이쿠의 슬기로운 개발생활

udemy kubernetes 강의 : Lightning Lab - 1 답 정리 진행한 udemy 강의 링크Certified Kubernetes Administrator (CKA) with Practice Testshttps://www.udemy.com/course/certified-kubernetes-administrator-with-practice-tests/  목표Lightning Lab - 1 강의 test를 100%로 통과하기   1번.  답[controlplane Node] (업그레이드할 버전 결정)apt updateapt-cache madison kubeadm (controlplane node kubeadm 업그레이드)apt-mark unhold kubeadm && \apt-get updat..

자주 사용하는 축약어만 별도로 정리해봄. pod : poreplicationcontroller : rcreplicaset : rsdeployment : deploynamespace : nsservice : svccertificatesigningrequest : csringress : ingnetworkpolicies : netpolnode: nopersistentvolumeclaim : pvcpersistentvolume : pvserviceaccount : sadaemonset : ds --namespace : -n--selector : -l--all-namespace : -A--output : -o    제 글을 복사할 시 출처를 명시해주세요.글에 오타, 오류가 있다면 댓글로 알려주세요! 바로 수정하..

오류 : inotify_add_watch /sys/fs/cgroup/cpuacct,cpu: no such file or directory [상황]cAdvisor git에 있는 kubernetes deploy인 아래의 링크를 참고해서 https://github.com/google/cadvisor/blob/master/deploy/kubernetes/base/daemonset.yamlkubernetes cluster에 cAdvisor Daemonset 를 배포했는데 다음과 같은 오류가 발생함.[오류 메세지]Could not configure a source for OOM detection, disabling OOM events: open /dev/kmsg: no such file or directoryFai..

kubernetes kubelet cAdvisor  kubernetes cluster의 모든 Node에는 kubelet이 설치되어 있음.해당 kubelet에는 cAdvisor가 탐재되어 있음.cAdvisor는 kubelet 바이너리에 통합된 오픈 소스 에이전트로cAdvisor를 통해서 Node의 자원 사용량을 모니터링하고 컨테이너의 성능을 분석함. 특정 Node(Pod 레벨에서는 실행되지 않음)에서 실행되고 있는 모든 Container의 CPU와 Memory, File, Network 사용량 등 System metrics 정보를 수집하고 그 외에 시스템 이벤트도 모니터링함.cAdvisor는정보를 수집해서 kubelet의 메모리에 올려놓음. 아래 예제에서는 curl 명령을 통해 해당 cAdvisor가 수집..

Kubernetes API Aggregation  Kubernetes API Aggregation이란? Aggregator, Aggregation layer 라고도 불려짐API Aggregation은 Kubernetes의 Custom Resource 생성방법 중 한가지로CRD로 생성하는 경우보다 어렵지만 더 많은것을 컨트롤 할 수 있는 Custom Resource 생성 방법.CRD가 많이 업데이트 되서 API Aggregation보다 CRD를 더 많이 사용하지만kubernetes를 더 깊고 상세하게 컨트롤 해야하는 경우에는 아직 API Aggregation을 사용해야함. Kubernetes Aggregator는 Kubernetes Core API가 제공하는 기능 이외에 더 많은 기능을 제공할 수 있도록 ..

kubernetes NodePort Networking 분석kube-proxy : IPVS modeCNI = Flannel[kubernetes kube-proxy 관련 글 목록]Kubernetes kube-proxy Mode 분석Kubernetes kube-proxy IPVS Mode 설정Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)- New versionkubernetes LoadBalancer Networking 분석 (kube-proxy : iptable mode)kubernetes NodePort Networking 분석 (k..

kubernetes LoadBalancer Networking 분석kube-proxy = iptable modeCNI = Flannel[kubernetes kube-proxy 관련 글 목록]Kubernetes kube-proxy Mode 분석Kubernetes kube-proxy IPVS Mode 설정Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)kubernetes LoadBalancer Networking 분석 (kube-proxy : iptable mode)kubernetes NodePort Networking 분석 (kube-proxy : IPVS mode) 환경 [Master Node server]OS = CentOS 7리눅스 커널 버..

kubernetes NodePort Networking 분석kube-proxy = iptable modeCNI = Flannel[kubernetes kube-proxy 관련 글 목록]Kubernetes kube-proxy Mode 분석Kubernetes kube-proxy IPVS Mode 설정Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode)- New versionkubernetes LoadBalancer Networking 분석 (kube-proxy : iptable mode)kubernetes NodePort Networking 분석..

ImagePolicyWebhook   목표 kubernetes 공식 문서를 확인해보면 ImagePolicyWebhook이란 것이 있다 정도만 설명하지이외에 자세한 설명은 해놓지 않았음.리서치를 통해 ImagePolicyWebhook에 대해 자세히 알아보겠음.    환경 Master Node server OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 api verison : 1.26 Worker Node server OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 api verison : 1.26 Kubernetes ve..

Kubernetes Pod내부 Container의 Networking 정보를 Host에서 확인 목적 Pod 내부에 배치되어있는 Tomcat Container에서 Mysql Container로 mysql -uroot -pqwer1234 -h10.244.1.232 명령으로 통신한 패킷을Host에서 탐지하기  Test 환경Test 에 사용한 yaml파일 예제apiVersion: apps/v1kind: Deploymentmetadata:  name: iksoon-deployment  labels:    app: iksoon-testspec:  replicas: 1  selector:    matchLabels:      app: iksoon-pod  template:    metadata:      labels..