Kubernetes (4) 썸네일형 리스트형 [Kubernetes] 쿠버네티스 리소스 자동 삭제 "kube-janitor" 사용하기 샌드박스 클러스터와 같이 테스트를 위해 리소스를 자유롭게 생성해 볼 수 있는 쿠버네티스 클러스터가 존재한다면 마구 생성되는 리소스들을 정리해야 하는 요구사항이 생긴다. 사용하지도 않는 리소스들이 노드 자원을 점유하고 있다면 쓸데없이 비용만 나갈것이다. 크론잡을 이용하여 주기별로 리소스들을 지우도록 간단히 만들어볼 수도 있겠지만 특정 네임스페이스만, 특정 리소스만 과 같은 요구사항이 생긴다면 그때마다 요구사항에 맞게 스크립트 명령어를 변경하곤 해야할 것이다. 그래서 찾아본것이 kube-janitor 인데, 세가지 방식으로 리소스들을 정리할 수 있다. 적용 방법 ☀️ 클러스터에 kube-janitor 배포 후 1. 삭제하고 싶은 리소스의 annotation에 janitor/ttl: 7d 를 붙인다. 생성기준.. Docker in Docker 와 Docker out of Docker의 차이 젠킨스를 실습하는 중에 Docker Out of Docker이라는 단어를 알게되었고, 막연하게 알고 있었던 "Docker-in-Docker"와 어떤 차이가 있는지 궁금해 찾아보게 되었다. 일단 어떤 상황이었는지에 대해 먼저 말해보자면, 젠킨스를 도커 컨테이너로 실행한 후에 도커와 SSH 서버가 설치된 도커 컨테이너 이미지를 실행하였다. 로컬에서 docker ps 했을때 보여지는 컨테이너는 두개. 젠킨스(이하 젠킨스 컨테이너) 와 도커와 SSH가 설치된 컨테이너(이하 도커 컨테이너)이다. 젠킨스에서 빌드한 .war 파일을 도커 컨테이너로 복사한 후에 도커 컨테이너 안에서 해당 패키지 파일을 복사하여 톰캣 컨테이너를 실행한다. 따라서 정리해보면 아래와 같은 구조가 된다. 여기서 Docker in Docker.. [eks] alb ingress에서 별도의 security group 추가할 때 주의할 점 문제 발생 alb ingress controller를 사용하는 ingress 사용할때 발생할 수 있을 문제이다. 기존에 잘 운영하고 있던 ingress에서 보안을 좀더 강화해보고자 별도의 security group을 annotation에 추가한 후 갑자기 서버에 접근이 되지 않고 504 Gateway time-out이 나타났다 😈 apiVersion: extensions/v1beta1 kind: Ingress metadata: name: "internalIngress" namespace: "default" annotations: alb.ingress.kubernetes.io/security-groups: sg-0000xxxx ... 물론 위의 예시와 같이 미리 만들어 둔 security group을 참조.. [Kubernetes] PLG stack(1) - Promtail이 로그를 전송하는 방법 kubernetes에서 로그 집중화를 하기 위해 ELK/EFK, PLG 등 여러가지 도구들이 존재하는데, 오늘은 PLG stack에 대해서 알아볼거다. PLG는 Promtail + Loki + Grafana 를 말하는데 아마 Grafana는 대시보드 구축할때 많이 사용해 봤을거라 생각한다. Promtail은 로그를 수집하는 agent로 로그를 loki나 grafana cloud로 전송하고 모니터링 할 모든 인스턴스에 배포한다. 공식문서에서 말하는 promtail의 동작은 다음과 같다. 타겟을 탐색하고, 로그 스트림에 라벨을 붙여서 로키에 전송한다. promtail은 각 노드마다 agent가 하나씩 뜨는 daemonset 버전과 각 파드에 컨테이너로 추가되는 sidecar 버전이 있다. helm으로 설치할.. 이전 1 다음
