Jacob Baek's home

https://kubernetes.io/docs/concepts/services-networking/service-traffic-policy/연결하려는 pod가 동일 node에 없는 경우 연결자체가 안된다.## internaltrafficpolicy = local and pods are not in same node.root@aks-nodepool1-23236778-vmss000002:/# iptables-save | grep -i nginx-A KUBE-SERVICES -d 10.0.130.191/32 -p tcp -m comment --comment "default/nginx-sample-svc has no local endpoints" -j DROP## internaltrafficpolicy = c..

Backgroundhttps://www.kubernetes.dev/blog/2025/11/12/ingress-nginx-retirement/Envoy controllerhttps://gateway.envoyproxy.io/docs/tasks/quickstart/Installationhttps://gateway.envoyproxy.io/docs/tasks/quickstart/helm install eg oci://docker.io/envoyproxy/gateway-helm --version v1.6.0 -n envoy-gateway-system --create-namespacehttps://gateway.envoyproxy.io/latest/install/install-yaml/quick start and..

아래와 같은 에러가 발생되는 경우Error from server (BadRequest): error when creating "nginx-with-svc-ingress.yaml": admission webhook "validate.nginx.ingress.kubernetes.io" denied the request: annotation group ConfigurationSnippet contains risky annotation based on ingress configuration다음과 같은 방식으로 ingress-nginx를 업데이트 해줘야 한다. helm 으로 ingress-nginx 를 배포하는 경우 아래와 같은 annotations-risk-level 과 allowSnippetAnnotation..

installationfluentbit install using helm chart$ helm repo add fluent https://fluent.github.io/helm-charts$ kubectl create ns logging$ helm upgrade --install fluent-bit fluent/fluent-bit -n loggingcreate storage account and blob container$ az storage account create -n fluentbitteststor -g fluentbittest-rg -l koreacentral --sku Standard_LRSconfig for azure blob$ kubectl edit configmap fluent-bit -..

Introduce Retina네트워크 트래픽(capture)과 metric 수집하고 저장하는것을 도와주는 도구이다.Metrics (eBPF 프로그램을 주입하여 지속가능한 형태로 저장)Captures (일시적인 tcpdump 형태이며 custom 하게 지정이 가능함)Retina 와 관련된 주요 링크들https://retina.sh/https://github.com/microsoft/retinaArchitecturehttps://retina.sh/docs/intro#extendable-architectureInstall공식적인 helm chart를 제공하고 있지는 않다.이를 사용하기 위해서는 retina 공식 github 저장소에서 clone 받은 source를 이용하여$ make helm-install$ ..

service discovery 아래 링크에서 볼수 있듯이 pod 혹은 endpoint, servicem, node 등 다양한 role 선택이 가능하다. https://prometheus.io/docs/prometheus/latest/configuration/configuration/#pod simple Service Discovery 아래는 kube-prometheus-stack 을 기반으로 작업한 내용이다. 다음 링크에 소개된데로 additional scrap 설정을 진행한다. https://github.com/prometheus-operator/prometheus-operator/blob/main/Documentation/additional-scrape-config.md 먼저 아래와 같은 servi..

Grafana Dashboard를 통해 gatekeeper 모니터링을 하려 했으나공식적으로 관리되어지는 dashboard가 없는 상황이었다.https://github.com/open-policy-agent/gatekeeper/issues/2081https://github.com/open-policy-agent/gatekeeper/issues/2070https://github.com/open-policy-agent/gatekeeper/issues/897하여 검색되어지는 dashboard중 나름 최신인 다음 dashboard를 사용한 내용을 정리해보려 한다.https://grafana.com/grafana/dashboards/15763-kubernetes-opa-gatekeeperPrerequisitepro..

introduce kubernetes node상에 다수의 image들이 존재함으로 인해 디스크 사용률이 높아지고 이로인한 부가적인 이슈들이 생길수 있어 이를 최소화할수 있도록 사용하지 않는 이미지를 주기적으로 삭제하는 도구이다. https://azure.github.io/eraser/docs/ how it works eraser는 주기적으로 삭제도 하지만 즉시 삭제해야하는 경우 특정 이미지를 추가하면 삭제도 가능하다. 또한 취약점 기반으로 이미지를 삭제할수도 있다. 우선 두가지 모드에 대하여 알아보자. manual 설명 : 삭제할 이미지리스트를 imagelist로 생성하면 노드별로 삭제진행 CRD: imagelist automated 설명 : 지정시간마다 자동으로 동작중이지 않은 이미지들을 제거를 한다...