WE LIVE IN THE CLOUD

안녕하세요. HYEN입니다. 오늘은 Service Mesh에 대해 알아보도록 하겠습니다. Contents 1. Service Mesh란? Service Mesh는 마이크로서비스 간 통신이 매시 형태인 것에서 착안된, 마이크로서비스 간의 통신을 나타내는 개념입니다. 이는 여러 서비스 간의 통신을 관리하는 것을 도와줍니다. 소프트웨어를 작은 단위로 나누어 개발하는 방식인 마이크로서비스에서는 각각의 서비스들이 서로 통신하여 기능을 수행하기 때문에 이러한 분산된 통신을 관리해 줄 도구가 필요해집니다. Service Mesh는 서로 다른 기능 간의 통신이 원활할 수 있도록 통신을 관리해 주고, 데이터를 안전하게 전송하고 저장할 수 있도록 해줍니다. 또한 서비스들의 동작을 계속해서 모니터링하여 이슈가 발생할 경우 ..

안녕하세요. HYEN입니다. 개념적인 내용도 다루고 넘어가면 좋을 것 같아 오늘은 간단하게 마이크로서비스 아키텍처가 무엇인지에 대해 알아보도록 하겠습니다. 쿠버네티스를 공부하면서 많이 들어본 개념인데 이 개념을 탄탄하게 정리한 적은 없는 거 같아 늘 마음에 걸렸기 때문에...😉 Contents 1. 마이크로서비스 아키텍처(MSA)란? 마이크로서비스 아키텍처(MSA)는 시스템의 개별 기능을 서비스 단위로 잘라 서비스끼리 gRPC나 RESTful API 등으로 연계하여 시스템 전체를 구성하는 느슨한 결합(loose coupling) 아키텍처입니다. 전체 시스템을 여러 개의 작고 독립적인 부분으로 나누는 방식으로, 각 부분들은 특정한 업무나 기능을 담당하고 서로 통신하여 전체 시스템을 이루게 됩니다. 이러한 ..

안녕하세요. HYEN입니다. 이번 글은 Encrypting Secret Data at Rest in ETCD에 대한 내용인데요. 개인적으로 한번은 꼭 해보고 싶었던 테스트라 VM으로 Kubernetes Cluster를 구성한 김에 진행해 보았습니다. 😉 Contents 1. ETCD란? ETCD Encryption at Rest 테스트를 진행하기에 앞서 먼저 ETCD가 무엇인지 간단하게 알아보도록 하겠습니다. ETCD란? ETCD는 Kubernetes Cluster의 모든 데이터를 담는 Kubernetes의 Key-Value 형태의 저장소입니다. 우리가 kubectl 명령어를 입력해서 받는 여러 Kubernetes Objects에 대한 정보는 모두 ETCD에 저장된 데이터에서 가져오는 정보죠. 따라서 S..

안녕하세요. HYEN입니다. 지난 글에 이어서 Virtual Machine으로 Kubernetes Cluster를 구성하는 테스트를 다뤄보도록 하겠습니다. (지난 글 : https://with-cloud.tistory.com/25) Virtual Machine으로 Kubernetes Cluster 구성하기 (1) 안녕하세요. HYEN입니다. 드디어 미뤄두고 미뤄뒀던 Kubernetes Cluster on Virtual Machine 구성 테스트를 완료하였습니다. 🎉🎉 VMWare로 한번, Azure Virtual Machine으로 한 번, 총 두 번 테스트를 했던 적이 있 with-cloud.tistory.com Contents 3. Control Plane 구성 3.1 kubeadm init Kuber..

안녕하세요. HYEN입니다. 드디어 미뤄두고 미뤄뒀던 Kubernetes Cluster on Virtual Machine 구성 테스트를 완료하였습니다. 🎉🎉 VMWare로 한번, Azure Virtual Machine으로 한 번, 총 두 번 테스트를 했던 적이 있어 우선 순위에서 밀렸던 것도 사실이긴합니다. 🥹 하지만 반복하지 않으면 까먹기 때문에 여유가 생긴 지금! 테스트 내용을 정리해 보고자 합니다. Contents 1. Virtual Machine 배포 Azure 환경에 [가상 머신]을 세 대 배포하여, 1대는 control plane, 2대는 node로 사용합니다. 1.1 Virtual Machine 배포 1.1.1 [리소스 그룹] 생성 구독 : # 사용할 구독 선택 리소스 그룹 : rg-k8s-..

안녕하세요. HYEN입니다. 오랜만에 블로그에 글을 적는 것 같은데요. 😂 그동안 CKAD 시험을 준비하느라 블로그를 쓸 시간이 없었다는 핑계를 대며,, 시험 후기를 적어 보도록 하겠습니다. Contents 1. CKAD (Certified Kubernetes Application Developer)란? 사실 CKAD가 무엇인지에 대해서는 이미 많은 블로그에서 정리를 잘 해 놓았기 때문에 굳이 정리하지 않으려고 하다가 그래도 해야 하지 않나 싶어서 정리해 보았습니다. (●'◡'●) Linux Foundation 홈페이지에는 CKAD에 대해 다음과 같의 설명하고 있습니다. The Certified Kubernetes Application Developer (CKAD) exam certifies that c..

안녕하세요. HYEN입니다. 지난 글에서는 Jenkins에서 Jenkinsfile을 사용하여 Job을 구성하는 과정에 대해 알아보았는데요. 지난 글 바로 가기 : https://with-cloud.tistory.com/20 Jenkins, ArgoCD로 CI/CD Pipeline 구성하기 (2) 안녕하세요. HYEN입니다. 지난 글에서는 CI/CD Pipeline에 대한 전체 Flow와 Pipeline을 구성하기 전에 필요한 설정들에 대해 다뤄보았습니다. 지난 글 바로 가기 : https://with-cloud.tistory.com/19. Jenkins, ArgoCD with-cloud.tistory.com 이번 글에서는 CI/CD Pipeline 구성의 마지막 부분인 Github와 ArgoCD 간 연결..

안녕하세요. HYEN입니다. 이전 글에서 Network Policy에 대해서 공부해 보았는데요. 이번에는 실제로 Network Policy에 대해 테스트한 내용에 대해 다뤄보도록 하겠습니다. 😝 Network Policy에 대한 이론을 정리한 글은 아래 링크를 참고해 주세요! https://with-cloud.tistory.com/17 Contents 1. Namespace 생성 및 Label 지정 테스트에 사용할 namespace를 생성합니다. kubectl create ns ns-01 kubectl create ns ns-02 생성된 namespace 확인하기 위해 하기 명령어를 입력합니다. kubectl get ns | awk ‘NR==1 || /ns-/' ← 이 명령어는 첫 번째 행 또는 ns-라..

안녕하세요. HYEN입니다. 이번에는 Kubernetes Network Policy에 대해서 공부해 보았습니다. 먼저 이론적으로 Network Policy에 대해서 알아본 후 다음 글에서 실제 테스트한 내용을 다뤄보도록 하겠습니다. 🤩 Contents 1. Network Policy란? Kubernetes Cluster 내부에서 pod 간 통신 시 트래픽 규칙을 규정하는 역할을 하는 object입니다. 기본적으로 Network Policy를 사용하지 않는 경우 Kubernetes Cluster 내부의 모든 pod는 서로 통신 가능하지만 Network Policy 사용 시 pod 간 통신을 제어할 수 있습니다. Kubernetes Cluster가 Network Policy를 지원하는 네트워크 플러그인(CN..

안녕하세요. HYEN입니다. 이번에는 Kubernetes Namespace 간 Ingress 트래픽을 라우팅하는 방법에 대해 알아보도록 하겠습니다. 🤗 Contents 1. 궁금증의 시작 저는 최근 Terraform으로 Azure Infra를 구성하는 테스트를 진행하고 있습니다. 모듈화는 처음이라 굉장히 고난을 겪었지만😢 멋진 동기 덕분에 무사히 테스트를 완료하였습니다. 👏🏻👏🏻👏🏻 그 다음 목표는 배포된 Azure Kubernetes Service 내부에 세부 구성을 진행하는 것이었는데요. 도커 이미지를 Build해서 Azure Container Registry로 Push하고 Azure Kubernetes Service에서 그 이미지를 가지고 Web용 Deployment를 배포하기로 했습니다. 동기가 ..