetes에게 특정 정보 전달할 용도로 사용예를 들어, Deployment의 rolling update 정보 기록annotations: kubernetes.io/change-cause:version 1.15 관리를 위해 필요한 정보를 기록할 용도로 사용릴리즈, 로깅, 모니터링에 필요 한 정보들을 기록annotations: builder: "seongmi Lee (seongmi.lee@gmail.com)" buildDate: "20210502" imageRegistry: https://hub.docker.com 즉, 운영 환경에서 꼭! 전달해주어야 할 정보 등은 annotation을 이용하면 되겠당 예시 # a..

Node LabelWorker Node의 특성을 Label로 설정Kubectl label nodes =노드를 선택해서 파드를 배치할 수 있다. Node Label 관리 명령어 예시 # node의 label 조회root@master:~/Getting-Start-Kubernetes/9# kubectl get nodes --show-labelsNAME STATUS ROLES AGE VERSION LABELSmaster Ready control-plane 36d v1.30.6 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/ar ..

LabelNode를 포함하여 pod, deployment 등 모든 리소스에 할당 가능리소스의 특성을 분류할 목적으로 사용Selector를 이용해서 선택Key-Value 한 쌍으로 적용 Label과 Selector Label 관리 명령어예시 # cmd 용도 pod 생성root@master:~# kubectl run cmdpod --image=nginx:1.14 --port=80pod/cmdpod created # pod1.yaml 생성 (label X)root@master:~/Getting-Start-Kubernetes/9# cat > pod1.yamlapiVersion: v1kind: Podmetadata: name: pod-demospec: containers: - name: nginx im..

Ingress를 이용한 웹 서비스 운영 #1. Service 및 Pod 생성marvel-service > marvel-collection podpay-service > pay pod, pay pod, pay pod #2. Ingress Rules 생성http://xx.xx.xx.xx/ > marvel-servicehttp://xx.xx.xx.xx/pay > pay-service #3. Client 접속http://xx.xx.xx.xx/ > marvel-service로 연결 되는지 확인http://xx.xx.xx.xx/pay > pay-service로 연결 되는지 확인  즉, Client가 http://211.xxx.xxx.xx/로 접속하면, Pod Ingress Controller가 Ingress Rul..

Ingress클러스터 외부에서 내부로 접근하는 요청들을 어떻게 처리할 지 정의해둔 규칙들의 모음HTTP나 HTTPS를 통해 클러스터 내부의 서비스를 외부로 노출기능Service에 외부 URL을 제공 (Client들이 쿠버네티스 내부 서비스에 연결하도록 도와준다.)트래픽을 로드밸런싱 (Pod Ingress Controller가 Client 요청을 받아서, Service에 트래픽 분배하는 구조)SSL 인증서 처리 (https 기반 작동) 도메인 기반 가상 호스팅 제공Ingress는 Rule들을 정의해놓은 리소스이며, 이를 실제 작도이키기 위해 반드시 Ingress Controller가 필요즉, Ingress Controller은 NodePort(80/443)를 열어서 Client 요청을 받은 뒤 Ingres..

Headless Service클러스터 내에서 Pod에 대한 DNS 이름을 제공하지만, ClusterIP를 할당하지 않는 서비스주로 StatefulSet과 같은 상태 저장 애플리케이션에서 사용되며, 파드 간의 직접적인 통신을 가능하게 합니다.Pod IP에 대해 DNS resolving service도 제공Service가 연결된 Pod의 endpoint로 DNS 레코드가 생성됨Pod의 DNS 주소 : pod-ip-addr.namespace.pod.cluster.localtype은 ClusterIP이나 clusterIP는 None특징ClusterIP 없음headless 서비스는 ClusterIP를 가지지 않으며, 대신 각 파드의 IP 주소를 직접 반환합니다. 이를 통해 클라이언트는 특정 파드에 직접 연결할 수..