전체 글15 Istio Microservice Architecture Service Mesh 서비스매쉬는 보통 sidecar 형태의 container로 구성됩니다. ex) 하나의 Pod에는 nginx 서버 + istio_proxy(init container) 구성됨 실무자를 위한 서비스 메시 - 지금 서비스 메시가 의미 있는 이유 | 인사이트리포트 | 삼성SDS 기존 쿠버네티스와 서비스 메시가 적용된 쿠버네티스의 트래픽 관리 Prod Deployment Pod 가 2개이고 Canary Deployment Pod 가 하나일 경우 (Label은 같음) 서비스에서 파드로 가는 트래픽은 동일하다. (prod = 66%, canary = 33%) 하지만 서비스 매쉬를 사용할 경우 그 트래픽을 조절할 수 있다. Canary 배포 Kube.. 2023. 11. 13. Slack Notification Slack https://워크스페이스.slack.com/apps 에 접속하여 Jenkins Ci 앱 설치 Jenkins Ci 설정 지침 단계에 따라 구성 Jenkins Plugins → slack notification 설치 시스템 → Slack 설정 (workspace & token) podTemplate(yaml: ''' apiVersion: v1 kind: Pod spec: containers: - name: alpine image: alpine/git:latest command: - sleep args: - 99d - name: kaniko image: gcr.io/kaniko-project/executor:debug command: - sleep args: - 99d volumeMounts: -.. 2023. 10. 31. Harbor (cert-manager) cert-manager로 let's encrypt 적용 cert-manager kubectl create namespace cert-manager # Add the Jetstack Helm repository helm repo add jetstack https://charts.jetstack.io # Update your local Helm chart repository cache helm repo update # Install the cert-manager Helm chart helm install cert-manager jetstack/cert-manager \\ --namespace cert-manager \\ --version=v1.8.0 \\ --set installCRDs=true \\ --s.. 2023. 10. 13. FortiGate 방화벽의 SNMP 를 이용한 Grafana Dashboard apt-get update apt-get install -y mysql-server mysql -u root CREATE DATABASE grafana CHARACTER SET UTF8 COLLATE UTF8_BIN; CREATE USER 'grafana'@'%' IDENTIFIED BY 'grafana123'; GRANT ALL PRIVILEGES ON grafana.* TO 'grafana'@'%'; quit; Grafana APT 저장소 구성 mkdir grafana cd grafana wget https://packages.grafana.com/gpg.key apt-key add gpg.key add-apt-repository 'deb [arch=amd64,i386] https://packages.. 2023. 10. 10. Jenkins + Argo CD (kaniko, harbor, cert-manager) Jenkins, ArgoCD, Harbor 각각 Azure Kubernetes Service에 배포 Ingress Nginx Controller 를 사용하여 각 서비스에 로드밸런싱 모든 Ingress에 인증서 적용하여 TLS 통신 가능 Cert-manager로 인증서 관리 및 Let's encrypt 인증서 자동 갱신 Jenkins kubectl create ns devops-tools account.yaml #ServiceAccount설치 --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: jenkins-admin rules: - apiGroups: [""] resources: ["*"] verbs: ["*"] -.. 2023. 8. 11. Dapr with AKS Dapr deploy wget -q -O - | /bin/bash dapr init --kubernetes --wait Dapr 확장 만들기 az extension add --name k8s-extension az extension update --name k8s-extension az provider list --query "[?contains(namespace,'Microsoft.KubernetesConfiguration')]" -o table az provider register --namespace Microsoft.KubernetesConfiguration az k8s-extension create --cluster-type managedClusters \ --cluster-name aks-cl.. 2023. 6. 9. 이전 1 2 3 다음
