hoonii2

1. 개요prometheus service discovery 에서 relabel_config 설정이 k8s API 서버로 조회한 정보를 바탕으로 타겟을 필터링하고 relabel 작업을 수행합니다. 이 때 API 서버에 직접 API 요청을 하면 어떤 데이터를 받아오는지 궁금하여 이를 확인하는 방법을 정리합니다. 2. k8s API 정보API 서버에서 Service 리소스 정보를 받아오는 것을 목적으로 하겠습니다. https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.30/#service-v1-core Kubernetes API Reference DocsAPI Overview Welcome to the Kubernetes API. You can ..

1. 개요vagrant 를 통해 virtualbox vm k8s 환경을 구성해서 사용 중이며 vagrant suspend 로 정지, up 을 통해 k8s cluster 를 다시 동작시키며 사용하고 있었습니다.평소와 동일하게 vagrant up 후 helm 을 통해 prometheus 를 설치하였으나 Pod 상태가 ContainerCreating 에 stuck 되는 현상이 발생하여 관련 사항을 작성합니다. 2. Pod 상태 확인root@cp-k8s:~# k get pod -ANAMESPACE NAME READY STATUS RESTARTS AGE...monitoring ..

1. 상황 이전에 k8s Cluster 에서의 DNS 조회 문제에 대한 문제를 다뤄봤었으나 상세한 내용이 빠져있어 다시 정리하고자 합니다. 우선 현재 테스트하는 환경은 VMware Workstation 을 통해 1개의 Master , 2개의 Worker Node 로 구성되어 있으며 NAT 동작을 위해 VMnet NAT type 가상 네트워크 어댑터를 사용하고 있습니다. VMware Workstation 특성 상 때문인지는 모르겠으나 해당 네트워크를 사용하는 가상 리눅스의 Nameserver 가 해당 어댑터의 특정 IP 가 지정되어 동작했습니다. ( 이는 아래 3번 항목에서 상세 확인이 가능합니다 ) 만약 가상화 환경으로 k8s cluster 를 구성하여 테스트하는 환경이라면 동일한 문제가 발생할 것으로 ..

1. 개요 기존 사용중인 PV 를 다른 Claim 에서 사용하고자 할 때 알아두어야 할 개념을 작성하였습니다. 2. PV 의 Life Cycle PV 에는 4가지 상태가 있습니다. - Available : PVC 에 할당될 수 있는 상태 - Bound : PVC 에 할당된 상태 - Released : PVC 에서 할당이 해제되어 정보 유지 중인 상태 - Fail : 여러 이유로 문제가 생긴 상태 PV 가 할당이 해제되었을 떄 동작하는 방식인 Reclaim 의 정책은 아래와 같습니다. ( spec.persistentVolumeReclaimPolicy ) - Retain : 할당이 해제되어도 내부 내용을 지우지 않고 Released 상태로 유지합니다. 또한 기존 할당되었던 PVC 정보도 유지하여 다른 Cla..

1. 개요Core DNS 를 통해 외부 DNS 쿼리가 안되는 경우 Root DNS 쿼리를 외부로 forward 하도록 ConfigMap 을 수정하여 가능하도록 변경하였습니다. 2. CoreDNS configmap 변경우선 k8s cluster 내부에서 외부 root dns 사용을 위해 CoreDNS 의 ConfigMap 을 변경하였습니다.  config 를 저장하고 coreDNS Pod 를 삭제하여 위 내용을 바탕으로 동작하도록 재생성합니다.  이 후 CoreDNS 를 통해 외부 DNS 조회가 가능한지 확인합니다. 3. 관련 내용 forward*forward* facilitates proxying DNS messages to upstream resolvers.coredns.io

1. 상태Jenkins 에서 Github Project 를 ssh 방식 (RSA) 으로 접근하기 위해 설정 중Github 에는 공개키, Jenkins Credentials 에는 개인키를 올바르게 넣었으나이런 host key verification failed 오류가 발생하는 것을 확인했다.    2. 해결 방안Jenkins Container 에서 Github Repo 에 한 번 ssh 접속해서 known_hosts 에 등록( git ls-remote -h git@~~~.git HEAD )( 꼭 'yes' 로 ssh 접근을 계속 해준다 )user@Docker:/home/jenkins$ docker exec -it jenkins-docker /bin/bashroot@fc2a9635f16e:/#root@fc2..

1. 마스터 / 노드 - 마스터 : 컨테이너 클러스터를 관리하는 중앙 집중식 컨트롤러 - 노드 : 컨테이너가 배포되고 실행되는 머신 2. 오브젝트 - 기본 오브젝트 : 가장 기본적인 구성단위 - 컨트롤러 : 기본 오브젝트를 생성 / 관리 등 추가 기능 수행 - 오브젝트 스펙 : 오브젝트는 오브젝트의 특성 (설정정보) 로 구성되며 이는 CLI 인자로 정의되거나, Yaml , Json 파일로 스펙을 정의한다. 2-1. 기본 오브젝트 : 컨테이너 어플리케이션의 워크로드를 기술하는 오브젝트 종류로 Pod, Service, Volume, Namespace 4가지가 있다. 1) Pod : 쿠버네티스의 기본 컨테이너 배포 단위로, 하나 이상의 컨테이너들을 포함하는 단위 - 하나의 Pod 내의 컨테이너는 IP 와 Po..

가장 포인트되는 키워드만 정리 1. 컨테이너 - 소프트웨어 서비스를 실행하는 데 필요한 특정 버전의 프로그래밍 언어 런타임 및 라이브러리와 같은 종속 항목과 애플리케이션 코드를 함께 포함하는 경량 패키지 - 위 컨테이너가 Host OS 위에서 바로 동작한다. - 즉, Host OS 의 커널을 이용하여 동작하여 Hypervisor OS 혹은 Hyperviser type 2 프로그램 위에서 동작하는 VM 과 가장 큰 차이점이다 2. 도커 - 컨테이너를 실행하기 위해 사용하는 runtime 으로, 예전엔 lxc 를 이용하여 컨테이너를 분리하였지만 최근엔 자체 컨테이너를 사용하고 있다. 2-1. lxc (리눅스 컨테이너) 1) chroot : 프로세스 별 루트 디렉토리를 변경하여 접근 가능한 디렉토리의 범위를 ..