728x90 DevOps49 ArgoCD 소개와 설치 ArgoCD는 쿠버네티스에서 구동되는 대표적인 GitOps 기반의 CD(Continuous delivery) 도구이다. (GitOps에 대한 설명은 아래 포스트에서 정리를 했는데 개념이 생소하다면 참고자료로 봐주시면 감사하겠습니다.) GitOps란 무엇인가? GitOps는 Weaveworks에서 처음으로 정의한 용어이며, Git을 활용하여 쿠버네티스 기반의 클라우드 네이티브 환경에서 소프트웨어 애플리케이션 배포하고 인프라를 관리하는 방식이다. GitOps의 관리 beer1.tistory.com ArgoCD의 기능은 GitOps의 핵심 원칙 중 승인된 변경사항은 자동으로 시스템에 반영을 제공한다고 보면 된다. ArgoCD는 특정 Git 레포지토리에 저장된 매니페스트 파일들을 주기적으로 확인한 후, 변경사항.. 2023. 9. 3. GitOps란 무엇인가? GitOps는 Weaveworks에서 처음으로 정의한 용어이며, Git을 활용하여 쿠버네티스 기반의 클라우드 네이티브 환경에서 소프트웨어 애플리케이션 배포하고 인프라를 관리하는 방식이다. GitOps의 관리 방식과, 이점 및 실제로 어떤 방식으로 GitOps를 구성하는지에 대해 알아보자. GitOps는 애플리케이션 코드부터 시작해서 인프라, 네트워킹, CI/CD 파이프라인 등 전체적인 애플리케이션 생태계에 대한 구성들을 모두 Git에 저장하여 관리하는 방식이다. 애플리케이션 코드야 보통 Git으로 관리하지만, 인프라 환경과 네트워킹, CI/CD 파이프라인의 구성 등을 어떻게 Git으로 관리할까? 이런 구성들을 모두 Git으로 관리할 수 있는 이유는 쿠버네티스 때문이다. 쿠버네티스는 yaml 파일으로 작성.. 2023. 9. 3. Encryption at Rest (쿠버네티스 데이터 암호화) 쿠버네티스에서 etcd에 저장되는 모든 API 리소스들은 암호화 기능을 지원한다. 기본적으로는 etcd로 저장될 때는 평문으로 저장되지만 특정 리소스에 대해서 암호화하여 저장하도록 설정할 수 있다. 암호화 하지 않았을 때는 다음과 같이 etcd에 평문으로 저장된다. # middleware 네임스페이스의 mysql 시크릿 조회 $ sudo ETCDCTL_API=3 etcdctl --endpoints=https://localhost:2379 \ --cert=/etc/kubernetes/pki/etcd/server.crt \ --key=/etc/kubernetes/pki/etcd/server.key \ --cacert=/etc/kubernetes/pki/etcd/ca.crt \ get /registry/sec.. 2023. 8. 27. [11] 쿠버네티스 ConfigMap & Secret 보통 애플리케이션을 배포하면 하나의 환경에서만 배포하는 것이 아니라 여러 환경에서 배포를 하게 될 수도 있다. 그러면 환경마다 달라지는 것들이 있는데, 이런 것들을 보통 환경변수나 설정 파일 등으로 관리한다. 쿠버네티스에서는 이런 환경변수나 설정 파일 등을 저장하는 용도로 ConfigMap과 Secret을 제공해준다. ConfigMap ConfigMap은 Key-value 쌍의 형태로 데이터를 저장하는 데 사용하는 쿠버네티스 오브젝트이다. 보통 ConfigMap에 저장된 값을 파드에서 사용하는데, 파드의 환경변수에 ConfigMap의 값을 바인딩하거나 ConfigMap으로 파드 볼륨을 생성하여 볼륨 마운팅을 통해 파드 내부에서 파일의 형태로 ConfigMap을 사용할수도 있다. 선언 및 생성 Config.. 2023. 8. 27. [2] 쿠버네티스 클러스터 설치 쿠버네티스 클러스터 설치 쿠버네티스 클러스터는 물리머신이나 가상머신에 모두 설치할 수 있다. 설치 방법은 여러가지가 있는데 minikube, kubeadm, k3s, microk8s 등이 있지만 minikube와 쿠버네티스 공식 홈페이지에 있는 kubeadm에 대한 설치만 다룰 것이다. minikube도 공식 홈페이지에서 지원하지만, 공식 홈페이지에 튜토리얼로 완전 잘 나와있다. 그리고 minikube는 로컬 머신에 VM을 만들고 하나의 노드로 구성된 간단한 클러스터를 생성한다. 하나의 노드로만 구성되어있어서 쿠버네티스에 대해 간단히 알아보는 정도?로만 가능할 것 같고 제약사항도 분명 있을거로 보인다. (지극히 개인적인 생각..) 그래서 여러 노드를 구성할 수 있는 kubeadm을 다뤄볼 것이다. min.. 2023. 2. 25. [10] 쿠버네티스 Ingress 쿠버네티스에서 파드를 외부로 노출시키기 위해서 서비스를 사용하였다. 만약에 쿠버네티스 클러스터 내의 여러 애플리케이션을 외부로 노출시켜야 한다고 가정하자. 그러면 우리는 배운대로 애플리케이션을 디플로이먼트로 띄우고, 서비스를 통해 외부로 노출시킬 것이다. 운영 환경에서는 아래 그림과 같이 서비스를 LoadBalancer 타입으로 노출시킬 것이다. 하지만 이런 방식을 사용할 경우 애플리케이션 종류별로 로드밸런서를 구축해야 한다는 단점이 있다. 간단한 서비스의 경우, 비용적인 측면에서 효율적이지 못할 수도 있다. Ingress 다행히도 쿠버네티스에서는 이러한 측면을 보완해주는 쿠버네티스 오브젝트를 제공해주는데 그것이 바로 Ingress이다. Ingress는 간단히 말하면 Host, Path기반으로 애플리케이.. 2022. 7. 21. 쿠버네티스 Static Pods 쿠버네티스의 컨트롤 플레인 노드에 있는 kube-scheduler 는 파드가 생성되면 파드를 적절한 노드로 스케줄링한다. 하지만 kube-scheduler가 없다면(장애가 난다면), 또는 kube-apiserver가 없다면 파드를 생성하거나 스케줄링을 할 수 없다. 하지만 kube-scheduler, kube-apiserver 의 도움 없이 파드를 배포할 수도 있다. 실제로 파드를 직접 배포하는 컴포넌트는 각 노드에서 구동 중인 kubelet이기 때문이다. (사실은 kube-apiserver가 kubelet 에게 파드가 생성되었으니 파드를 배포시키라고 지시한다.) kube-apiserver 가 시키지 않고도 kubelet 이 스스로 파드를 배포하게 만들 수 있다. 노드의 /etc/kubernetes/ma.. 2022. 7. 16. 7. 도커 컨테이너 로그와 자원 할당 제한 로그 도커 컨테이너로 애플리케이션을 실행할 때, 실행 중인 컨테이너의 로그를 봐야 할 때가 있다. 도커에서는 컨테이너의 stdout, stderr 로그를 별도의 메타데이터 파일로 저장하여 이를 확인하는 명령어를 제공한다. $ docker logs ${container-name} $ docker logs --tail 10 ${container-name} $ docker logs -f ${container-name} 로그가 너무 많다면 tail 옵션을 통해 마지막 로그 줄부터 읽을 수 있다. -f 옵션을 통해 로그를 실시간으로 조회할 수 있다. 그러면 실제로 컨테이너의 로그는 어디에 저장될까? 컨테이너 로그는 JSON 형태로 도커 내부에 저장된다. 이 파일은 다음 경로로 저장된다. /var/lib/docke.. 2022. 5. 17. 6. Dockerfile 컨테이너 이미지를 만들기 위해서는 (1). Ubuntu 등 아무것도 설치되지 않은 Base Image로 컨테이너를 생성하고 (2). 해당 컨테이너에 애플리케이션을 설치한 후 (3). 애플리케이션을 설치한 컨테이너를 커밋하여 새로운 이미지를 생성하는 작업을 거친다. 이렇게 이미지를 만드는 것은 과정이 복잡하고 수동적이다. 다행히도 도커에서는 위와 같은 일련의 과정들을 쉽게 정의하고 수행할 수 있는 빌드 명령어를 제공한다. Dockerfile 이라는 파일에 이미지를 생성하기 위해 필요한 것들 (컨테이너에 설치해야 하는 패키지, 추가 소스코드, 명령어, 쉘 스크립트 등..) 을 기록하면 도커는 이 파일을 읽어 컨테이너에서 작업을 수행한 뒤 이미지를 생성한다. Dockerfile을 사용하면 직접 컨테이너를 생성.. 2022. 5. 14. 이전 1 2 3 4 5 6 다음 728x90
