Jacob Baek's home

https://kubernetes.io/docs/concepts/services-networking/service-traffic-policy/연결하려는 pod가 동일 node에 없는 경우 연결자체가 안된다.## internaltrafficpolicy = local and pods are not in same node.root@aks-nodepool1-23236778-vmss000002:/# iptables-save | grep -i nginx-A KUBE-SERVICES -d 10.0.130.191/32 -p tcp -m comment --comment "default/nginx-sample-svc has no local endpoints" -j DROP## internaltrafficpolicy = c..

Backgroundhttps://www.kubernetes.dev/blog/2025/11/12/ingress-nginx-retirement/Envoy controllerhttps://gateway.envoyproxy.io/docs/tasks/quickstart/Installationhttps://gateway.envoyproxy.io/docs/tasks/quickstart/helm install eg oci://docker.io/envoyproxy/gateway-helm --version v1.6.0 -n envoy-gateway-system --create-namespacehttps://gateway.envoyproxy.io/latest/install/install-yaml/quick start and..

What is AKS MCPYou can operate your AKS cluster using AI.There are 15 functionsPrerequisteVSCodeMCP binary (https://github.com/Azure/aks-mcp/releases)I used aks-mcp binary on WSL.How to usevscode and github copilotgithub copilotconfigure tools on github copilotmcp.json fileTest result you should input your subscription.claude desktopclaude_desktop_config.json file.restart claude desktop and you ..

Refresh token을 사용하여 아래와 같은 JWT 형태의 token을 decode 해볼수 있다.JWT=$(az acr login -n -t --query refreshToken -o tsv)jq -R 'split(".") | .[0],.[1] | @base64d | fromjson' Referenceshttps://prefetch.net/blog/2020/07/14/decoding-json-web-tokens-jwts-from-the-linux-command-line/

아래와 같은 에러가 발생되는 경우Error from server (BadRequest): error when creating "nginx-with-svc-ingress.yaml": admission webhook "validate.nginx.ingress.kubernetes.io" denied the request: annotation group ConfigurationSnippet contains risky annotation based on ingress configuration다음과 같은 방식으로 ingress-nginx를 업데이트 해줘야 한다. helm 으로 ingress-nginx 를 배포하는 경우 아래와 같은 annotations-risk-level 과 allowSnippetAnnotation..

installationfluentbit install using helm chart$ helm repo add fluent https://fluent.github.io/helm-charts$ kubectl create ns logging$ helm upgrade --install fluent-bit fluent/fluent-bit -n loggingcreate storage account and blob container$ az storage account create -n fluentbitteststor -g fluentbittest-rg -l koreacentral --sku Standard_LRSconfig for azure blob$ kubectl edit configmap fluent-bit -..

kubernetes service account를 사용하여 cURL로 kubernetes에 접근하는 방법을 알아보자. 아래와 같은 yaml을 통해 SA(service account) role, rolebinding 그리고 secret을 생성한다. kind: Role apiVersion: rbac.authorization.k8s.io/v1 metadata: namespace: default name: onlypods rules: - apiGroups: [""] resources: ["pods"] verbs: ["get", "watch", "list"] --- apiVersion: v1 kind: ServiceAccount metadata: name: curltest namespace: default ---..

Introduce Retina네트워크 트래픽(capture)과 metric 수집하고 저장하는것을 도와주는 도구이다.Metrics (eBPF 프로그램을 주입하여 지속가능한 형태로 저장)Captures (일시적인 tcpdump 형태이며 custom 하게 지정이 가능함)Retina 와 관련된 주요 링크들https://retina.sh/https://github.com/microsoft/retinaArchitecturehttps://retina.sh/docs/intro#extendable-architectureInstall공식적인 helm chart를 제공하고 있지는 않다.이를 사용하기 위해서는 retina 공식 github 저장소에서 clone 받은 source를 이용하여$ make helm-install$ ..