반응형 IT Knowledge153 [Kubernetes Ingress] 다른 namespace의 Service로 전달하기 기본적으로 Kubernetes에서 Ingress는 Namespace에 종속적입니다. 그런데 비지니스 요구사항에 의해, B Namespace의 Ingress로 들어오는 네트워크 트래픽을 A Namespace에 존재하는 Pod가 처리하기를 원하는 경우, 아래와 같이 트래픽을 전달해줄 수 있습니다. 위와같이 구현하기 위해서는. B Namespace에 있는 Service를 "ExternalName" Type으로 생성하면 됩니다. spec: type: ExternalName externalName: ..svc.cluster.local 그러면 B Namespace의 Service로 들어온 트래픽에 Alias 역할을 하여 A Namespace의 Service로 전달이 됩니다. 2024. 6. 26. Multi interface일때 Calico 설정 추가 Kubernetes Worker Nodes의 Interface가 여러개 일때, 혹은 interface가 추가 되어있을때,Calico가 의도하지 않는 interface로 터널링을 시도하면 오류가 발생할 수 있으니,아래 옵션으로 터널링을 만들 interface를 찾을 수 있게 해야합니다. #여러 인터페이스일때 터널링으로 사용할 인터페이스를 찾기위해 넣은 옵션- name: IP_AUTODETECTION_METHOD value: can-reach=111.22.127.129 Node 서버의 Interface가 여러개일때, Calico가 통신하기 위한 인터페이스를 지정해줘야 합니다. 해당 인터페이스를 지정해주기 위해 넣는 옵션이 아래와 같습니다. . 예를 들면, "111.22.127.129(gateway)"를.. 2024. 6. 2. CRI-O 튜닝포인트(kubernetes) 컨테이너 런타임으로 crio를 사용하는 경우, 서비스를 올바르게 동작하려고 한다면, "최대프로세스의 수" 와 "최대 오픈 파일 수"를 조정해야 합니다. (To ensure that services can run correctly, you must adjust the maximum number of processes and the maximum number of open files in the CRI-O container settings.) [최대프로세스 수]컨테이너에 허용되는 최대 프로세스 수는 pids_limit 매개변수를 설정해야 합니다. (https://github.com/cri-o/cri-o/blob/main/docs/crio.conf.5.md) CRIO 1.23버전까지 pids_limit의 옵.. 2024. 6. 2. Linux 오픈 가능한 파일 수 설정 및 확인 [최대 오픈 파일 수]최대 오픈 파일 수를 확인 할때는 Max file과 file-max를 통해 확인 할 수 있습니다. Max files(nofile)는 "한 사용자가 열 수 있는 최대 파일 디스크립터 수"입니다. #ulimit -n File-max는 "시스템 전체에서 동시에 열 수 있는 최대 파일 디스크립터 수" 입니다. # cat /proc/sys/fs/file-max# sysctl -a | grep file-max위의 명령을 통해 확인할 수 있습니다. 만약 위의 값이 너무 작다면 "Too many open files"에러를 받을 수 있습니다. 조치방안Max File(nofile)일시적 조치 : #ulimit -n 4096영구적 조치 : #vi /etc/security/limits.confUs.. 2024. 6. 2. RockyOS IPv6 Disable 방법 IPv6 사용여부 Check 방법방법1) /sys/module/ipv6/parameters/disable 값을 확인Enable = 0 / disable = 1 방법2) Sysctl에서 IPv6 사용하는지 Checksysctl -a 2>/dev/null | grep disable_ipv6IPv6 enable = 0 / disable = 1 방법3) Check IPv6 address is AssignedIf IPv6 is in disabled state then get an empty output 방법4) Check IPv6 socket using netstat ---영구적은 IPv6 Disable 하기(Permanently)# vi /etc/default/grub마지막 라인에 추가GRUB_CMDLIN.. 2024. 5. 30. ElasticSearch Cluster 구성 고려사항 시스템 규모가 커지면, 노드들의 성격에 따라 전용 노드를 구성하고 그에 맞는 하드웨어와 운영방식이 필요하다. 또한 가용성을 높이기 위해 HA 방안도 고민해야 하는데, 마스터 후보 전용 노드는 가능하면 홀수(1,3,5)배열로 구성하며, 나머지 노드들은 하드비트를 통해 주기적으로 상태 검사를 수행해는 것이 중요하다. 성능과 안정성을 위한 운영 클러스터 고려사항엘라스틱서치를 실제 서비스로 운영하기 위해서 가장 신경써야 할 부분은 서비스의 안정성과 지속성일 것이다. 아무리 빠른 성능이라도 요청량을 수용하지 못하거나 검색을 제대로 처리하지 못한다면 운영에서는 사용할 수 없을것이다. 노드 구성 계획마스터 노드 : 최소 3개데이터 노드 : 최소 2대 ~ @이외에 인덱싱 부하량에 따라 : 인제스트 노드 추가검색 부.. 2024. 5. 28. 이전 1 2 3 4 5 6 ··· 26 다음 반응형