반응형 kubernetes29 Nginx client authentication with multiple certificates [이슈(ISSUE)] Nginx 에서 상호인증(Client 인증)을 지원한다. Client 인증서가 서로 다른 RootCA를 가졌거나, 서로 다른 self-signed 인증서인 경우. Nginx는 서로 다른 여러 인증서를 인증해줄 수 있을것인가? [검증 결과] * 항목 : nginx의 SSL Config의 "ssl_client_certificate" * 항목 : nginx.ingress의 "nginx.ingress.kubernetes.io/auth-tls-secret" (Kubernetes) Nginx의 forum, trac 에 따르면... 위의 항목은 "하나의 파일에 여러 인증서를 포함할 수 있습니다." && "여러 클라이언트 인증서를 인증해줄 수 있습니다. " 예를들어, (인증서2개를 하나의 인증서 .. 2021. 9. 17. Kubernetes 물리서버 vs 가상서버 IT관리자들은 리소스를 효율적으로 사용하기 위해서, 가상환경과 컨테이너 환경을 고민하게 되고, 컨테이너 환경을 처음 구성하고자 하면 이러한 궁금증이 생길것이다. 컨테이너 환경을 물리환경 위에 올릴까? 가상환경 위에 올릴까? 더불어, 가상환경위에 컨테이너를 올려도 문제는 없을까? 먼저 가상환경위에 컨테이너를 올려도 문제가 없을까? 라는 고민에 대한 답은. 아무런 문제가 없다! 이다. 아주 쉽게 생각해보면, 컨테이너 환경을 제공하는 AWS, Azure 서비스를 보았을것이다. 이러한 대규모 서비스를 제공하는 AWS, Azure에서 물리서버에 기반에서 서비스를 제공할까? 절대 그렇지 않다. 모두 가상환경에서 제공하고 있다. 따라서, 이미 가상환경 위에서 컨테이너 환경을 구축하는데는 아무런 문제가 없다고 생각해도.. 2021. 8. 4. Kubernetes Serivce 리소스의 역할 및 타입 Kubernetes의 리소스 중에 하나인 Service에 대해서 작성합니다. Service 는 Kubernetes에서 네트워킹을 담당하는 리소스로서 간략한 도표는 아래와 같습니다. 기존에는 Client가 직접 Pod에 접근하여 Request를 보냈는데, Service의 등장으로, Service를 통한 Pod에 접근 방식으로 변경할 수 있습니다. 외부에서 트래픽을 받는 포트 : Port(80) 내부 Pod로 전달하는 포트 : TargetPort(8080) 서비스로 수신된 Request는 LabelSelector를 통해서 어떤 Pod로 트래픽을 전송할 지 결정할 수 있습니다. ex) Service의 Default 앱 정의서 apiVersion : v1 kind : Service metadata: name: .. 2021. 2. 8. Kubernetes 별칭 및 자동완성 Kubernetes를 사용하다보면, 자주 kubectl을 입력해야 한다. 매번 kubectl을 입력하기전에 별칭 및 탭 완성을 설정해서 좀 더 편리하게 쓸 수 있도록 몇분만 투자해보자 [별칭] Kubernetes에 명령을 내리려면, kubectl을 사용해야겠지만, k와 이 짧은 별칭을 설정한다면 매번 kubectl을 입력할 필가 없다. ~/.bashrc 또는 이와 준하는 파일에 아래와 같이 추가 한다. Alias k=kubectl [탭완성] 1. Bash-completion 이라는 패키지를 설치해야 한다. (ex. yum install bash-completion) 2. ~/.bashrc 파일에서 이를 수동으로 소스(source)해야 한다. "Source /usr/share/bash-completion/.. 2021. 1. 22. Helm 개념과 구조 기술조사 Helm Version 3.0 Helm 이란? Kubernetes 의 패키지 관리 도구 Linux의 Yum, Apt와 비슷한 형태로 Kubernetes 패키지 배포를 가능하게 해주는 Tool 어플리케이션을 패키징하여 Kubernetes Cluster에 배포할 수 있도록 도와줌 Helm을 사용하는 이유? 어플리케이션 배포 + 필요한 Kubernetes 리소스까지 모두 배포해주는 역할을 한다. 일반적으로 하나의 소프트웨어 or 어플리케이션을 배포하는데, 하나의 컨테이너만으로 해결되는 경우는 적다. Ingress, Service, Pod, 디스크 볼륨, 기타 정책까지 추가적으로 배포해야 한다. 따라서, 하나의 어플리케이션을 위해서 많은 구성 및 설정이 필요해서 복잡해지는데, 이러한 하나의 소프트웨어를 배포하기.. 2021. 1. 14. kubernetes Deploy Strategy(배포전략) 대표적인 무중단 배포 전략 세 가지를 기술한다. 무중단 배포란? 서비스적인 장애와 배포에 있어서 부담감을 최소화 하고, 서비스가 중단되지 않도록 배포하는 기술 Rolling Update Blue/Green Canary 롤링(Rolling) 구 버전을 하나 제거하고 새 버전을 하나 추가하는 과정을 반복하는 방식(V1에서 V2로 점진적으로 전환) 이전버전(v1)과 새버전(v2)의 인스턴스가 동시에 존재할 수 있다는 단점이 있음. (버전 차이로 인해 발생하는 상황을 고려해야한다. ) 서버 수의 제약이 있을 경우, 배포중에 인스턴스 수가 감소된다. 블루/그린(Blue/Green) 이전버전과 새버전을 동시에 나란히 구성 후 트래픽을 일제히 전환한다. 롤링에서 존재하는 버전차이에 대한 문제를 해결할 수 있다. 문제.. 2020. 12. 29. 이전 1 2 3 4 5 다음 반응형
