AWS/EKS
-
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 보안 취약점 점검 도구 중 오픈 소스인 kubescape 에 대해 알아보겠습니다. 1. kubescape 미국 NSA/CISA 에서 발행한 쿠버네티스 보안 체크리스트를 기준으로 클러스터의 취약점을 점검하고 대시보드 형태로 리포트 해주는 오픈 소스 도구 NSA : National Security Agency CISA : Cybersecurity and Infrastructure Security Agency ARMO - kubescape page What is Kubescape?..
[PKOS Study 5주차] k8s Security - kubescapeCloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 보안 취약점 점검 도구 중 오픈 소스인 kubescape 에 대해 알아보겠습니다. 1. kubescape 미국 NSA/CISA 에서 발행한 쿠버네티스 보안 체크리스트를 기준으로 클러스터의 취약점을 점검하고 대시보드 형태로 리포트 해주는 오픈 소스 도구 NSA : National Security Agency CISA : Cybersecurity and Infrastructure Security Agency ARMO - kubescape page What is Kubescape?..
2023.04.07 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 로깅을 위해 사용하는 PLG Stack 에 대해 알아보겠습니다. PLG Stack PLG 는 Promtail + Loki + Grafana 를 사용하여 구성하는 로그 통합 시스템을 지칭합니다. PLG 외에도 로그 통합 시스템으로는 EFK (Elasticsearch + FluentD + Kibana) 가 유명합니다. 0. 실습 목표 PLG Stack 설치 후 연동하여 컨테이너 로그 확인 1. Loki 로키는 오픈소스로 전체 로그 파일 단위로 인덱싱하지 않고 레이블 기반의 메타데..
[PKOS Study 4주차] k8s Logging - PLG StackCloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 로깅을 위해 사용하는 PLG Stack 에 대해 알아보겠습니다. PLG Stack PLG 는 Promtail + Loki + Grafana 를 사용하여 구성하는 로그 통합 시스템을 지칭합니다. PLG 외에도 로그 통합 시스템으로는 EFK (Elasticsearch + FluentD + Kibana) 가 유명합니다. 0. 실습 목표 PLG Stack 설치 후 연동하여 컨테이너 로그 확인 1. Loki 로키는 오픈소스로 전체 로그 파일 단위로 인덱싱하지 않고 레이블 기반의 메타데..
2023.04.06 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 프로메테우스에서 장애 메시지 전달을 위해 사용하는 얼럿 매니저(Alert Manager) 에 대해 알아보겠습니다. 0. 실습 과제 프로메테우스 & 얼럿 매니저의 경고 기능 확인 Slack 채널을 통한 경고 메시지 전달 0.1. Prometheus Stack 설치 kube-prometheus-stack 45.8.1 · prometheus/prometheus-community kube-prometheus-stack collects Kubernetes manifests, Grafana das..
[PKOS Study 4주차] k8s Monitoring - Alert ManagerCloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 프로메테우스에서 장애 메시지 전달을 위해 사용하는 얼럿 매니저(Alert Manager) 에 대해 알아보겠습니다. 0. 실습 과제 프로메테우스 & 얼럿 매니저의 경고 기능 확인 Slack 채널을 통한 경고 메시지 전달 0.1. Prometheus Stack 설치 kube-prometheus-stack 45.8.1 · prometheus/prometheus-community kube-prometheus-stack collects Kubernetes manifests, Grafana das..
2023.04.02 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 Kubernetes 모니터링 도구 중 자주 사용되는 오픈소스 중 하나인 Grafana 에 대해 알아보겠습니다. 1. Grafana TSDB 데이터를 시각화, 다양한 데이터 형식을 지원하는 데이터 시각화 오픈소스 도구 그라파나는 시각화 솔루션이라 데이터 자체를 저장하지 않습니다. 본 포스팅에서는 프로메테우스의 데이터를 가지고 테스트를 진행할 예정이며, 프로메테우스 설치는 본 포스팅에서는 생략하겠습니다. [PKOS Study 4주차] k8s Monitoring - Prometheus Clo..
[PKOS Study 4주차] k8s Monitoring - GrafanaCloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 Kubernetes 모니터링 도구 중 자주 사용되는 오픈소스 중 하나인 Grafana 에 대해 알아보겠습니다. 1. Grafana TSDB 데이터를 시각화, 다양한 데이터 형식을 지원하는 데이터 시각화 오픈소스 도구 그라파나는 시각화 솔루션이라 데이터 자체를 저장하지 않습니다. 본 포스팅에서는 프로메테우스의 데이터를 가지고 테스트를 진행할 예정이며, 프로메테우스 설치는 본 포스팅에서는 생략하겠습니다. [PKOS Study 4주차] k8s Monitoring - Prometheus Clo..
2023.04.02 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 Kubernetes 모니터링 도구 중 자주 사용되는 오픈소스 중 하나인 Prometheus 에 대해 알아보겠습니다. 1. Prometheus SoundCloud 에서 만든 오픈소스 시스템 모니터링 및 알람 도구 1.1. 특징 Service Discovery 개별 모니터링 대상을 서비스 엔드포인트로 등록해서 자동으로 변경 내역 감지 Pull 방식 개별 모니터링 대상에 대해 에이전트를 설치하고, 중앙의 프로메테우스 서버가 해당 대상의 정보를 직접 가져오는 방식 사용 다양한 Applicati..
[PKOS Study 4주차] k8s Monitoring - PrometheusCloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 Kubernetes 모니터링 도구 중 자주 사용되는 오픈소스 중 하나인 Prometheus 에 대해 알아보겠습니다. 1. Prometheus SoundCloud 에서 만든 오픈소스 시스템 모니터링 및 알람 도구 1.1. 특징 Service Discovery 개별 모니터링 대상을 서비스 엔드포인트로 등록해서 자동으로 변경 내역 감지 Pull 방식 개별 모니터링 대상에 대해 에이전트를 설치하고, 중앙의 프로메테우스 서버가 해당 대상의 정보를 직접 가져오는 방식 사용 다양한 Applicati..
2023.04.02 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 Kubernetes 모니터링에 사용되는 Metrics Server 와 관련 명령어인 kubectl top 에 대해서 알아보겠습니다. 1. Metrics Server kubelet의 cAdvisor로부터 현재 Pod와 Node의 자원 사용량을 가져와 Kubernetes API Server의 Metrics API 를 통해 노출하는 기능을 합니다. 1.1. 용어 정리 kubelet 컨테이너 리소스 관리를 위한 노드 에이전트 리소스 메트릭은 kubelet API 엔드포인트 /metrics/re..
[PKOS Study 4주차] k8s Monitoring - kubectl top / k9sCloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 Kubernetes 모니터링에 사용되는 Metrics Server 와 관련 명령어인 kubectl top 에 대해서 알아보겠습니다. 1. Metrics Server kubelet의 cAdvisor로부터 현재 Pod와 Node의 자원 사용량을 가져와 Kubernetes API Server의 Metrics API 를 통해 노출하는 기능을 합니다. 1.1. 용어 정리 kubelet 컨테이너 리소스 관리를 위한 노드 에이전트 리소스 메트릭은 kubelet API 엔드포인트 /metrics/re..
2023.04.01 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 ArgoCD 를 설치하고 실행하는 방법에 대해 알아보겠습니다. 1. ArgoCD 쿠버네티스 GitOps 환경에서 지속적인 배포를 위한 오픈소스 도구 기본적인 GitOps 아키텍처는 다음과 같습니다. 예전에 구축했던 GitOps 아키텍처인데, 현재 Anchore는 Harbor 의 Trivy 로 대체하였습니다. GitOps 아키텍처의 흐름 소스코드 수정 및 Git Push Jenkins 등 빌드 도구에서 코드 변경 감지 및 Image Build 빌드된 이미지를 Harbor 등의 Image..
[PKOS Study 3주차] GitOps System - ArgoCD 설치CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 ArgoCD 를 설치하고 실행하는 방법에 대해 알아보겠습니다. 1. ArgoCD 쿠버네티스 GitOps 환경에서 지속적인 배포를 위한 오픈소스 도구 기본적인 GitOps 아키텍처는 다음과 같습니다. 예전에 구축했던 GitOps 아키텍처인데, 현재 Anchore는 Harbor 의 Trivy 로 대체하였습니다. GitOps 아키텍처의 흐름 소스코드 수정 및 Git Push Jenkins 등 빌드 도구에서 코드 변경 감지 및 Image Build 빌드된 이미지를 Harbor 등의 Image..
2023.03.26 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 GitLab 를 설치하는 방법에 대해 알아보겠습니다. 1. GitLab 설치 Open Source 소스코드 원격 저장소 해당 포스팅에서는 GitLab 를 Helm Chart로 설치할 예정입니다. 설치할 helm chart 링크는 아래와 같습니다. gitlab 6.10.0 · gitlab/gitlab The One DevOps Platform artifacthub.io GitLab Helm chart | GitLab Documentation for GitLab Community Edit..
[PKOS Study 3주차] GitOps System - GitLab 설치CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 GitLab 를 설치하는 방법에 대해 알아보겠습니다. 1. GitLab 설치 Open Source 소스코드 원격 저장소 해당 포스팅에서는 GitLab 를 Helm Chart로 설치할 예정입니다. 설치할 helm chart 링크는 아래와 같습니다. gitlab 6.10.0 · gitlab/gitlab The One DevOps Platform artifacthub.io GitLab Helm chart | GitLab Documentation for GitLab Community Edit..
2023.03.26