전체 글 (49) 썸네일형 리스트형 블로그... 다시 해보자 불과 2달전에, github pages 이용해서 블로그를 이전할 생각을 가지고 있었다. 그래서.. github action + mkdocs 이용해서 첫 글도 쓰고... 기본적인 CI 파이프라인은 갖춰놓긴 했는데, 그놈의 귀차니즘... 때문에 내 깃허브 블로그는 아직까지도 글이 딱 한개가 있네? 변명을 하자면, mkdocs는 마크다운 작성도 작성이지만 사진 같은거 넣을때 dog 귀찮다 진심 그래서 일단 티스토리로 좀 꾸준하게 작성해보자 (일주일에 한개라도) 근황은... 헬름 차트 작성, 사내 CI 파이프라인 구축... 요즘은 잠시 local LLM 만지고 있는데 이건 좀 재밌다.. 그리고 관련해서 더욱 재밌는 일을 할 것 같다..(기대중) 근데 또 해야할 다른 일들이 많이 있어서 또 언제 손댈 수 있으.. Argo rollouts 고급 배포 전략 적용 - 1편 (canary, blue green) 기본 개념 이번에는 쿠버네티스 환경에서 고급 배포 전략을 쉽게 적용할 수 있는 Argo rollouts에 대해 포스팅 하겠다. 쿠버네티스 기본 배포 방식 - Rolling update쿠버네티스에선 기본적으로 Rolling update 방식으로 배포를 진행한다. Rolling update이전 버전의 pod들을 점진적으로 업데이트 하는 방식새로운 버전의 pod를 생성하고, 이전 버전의 pod를 제거하는 방식모든 pod들이 다운되지 않게 때문에, 애플리케이션이 다운되는 문제를 해결함그러나, 이전 버전과 최신 버전의 pod들이 공존하는 문제가 있음 Argo rollouts를 이용하여 적용할 수 있는 배포방식 blue- green과 canary 배포 방식에 대해 알아보자. blue-green새로운 버전의 애플리케이션을 .. An application on remote computer has requested access to the X server / RDP 공격 개인 데스크탑에 mobaxterm 을 설치하고, 잠깐 자리를 비우고 온 사이에 An application on remote computer has requested access to the X server 해당 메시지가 팝업되면서, 모르는 IP에서 연결을 시도를 하는 상황이 발생했었다. 이게 무슨상황인가 싶었는데.. 모르는 곳에서 접속시도? 해킹인가 싶다.. 찾아보니까, RDP 공격에 내 pc가 target이 된 것 같았다. remote desktop이란 기능을 사용하는 경우에, RDP가 열리고, 해당 포트로 무차별 대입 공격을 하는 경우...에 해당되는 것 같았다. 근데 난 remote desktop을 사용하지도 않았고, 심지어 비활성화 되어있었다. 그러나, 작업관리자에서 프로세스를 확인해보니, rem.. EFK 구축 후기 - 2편 EFK 구축후기 1편에 이어서.. 작성!! kibana 날짜 문제 kibana를 보니, 해당 날짜로 index를 생성해서 로그를 수집하다보니 항상 오전9시부터 로그가 있다는 것을 알게 되었다. 잘 안보이긴 하지만, 전날(26일) index를 보면 27일 0시~9시까지의 로그가 존재하는 것을 확인할 수 있다. logstash_foramat을 이용하여 index를 생성하다 보니 날짜 부분을 신경쓰지 못했는데, 원인을 생각해보니 다음과 같았다. 로그의 timestamp : UTC+9 kibana : UTC+9 index name : UTC+0 사진을 보면 알겠지만, kibana의 시간은 지금 UTC+9로 되어있고, index format은 UTC+0으로 되어 있어서 발생하는 문제였다. 일단, 임시로... UT.. EFK 구축 후기 - 1편 최근에 회사에서 쿠버네티스에 배포된 애플리케이션 로그 확인을 위한 EFK 구축을 진행했었다. 이번 포스팅은 해당 과정에서 겪었던 문제와... 고민들? 위주로 작성할 것이다. 나에게 주어진 문제 단순히 EFK를 배포하는 것에서 F에 해당하는 Fluentd와 Fluent-bit를 비교해보고 결정해보라는 미션(?)이 주어졌다. 일단은 부하테스트를 진행해보고 해당 결과를 통해 인사이트를 도출해보라는 힌트가 있었다! 그렇다면 우선, fluent-bit와 fluentd 모두 배포를 진행해야 했었다. EFK 배포? 기본적으로 GitOps 방식을 채택하고, ArgoCD를 이용하여 앱을 배포하고 있는 구조에서 외부의 helm chart를 이용하여 앱 배포를 진행하였다. 사실 helm chart를 이용한 방법은 정말 간단.. 윈도우 서버(wsl2) 접속을 위한 설정 집에 있는 데스크탑을 쿠버네티스 환경으로 만들어 보려고 한다. 쿠버네티스(minikube)를 설치하기 전, 외부에서 서버 컴퓨터로 접속할 수 있는 설정을 해야 한다. 오늘은 그 과정을 담은 포스팅이다. 원격으로 wsl 2접속하기 방법은 간단하다. 윈도우 방화벽 설정 + wsl2로의 포트포워딩을 해주면 된다. 우선, powershell을 실행시켜, wsl2와 Ubuntu를 먼저 설치해주자. wsl --install # wsl 기본 버전 변경 wsl --set-default-version 2 # wsl 버전 확인 wsl -l -v 우분투는 mircrosoft Store에서 간단하게 설치가 가능하다. 이제 우리는 외부에서 어디로 접속해야 할 지 확인을 해야 한다. 공인 IP주소를 확인해 보자. 네이버에서 ip.. Kubespray 쿠버네티스 클러스터 구성 Kubespray Kubespray - ansible을 활용하여 쿠버네티스 클러스터를 직접 구축해보겠습니다. 시스템 정보 OS : Ubuntu 22.04 LTS Kubernetes v1.27.5 Master Node 3개 Worker Node 1개 Kubespray release-2.23 node : GCP Instance 요구 사항 기본적으로 'ubuntu' 계정 접속을 전제로 작성하였습니다. 방화벽의 포트 허용은 다음과 같이 진행합니다. tcp:22 tcp:2379-2380 tcp:6443 tcp:10250-15202 tcp:30000-32767 1. SSH 대칭키 생성 및 등록 Master node에서 다른 worker node에 접속하기 위한 ssh 키페어를 발급합니다. ssh-keygen -t .. 헷갈리는 Grafana Alert 설정 옵션 정리 Grafana + slack 알림봇 구축을 진행하면서 헷갈렸던 개념들에 대해서 간단하게 정리해보려고 한다. Prometheus metric이 특정 threshold를 넘어가게 되면(임계점을 넘는 것이 특정 시간동안 지속되면) 알림이 slack의 특정 채널로 알림을 보내게 되는 구조 Pending : firing이 pending만큼 지속되면 Alert 발생 → 한 번 pending이 발생하면 그 이후에는 pending시간 외에 설정된 시간 간격으로 Alert 발생한다. # Set alert evaluation behavior 여러 가지 rule들이 동시에 평가되면 충돌이 발생할 수 있다. 따라서 rule들을 그룹화하고, 순차적으로 평가하고 평가 주기를 설정함으로서, 충돌을 방지하는 기능이다. # pause.. 이전 1 2 3 4 5 6 7 다음
