Jacob Baek's home

nginx-ingress를 사용해 다수의 subpath를 각 Application별로 지정해 접근할수 있는 환경을 만들어보고자 한다. ingress에서 subpath를 사용해야 하는 경우 아래와 같은 설정이 필요하다. (kubernetes 1.19.8 에서 아래 설정이 동작되었다.) apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: grafana-ingress namespace: monitoring annotations: nginx.ingress.kubernetes.io/rewrite-target: /$2 spec: rules: - host: "test.jacobbaek.com" http: paths: - path: /grafana(/|$)(..

아래 주소와 같이 바로 다운로드 및 실행이 가능한 환경을 만들고자 하는 need가 생겨 nginx web server로 구현하는 방법을 알아보았다. https://get.k3s.io/ nginx에서는 다음과 같은 setting을 추가하면 된다. (여기서는 8088의 임의의 port로 listen한 대상이 파일의 content를 포함하여 출력되도록 하였다.) server { listen 8088; location "/" { add_header Content-Type text/plain; try_files /k3s.sh =404; }결국 browser상에서 해당 파일을 뭐로 인지할것인지에 대한 부분으로 header에 content-type을 text/plain으로 표기하여 browser에서는 이를 text로..

Cluster API VMWARE에서 시작한 OpenSource Project로 Kubernetes의 서브 프로젝트로 선언적 API들과 다수의 Kubernetes Cluster들을 쉽게 운영하고 업그레이드, 배포하기 위한 도구로서 제공되는것에 초점을 맞추고 있다. Cluster API는 kubernetes cluster 전체주기관리(생성,설정,업그레이드,제거)에 대한 선언적인 접근과 kuberetes 스타일의 API를 가져오는 프로젝트이다. Cluster API를 통해 다음과 같은 기능을 수행할 수 있다. multi-master 안정된 Kubernetes cluster들을 배포할수 있다. Kubernetes cluster 초기의 요구되는 모든것을 배포하고 관리할수 있다. 보안 best practices를..

요근래 ubuntu를 사용하면서 CVE 취약점 에 대응하기 위해 찾아보다 보니 좀 이해가 되지 않는 문구(단어)들이 있어 이를 영문으로 정리되어 있는 페이지를 기반으로 다시 한글로 정리해보았다. 먼저 Ubuntu에서 제공하는 CVE 기반 페이지이다. https://ubuntu.com/security/cves 위 페이지에는 다음 과 같은 5가지의 상태정보가 기입되어 있다. Status Description DNE Does Not Exist 의 약자로 관련 패키지(영향도가 있는)가 존재하지 않는다는 의미 released 공식 저장소에 업데이트된 패키지가 발행되었다. needs triage 관련 패키지가 여전히 지원되고 있는 패키지이나 해당 패키지의 영향도에 대한 판별을 위한 작업이 필요하다. needed 업..

ingress를 처음 사용해보려 했을때 external IP에 대한 궁금증이 생겼었다. 이유는 맨처음 접했을때에는 ingress가 external IP까지 다 만들어줄거라 착각을 했었다. (실제 ingress랑 nodeport, loadbalancer를 하나의 페이지에서 소개하는것을 같은 기능을 제공하는줄 착각했었다.) 알다시피 ingress는 External IP까지 만들고 관리해주지 않는다. 대신 reverse proxy 같은 개념으로 kubernetes 에 동작되는 모든 application이 ingress를 경유해서 외부에서 접근 될수 있도록 만들수 있고 필요에 따라 보안설정, 인증서 적용 등 ingress를 이용해 다양한 방식의 추가 서비스를 제공할수 있게 된다. 그럼 이런 ingress에 대해..

Longhorn Kubernetes를 위한 가볍고, 신뢰할만한 그리고 손쉽게 분산된 Block Storage system이다. Container 기반의 마이크로서비스형태의 volume 관리를 수행하고 각 disk 별 controller를 통해 replication을 수행한다. Kubernetes 기반으로 Persistent volume 제공 및 사용에 초점이 맞추어진 분산 Block Storage이다. https://longhorn.io/docs/0.8.0/what-is-longhorn/ 실제 Longhorn maintainer의 이야기에 따르면 edge/hyperconverged 환경에 적합하게 설계된 storage로 보여지며 해당 환경에서 가볍게 동작될수 있는 특징을 가지는것으로 보인다. https:..

기본적으로 K3s는 flannel(default VXLAN) CNI를 사용하도록 되어 있다. 개인적으로 calico를 사용하고 싶어 Tigera 라는 Calico 기반 비지니스를 하는것으로 보이는 회사에서 제공하는 Operator를 CNI로 사용해서 설치해본 내용을 정리한다. https://docs.projectcalico.org/getting-started/kubernetes/k3s/quickstart Installation 먼저 K3s 를 설치하자. 개인적으로 1.20.x가 익숙치 않아 1.19대로 사용하도록 하여 설치를 진행했다. curl -sfL https://get.k3s.io | INSTALL_K3S_VERSION="v1.19.7+k3s1" K3S_KUBECONFIG_MODE="644" INS..

현상 Kollan-ansible을 통해 배포된 openstack환경에서 VM 생성 및 Snapshot 생성 등 몇몇 VM control시에 stuck 현상이 발생 분석결과 VM이 동작되는 host에 접근하여 docker ps 명령으로 동작되는 container를 확인해보면 root@compute003:~# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES dafe08adbdc8 deploy001:5000/kolla/ubuntu-source-fluentd:11.0.0 "dumb-init --single-…" 5 hours ago Up 5 hours fluentd 629af796954b deploy001:5000/kolla/ubuntu-sour..