5주차 - 보안 실습 준비 kops 원클릭 배포 - 링크 워커 노드 1대 EC2 메타데이터 보안 제거 노드 확인 (thumbup:N/A) [root@kops-ec2 ~]# kops get instances ID NTERNAL-IP INSTANCE-GROUP MACHINE-TYPE i-038c6921803a6372b 172.30.42.82 nodes-ap-northeast-2a.thumbup.click t3.medium i-06b9e0c9a0a7c02b4 172.30.84.99 nodes-ap-northeast-2c.thumbup.click t3.medium i-0e148bf6d66f76841 172.30.35.141 control-plane-ap-northeast-2a.masters.thumbup.cli..
프로메테우스 개요 key/value 값을 쌍으로 사용하는 시계열 데이터베이스 PromQL(prometheus 쿼리 언어)를 제공 프로메테우스는 pull 방식으로 수집 Push 와 Pull 수집 방식 장단점? 링크 Push: 데이터를 가진 곳에서, 필요한 곳으로 보내준다. (Nasgios, zabbix) Pull: 데이터가 필요한 곳에서, 가진 곳에 접속하여 데이터를 긁어간다. (Prometheus, Datadog, collected) 프로메테우스-스택 설치 # 모니터링 kubectl create ns monitoring watch kubectl get pod,pvc,svc,ingress -n monitoring # 사용 리전의 인증서 ARN 확인 CERT_ARN=`aws acm list-certifica..
Percona Operator for MongoDB - 옵션 변경 따라하실분은 아래 URL로 클러스터 생성 후 진행해 주시면 됩니다. https://www.percona.com/doc/kubernetes-operator-for-psmongodb/kubernetes.html#operator-kubernetes 도전과제 URL: https://www.percona.com/doc/kubernetes-operator-for-psmongodb/options.html Changing MongoDB Options Changing MongoDB Options www.percona.com MongoDB의 Config 변경하는 방법은 3가지 있습니다. 아래 3가지 방법을 사용해보겠습니다. "deploy/cr.yaml" 파..
MongoDB 소개 NoSQL NoSQL 종류 : Key-Value Store(Redis), Wide Column Store(HBase, Cassandra), Document Store(mongoDB, CouchDB), Graph Store(Neo4j) MongoDB 기본개념 기본 단위는 도큐먼트이며, 관계형 데이터베이스의 행과 유사함 컬렉션은 관계형 데이터베이스의 테이블과 같다 모든 도큐먼트는 컬렉션 내에 고유한 특수키인 "_id"를 가진다 복제 세트에는 프라이머리 Primary, 세컨더리 Secondary, 아비터 Arbiter 구성원이 있다. 프라이머리 : 클라이언트와 읽기 및 쓰기 작업 세컨더리 : 프라이머리 구성원의 정보를 동기화 아비터 : 정보를 저장하지는 않고 복제 세트의 복구를 돕는다 Op..
Pending 단계 Conditions PodScheduled Pod가 위치할 Node 선정을 먼저 동작 후 Initialized Initalized 설정을 하지 않으면 True initContainer를 설정 했는데 성공적으로 끝났다면 True Container Waiting 상태 Reason: ContainerCreating Running 단계 Conditions ContainerReady: True Ready: True Container Running 상태 Succeeded & Failed 단계 Conditions ContainerReady: False Ready: True 컨테이너에 문제가 생겨서 하나라도 Reason이 에러가 나면, Failed 단계 컨테이너가 전부 Completed 된다면 Su..
K8S MySQL Operator 설치 apt install mariadb-client -y mysql -h $MYSQLIP -uroot -psakila -e "SELECT @@hostname;SELECT @@max_connections;" # service.yaml --- apiVersion: v1 kind: Service metadata: labels: application: kube-ops-view component: frontend name: kube-ops-view spec: selector: application: kube-ops-view component: frontend type: NodePort ports: - port: 80 protocol: TCP targetPort: 8080 # ..
https://youtu.be/sL2dVvDq32E 오퍼레이터 (extension): 쿠버네티스 동작을 이용하여 애플리케이션 운영을 자동화 오퍼레이터 사용전 선행 학습 쿠버네티스 컨트롤 루프(컨트롤러 컴퍼넌트) 애플리케이션 아키텍처와 동작이해 컨트롤 루프 control plane 종료되지 않는 루프를 실행하면서 상태를 제어 쿠버네티스 컴퍼넌트인 컨트롤러는 클러스터 상태를 의도한 상태로 유지 행위 1. 모니터링 2. 상태 차이 발견 3. 액션 주의사항 오퍼레이터를 사용하려먼, 쿠버네티스 이해보다 애플리케이션 아키텍처와 동작 이해가 더 중요 용어 CRD Custom Resource Definition : 오퍼레이터로 사용할 상태 관리용 객체들의 Spec 을 정의 어플리케이션 의도한 상태는 CRD로 정의 CR..
