이쿠의 슬기로운 개발생활

Portieris [Container image 인증 관련 글 목록] Notary Service 란? Docker Notary : Docker Content Trust (DCT) DCT를 사용해서 Dcoker Hub에 서명된 Trust Image Push 하기 Notary와 DCT를 사용해서 Private Registry에 서명된 Trust Image Push하기 개인 인증서를 사용해서 Notary Service 구동 kubernetes image인증 - Portieris kubernetes image인증 - Portieris2 목표 Portieris가 update되면서 설치 과정이 간편해짐. kubernetes에서 인증된 image 만 cluster에 배포되도록하는 Portieris addon을 설치,..

Pod Security Policy deprecated 목표 Pod Security Policy가 1.25 version 부터 deprecated 된다고 함... 해당 원인에 대애 알아봄. 공식 관련 내용 확인 1.22 version cluster에서 PSP 사용 시 Warning 발생 2021.04.06 글 확인 https://kubernetes.io/blog/2021/04/06/podsecuritypolicy-deprecation-past-present-and-future/ 결론 요약 kubernetes 1.25 version PSP는 더 이상 지원되지 않음. Deprecated 이유 [1. PSP Error 디버깅 문제] PSP 관련 Error 디버깅에 문제가 있다고 판단함. PSP를 적용한 후 k..

kubernetes Windows node 추가 (Docker) 목표 IIS web server container 와 같이 linux가 아닌 windows OS에서 실행가능한 container가 있음. 해당 container를 실행하기 위해서는 windows worker node가 필요함 이를 test해보기 위해 linux kubernetes cluster에 windows worker node를 추가하는 작업을 진행해봄. Windows OS Container Runtime tool은 Containerd로 진행함. Test 환경 on-premise 환경에서 진행. linux cluster로 Master Node, Linux worker Node로 구성되어있는 상태에서 Windows node를 추가해봄. [..

Windows kubernetes 목표 kubernetes 1.14 version 부터 windows worker node를 지원하기 시작함. IIS web server container 와 같이 linux가 아닌 windows OS에서 실행가능한 container가 있음. 해당 container를 실행하기 위해서는 windows worker node가 필요함 이를 test해보기 위해 linux kubernetes cluster에 windows worker node를 추가하는 작업을 진행해봄. 글을 읽는데 필요한 기초 개념 NIC (Network Interface Card)란? 네트워크 어댑터라고 함. 물리적 하드웨어 장치로, 물리적 서버와 데이터 트래픽을 주고받는 데 사용됨. 서버 운영 체제는 이를 해..

Yaml 파일에서 환경변수 사용 먼저 환경 변수를 설정함 명령어 export TEST_VERSION=1.0.1 예제 yaml 파일 apiVersion: v1 kind: Pod metadata: name: iksoon-pod-tomcat labels: app: tomcat8 spec: containers: - name: iksoon-tomcat-test image: peksoon/tomcat:$TEST_VERSION ports: - containerPort: 8080 yaml 파일 생성 시 환경변수 전달하여 생성 명령어 envsubst < pod2.yaml | kubectl apply -f - 제 글을 복사할 시 출처를 명시해주세요. 글에 오타, 오류가 있다면 댓글로 알려주세요! 바로 수정하겠습니다!

Pod생성 시 Container Image 매번 새로 받아오기 상황 1. kubernetes 에서는 기존에 작성되어있던 pod 1개를 생성하는 pod.yaml 파일이 있음 2. kubectl apply -f 명령을 통해 해당 pod.yaml 파일 실행 3. pod 1개 생성되어 정상 동작 중 4. GitLab에서 container images 를 새로 빌드하여 올림 5. 동작중에던 pod 1개를 교체 해야함 6. 단 작성되어있던 yaml파일은 수정하지 않아야함 방법 1. yaml 파일의 container 생성 image version을 latest 로 고정하고 이미지를 항상 다시 pull 하도록 imagePullPolicy : Always 옵션을 추가함 docker registry 에 images ver..

Kubernetes CNI 종류 확인 방법 첫 번째 방법 : /etc/cni/net.d Directory 확인. 해당 Directory에 가보면 설치 된 cni 의 설정 파일이 존재함. 하지만 만약 kubernetes cluster의 cni 종류가 변경된 경우 이전에 적용됐었던 cni 파일도 그대로 남아있어서 현재 사용 중인 cni를 확인하기에 적합하지 않음 두 번째 방법 : /opt/cni/bin Directory 확인. 해당 Directory에 가보면 설치 된 cni 의 배포 패키지를 확인할 수 있음. 하지만 만약 kubernetes cluster의 cni 종류가 변경된 경우 이전에 적용됐었던 cni 배포파일도 그대로 남아있어서 현재 사용 중인 cni를 확인하기에 적합하지 않음 세 번째 방법 : Da..

오류 : Unit kubelet.service entered failed state. 상황 기존 docker version이 1.13 version이였는데 docker version 을 20.? 으로 수정한 후 kubernetes version도 1.22 로 update함. 그 후 kubelet 이 정상 실행이 안되고 있음. 오류 메세지 [systemctl status kubelet 결과] Unit kubelet.service entered failed state. kubelet.service failed. [journalctl -a -f 결과] "Faild to run kubelet" err=failed to run Kubelet: missconfiguration: kubelet cgroup drive..

kubernetes docker에서 containerd로 마이그레이션 목표 kubernetes container runtime tool을 docker에서 containerd로 변경하는 작업을 진행해봄 순서는 master node 부터 containerd로 migration을 진행하고 다음으로 worker node를 진행함. Test 환경 on-premise 환경에서 진행. [Master Node server] OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 20.10.8 docker api verison : 1.41 [Worker Node server] OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1..

kubernetes docker 지원 중단 관련 설명 목표 kubernetes 에서 2021년 하반기 1.23 version 부터 docker를 지원하지 않는다고 하는데 그 이유를 자세히 알고싶어서 리서치를 진행했던 과정을 정리해봄. 이유와 대처 방법을 알아봄. 2022-02 월 내용 추가 사항 현재 Docker는 Mirantis(미란티스)가 인수해서 cri-docker를 지원함. 그래서 k8s 1.23에서 Docker를 사용할 수 있음. 프로젝트 링크 : https://github.com/Mirantis/cri-dockerd 공식 관련 내용 확인 2020.12.02 글 확인 https://kubernetes.io/blog/2020/12/02/dont-panic-kubernetes-and-docker/ ..