DevOps 728x90 쿠버네티스 로그 아키텍쳐 개요 및 방법 2018. 7. 5. Logging Architecture로그들은 에러를 디버깅하거나 클러스터의 status에 대해 자세히 알 수 있다. 앞에서 말한 목적때문에 대부분의 애플리케이션들은 standard output으로 로그파일을 남기고 있다. 그러나, 컨테이너 엔진 혹은 이전의 애플리케이션의 로깅 방법은 쿠버네티스에서의 로그 확인에 적절하지 않다. 사용자는 컨테이너 crash, pod 삭제, node VM이 죽는 경우에도 로그를 확인을 원할 수 있다. 그러므로, 로그는 모니터링 하고자 하는 쿠버네티스와는 무관한(별개의) storage와 lifecycle을 가져야한다. 이러한 컨셉을 cluster-level-logging 이라고 부른다. cluster-level-logging은 각각의 분리된 저장소, 분석 솔루션, 대시보드가 .. 쿠버네티스 RBAC(Role-based Access Control) 상세 설명 및 예제 2018. 6. 26. RBAC는 enterprise 쿠버네티스 환경에서 node 혹은 네트워크 리소스를 접근할때 role을 부여하는 작업이다. 특징RBAC는 rbac.authorization.k8s.io API를 사용k8s 1.8부터 RBAC mode가 stable함RBAC 활성화를 위해 --authorization-mode=RBAC 설정 필요API 살펴보기Role and ClusterRoleRole은 쉽게말하면 권한 모음이다. 직관적으로 어떤어떤 권한을 부여 가능. ClusterRole은 Role과 비슷하지만 cluster기반 권한 부여이므로, node, endpoint, 모든 namespace에 대한 권한 셋팅 가능 example : default라는 이름의 namespace에 pod 읽기권한(get, watch, lis.. [쿠버네티스 기초]spring boot rest application POD 배포하기(part2) 2018. 6. 26. 준비물 20min 쿠버네티스가 준비된 클러스터환경 Intellij or eclipse docker docker hub에 올라간 이미지 쿠버네티스에 배포 ※ 쿠버네티스의 kubectl 명령어에 대해서는 쿠버네티스 kubectl 설명 및 예제 모음(바로가기) 포스트 참고 1. 쿠버네티스에 docker hub 관련 secret을 등록한다. (쿠버네티스 시크릿? - OAuth token, password 등 민감 정보를 Object type으로 선언) $ kubectl create secret docker-registry my-secret --docker-server=hub.docker.com --docker-username=choco4235 --docker-password=password1234 --docke.. [쿠버네티스 기초]spring boot rest application POD 배포하기(part1) 2018. 6. 25. 준비물 20min쿠버네티스가 준비된 클러스터환경Intellij or eclipsedockerspring boot application 및 쿠버네티스에 올라갈 이미지 준비1. spring boot rest api application을 spring.io 예제 홈페이지(바로가기) 에서 받는다.2. Intellij 혹은 eclipse에서 실행시켜본다.3. Dockerfile 생성 FROM openjdk:8-jdk-alpine RUN apk add --no-cache curl tar bash VOLUME /tmp ADD build/libs/gs-rest-service-0.1.0.jar app.jar ENV JAVA_OPTS="" ENTRYPOINT ["java","-jar","/app.jar"] 4. Docke.. 젠킨스(with 쿠버네티스 플러그인)가 쿠버네티스에서 동작하는 원리, 생명주기, 특징 2018. 6. 24. 기존 VM으로 운영되던 Jenkins는 master가 있고 slave(vm n대 설정)를 연결시키면 slave가 job을 master로 부터 받아서 수행했엇다. 하지만 VM으로 운영되는 Jenkins(master-slave) 구조는 아래와 같은 단점이 있다. Job에 필요한 plugin들을 master에 설치, 관리 필요Job에 비해서 slave가 많으면 비효율적임 (slave가 놀고 있음)Job에 비해서 slave가 적으면 비효율적임 (slave가 부족해서 기다리는 job이 많아짐) 즉, Job이 늘어나고 줄어듦에 따라 Jenkins slave를 늘리거나 줄여야하는(사람이 직접 설치해야하는) 단점!! Jenkins(with kubernetes plugin)가 있다면 이야기는 달라진다. Jenkins m.. 쿠버네티스 yaml 선언시 어떤 apiVersion을 사용해야 할까? 2018. 6. 24. 쿠버네티스의 yaml을 배포할때 어떤 apiVersion을 사용해야할지 감이 잡히지 않는다. 외국의 블로그 포스팅(바로가기)에서 감사하게도 각 kind에 따른 apiVersion을 정의 해주었다.- 2018년 6월 4일 updated versionWhich apiVersion should I use?KindapiVersionCertificateSigningRequestcertificates.k8s.io/v1beta1ClusterRoleBindingrbac.authorization.k8s.io/v1ClusterRolerbac.authorization.k8s.io/v1ComponentStatusv1ConfigMapv1ControllerRevisionapps/v1CronJobbatch/v1beta1Daemon.. 쿠버네티스 yaml 스펙 상세 설명 2018. 6. 24. 쿠버네티스의 pod, service, ingress 등을 배포하기 위해서는 아래와 같은 예시 yaml 파일을 배포한다. apiVersion: v1 kind: Pod metadata: name: nginx spec: containers: - name: nginx image: nginx:1.7.9 ports: - containerPort: 8090특징띄어쓰기 구분을 잘해야한다. - 각 셋팅의 하위 셋팅은 종속적이기 때문에 띄어쓰기가 틀리게 되면 적용 실패된다. - tab보다는 space를 추천원하고자 하는 kind에 따라 apiVersion 종류가 달라진다. apiVersion 설명- 스크립트를 실행하기 위한 쿠버네티스 API 버젼v1쿠버네티스에서 발행한 첫 stable release API (대부분의 ap.. [Gradle]기본 클래스 org.gradle.wrapper.GradleWrapperMain을(를) 찾거나 로드할 수 없습니다. 해결법 2018. 6. 19. Gradle을 사용하여 Jenkins나 혹은 기타 CI용 툴에서 build를 할 경우가 생긴다. 이때 CI툴에서 gradle wrapper을 사용하여 build를 요청하였을때 아래와 같은 오류가 생기는 경우가 있다. 기본 클래스 org.gradle.wrapper.GradleWrapperMain을(를) 찾거나 로드할 수 없습니다. 그러면 아래와 같이 살펴보자gradlew, gradlew.bat, gradle/ 파일, 폴더들이 정상적으로 프로젝트에 포함되어있는지 확인gradlew, gradlew.bat, gradle폴더가 정상적으로 들어가 있지 않은 경우 gradle wrapper 오류가 생기게 된다. End of Document [Gradle 고급]git release 브랜치 기준으로 jar 자동 versioning하기 2018. 6. 19. Git을 사용하면 여러 branch 전략이 있다. 많은 전략 중 development branch에서 지속적으로 개발후에 특정 시점에 release브랜치로 배포를 나가는 전략을 사용할 수 도 있다. 상기와 같은 전략을 사용할 경우 release/1.0.1 혹은 release/2.1.3 과 같은 이름으로 release 버젼을 따게 된다. 이 때 jar파일을 생성할때 자동으로 versioning이 가능하도록 하는 방법에 대해 설명하고자 한다. 기존 gradlebuild.gradle123456789101112131415161718192021222324252627282930313233buildscript { repositories { maven { url 'http://repo.mycompany.com/mave.. 예제로 풀어보는 구독형 아키텍쳐(Subscribe architecture) for Micoro Service Architecture(MSA) 2018. 5. 27. 마이크로 서비스 환경에서는 서비스의 경계를 넘나드는 비즈니스 프로세스를 관리하는 문제를 적절히 느슨한 연결로 풀어나가야한다. 예제 - 쇼핑몰 회원가입 프로세스고객 회원가입welcome sms 발송welcome email 발송신규회원 쿠폰 생성완료쇼핑몰에 회원 가입을 하게 되면 3개의 비즈니스로직을 수행한다고 가정해보자. 레거시(Legacy) 아키텍쳐 방식 - 오케스트레이션(orchestration)기존 방식(not MSA)으로는 오케스트라 지휘자 처럼 한개의 프로세스가 뇌가 된듯 세부 작업을 아래와 같이 직접 method를 요청할 것이다. 123456789101112131415void registerMember(String memberName, ...){ @Autowired DispatchManager .. 개발자에게 은총알(silver bullet)은 없다. 2018. 5. 22. 슈퍼맨에 나오는 악당들은 성가신슈퍼맨을 물리치기 위해 크립토나이트(은탄환)를 사용한다. There is no silver bullet - 은탄환은 없다. 울버린, 늑대인간, 드라큘라와 같은 괴물들에게 은탄환(one seeks bullets of silver)은 한번에 무력화 시킬 수 있는 최고의 도구이다. - Fred Brooks, 『Silver Bullet-Essence and Accidents of Software Engineering』1986년 프레드 브룩스가 쓴 소프트웨어 공학 논문에서 은탄환의 존재에 대해 최초로 언급하였다. 이와 동시에 소프트웨어 개발의 복잡성을 한번에 해소할 마법같은 솔루션(은탄환)은 없다고 선언한다. 소프트웨어는 복잡성을 내포하고 있으며 여러가지 문제(essential co.. 개발자 생산성을 200% 늘리는 git client 추천 - GitKraken 2018. 5. 22. git client 외계 괴물 GitKraken Git client 비교 - 소스트리 vs 깃크라켄기승전깃크라켄 깃크라켄 만의 특징 9가지1. 특정브랜치의 커밋로그를 몰아서 볼 수있다.(soloing function) 2. fuzzy finder 기능으로 빠른 history, file 탐색이 가능하다. 3. 특정브랜치로 checkout하지 않더라도 'Pull' 버튼을 눌러 최신버젼의 브랜치를 받을 수 있다. 4. commit log graph를 보기 좋게 보여준다. 5. cmd + [+]/[-] 버튼으로 UI를 작게 혹은 크게 가능하다. 6. 이번 commit comment를 잘못적었다면? - 간단히 클릭만으로 commit comment를 수정할 수 있다. 7. 드래그&드랍을 사용해서 빠른 Pull-re.. 쿠버네티스 관리자 계정 들어가기 2018. 5. 3. 쿠버네티스 관리자 계정 token 찾기$ k get sa -n kube-system | grep admin$ k describe sa admin-user -n kube-system$ k describe secret admin-user-token-xd5nq -n kube-system ## 토큰으로 로그인한다. 쿠버네티스에서 POD, Node의 리스소 관리(CPU, memory, 등) 2018. 5. 3. 쿠버네티스에서의 리소스## 아래 예제는 unmanaged pod라고 보면됨.(실제로 이렇게 쓰지 않음) apiVersion: v1 kind: Pod metadata: name: requests-pod spec: containers: - image: busybox command: ["dd", "if=/dev/zero", "of=/dev/null"] name: main resources: requests: #미니멈 개념, 최소 X가 필요하다. cpu: 200m #200밀리코어 memory: 10Mi #10메가 ## pod A가 request설정, pod B도 request설정 pod C도 request설정 그러나 실제 usage는 너무 작다## 즉, 실제 CPU사용량은 request와는 무관하다.(작을수도,.. 쿠버네티스 Deployment를 통한 배포 및 롤백 2018. 5. 3. 쿠버네티스 롤백$ k rollout status deployment kubia## deployment 확인하여 error가 있는지 확인 $ k rollout undo deployment kubia## 이전 버젼으로 deploynment 배포(롤백) 특정버젼으로 롤백하기$ k rollout undo deployment kubia --to-revision=1## revision 숫자로 돌아감. 배포관련 옵션 설정spec: strategy: maxSurge: 1 ## 최대 신규 버젼 배포추가 가능건 maxUnavailable: 0 type: RollingUpdate ## rolling update에 있어서 새버젼을 먼저 배포하고 기존 배포건을 지울 것인지, 혹은 기존배포건을 지우고 새버젼을 배포할 것인지 설정.. 이전 1 2 3 다음 728x90
