쿠버네티스에서 네트워크를 다루다보면 http, https 그리고 tls에 대해서 알아야 올바르게 서비스를 배포하고 관리할 수 있다. 특히 쿠버네티스에서는 tls에 필요한 인증서와 개인키 등을 쉽게 저장하고 관리할 수 있는 configmap과 secret 리소스가 있고, kubectl의 kustomize 기능을 제공하기 때문에 이를 정확히 숙지하면 더욱 전문적으로 쿠버네티스를 운영/관리 할 수 있다. HTTP/HTTPS HTTP (Hypertext Transfer Protocol)는 인터넷에서 데이터를 전송하기 위해 사용되는 프로토콜이다. 그러나 HTTP는 데이터 전송 중에 보안을 제공하지 않으므로, 데이터가 암호화되지 않은 상태로 전송되어 중간에 제3자가 데이터를 가로채거나 조작할 수 있는 한계가 있다...
저번 포스트([네트워크] 쿠버네티스 Ingress가 이상해진 이유)를 살펴보면 마치 Ingress가 Base URL을 날려먹어서 원래 잘되던 서비스가 안 되는 것처럼 적어두었다. 전에는 잘 되는데 HAProxy만 붙였더니 이상해지는 이런 상황이 나는 Ingress에게 있다고 생각했다. 하지만... 네.. 음... 나의 착각이었다. Ingress는 특정 url로 들어오는 트래픽을 넘겨주는 역할에 충실할 뿐이었다. 리다이렉션 되는 target URL을 결정하는 것은 애플리케이션이었다. 즉, Base URL이 날아가는 문제를 해결하기 위해서는 애플리케이션에서 URL의 prefix를 설정해 줘서 특정 URL subpath 아래에서 동작하도록 해야 했었다. 난 이것도 모르고, HAProxy의 설정을 마구마구 만지..
6월에는 아키텍처를 테마로 밋업이 진행되었다. 그리고 이번에는 내가 세션 하나를 맡아서 발표를 진행하게 되었다. 처음으로 기술을 주제로 발표를 하는 것이라 걱정도 되고 긴장도 되었지만, 잘 끝난것 같다. 이번에 진행한 세션은 "Bon Voyage! Docker/Kubernetes"라는 제목으로 진행했다. Kubernetes의 로고를 잡고 항해를 시작해보자는 의미로 어떤 부분에서 Docker나 Kubernetes를 도입하고 개발과 테스트 배포의 프로세스를 어떻게 개선할 수 있는지를 소개하는 시간을 가졌다. 발표에 사용한 자료는 slideshare에 공유되어 있다. 필요한 사람들은 확인하면 좋을 것 같다. https://www.slideshare.net/ssuseraada82/bon-voyage-docker..
Ingress 이놈. HAProxy를 붙였더니 갑자기 이상하게 안되던 놈. 분명 Control plane이 하나인 클러스터에서는 정상적으로 동작했으나, 쿠버네티스 HA구성을 위해 HAProxy를 붙이자마자 이상하게 예전처럼 라우팅을 해주지 않았다. 원래는 위의 그림과 같이 내가 ingress 리소스를 통해 정의한 라우팅 규칙에 따라서 클러스터 내부에서 돌아가고 있는 서비스에게 외부의 트래픽을 전달해주어야 한다. /argo로 전달되면 ArgoCD로, /grafana면 Grafana로 전달해야 한다. 이때 각 서비스에서는 각각 설정된 url 경로에 따라서 동작하기 때문에 서비스 별로 중복되는 경로가 있을 수 있다. 가장 대표적으로 /login 경로가 있겠다. 대부분의 서비스는 로그인으로 권한 관리를 하기 때..
배경 회사에서 쿠버네티스 HA구성을 해야 하는 일이 생겼다. (정확히는 control plane HA) 나는 HAProxy를 모른다. 그래서 공부를 해보게 되었다. 쿠버네티스 HA 구성? 테스트 환경에서 쿠버네티스 클러스터를 만드는 경우 control plane을 하나로 두고 다수의 worker 노드를 두고 구성한다. 하지만 이런 구성의 경우, control plane 노드가 죽었을 때 쿠버네티스의 상태와 config, secret 등 중요한 정보가 들어있는 etcd의 데이터가 유실될 위험이 있다. 따라서 프로덕션 환경에서는 쿠버네티스 관리의 고가용성을 위해 apiserver를 HA로 구성하고, 중요한 정보의 유실을 방지하기 위해 etcd의 정보의 redunduncy를 확보해야 한다. 이러한 구성은 ku..
4월에 진행했던 컨퍼런스가 더 강력해져서 돌아왔다..! 나는 이번에도 스텝으로 참여했다. (룰렛 추첨 담당) 저번 행사 때 사람의 이름과 숫자를 넣어두었는데, 50명 정도 되는 분들을 넣다 보니 이름이 겹치면서 UI가 별로 안 이쁘게 나왔다.. 이번에는 이를 수정하는 작업을 했고, 숫자만 표시하도록 수정했다. (여러분의 많은 기여 환영입니다!) 깃헙 링크: https://github.com/Isaac-Lee/Web-Rullet GitHub - Isaac-Lee/Web-Rullet: Super simple rullet program that can run everywhere if there is a web browser Super simple rullet program that can run everywh..
- Total
- Today
- Yesterday
- DontTryThisAtOffice
- 오픈소스기여
- 프론트엔드
- python
- 프로그래머스
- ssi-at
- 후기
- 기계식 키보드
- 알고리즘
- SW마에스트로
- 합격
- devcon
- 네트워크
- K8s HA
- 대전
- 개발자밋업
- 파이썬
- DevOps
- 오픈소스
- 코딩테스트
- 회고
- 개발자
- 회사를망하게하는팁
- boj
- 쿠버네티스 HA
- 타입스크립트
- 백준
- github
- IT대외활동
- 루센트블록
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |