create value with tech, not tool

안녕하세요. CloudNet@ K8S Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. DevOps 이정훈님의 도서 ‘24단계 실습으로 정복하는 쿠버네티스’ 의 내용을 바탕으로 스터디를 하며 어떻게 k8s에 적용할지 고민하며 정리해봤습니다. kOps는 클라우드 플랫폼(aws, gcp, azure 등)에서 쉽게 k8s 를 설치할 수 있도록 도와주는 도구입니다. kOps 설치 [사전 작업] kubectl 설치 반드시 64-bit (AMD64 그리고 Intel 64)디바이스 아키텍쳐에kops설치 AWS 계정이 있고 IAM 키를 생성하고 구성. IAM 사용자는 적절한 권한이 필요 클러스터에 사용할 route53 domain 생성 — kops는 클러스터 내부와 외부 모두에서 검색을 위해 ..

2022년 11월에 진행된 OpenInfra & Cloud Native Day Korea 2022 중 관심있었던 세션 내용을 공유합니다. Session) The Future of Service Mesh 국내 service mesh 현황 service mesh 어려움 : 보안 적용 어려움, 복잡성 증가, 멀티클러스터/멀티 배포환경 관리 istio 도입 장애물 : 내부 인력 기술 이해도, TCO 비용 증가, 멀티클러스터, 멀티 배포환경 관리 service mesh 솔루션 소개 solo.io : istio, envoy 기반 솔루션 서비스, the future of istio is sidecar-less 참고 : https://www.solo.io/blog/ebpf-for-service-mesh/ — our e..

안녕하세요, 2022 kubecon 세션 중 Whose Packet Is It Anyway? Life of a Packet Through a Service Mesh — Kevin Leimkuhler, Buoyant & Doug Jordan, Airbnb 를 참고하여 주요 내용 위주로 정리했습니다. What is a container? Linux doesn’t have containers. It has namespaces Whose Packet Is It Anyways?, Kevin Leimkuhler & Douglas Jordan KubeCon NA 2022 현재 리눅스에서 지원하는 네임스페이스는 크게 보면 다음과 같습니다.참고 Cgroup 네임스페이스(cgorup) 네트워크 네임스페이스(network)..

2022 kubecon Cloud Native SecurityCon Hosted by CNCF Day 2 세션 중 Kubernetes security audit 관련 워크샵입니다. In this hands-on workshop, the instructors will dive into the methods used to perform a successful real world Kubernetes security audit. https://ksoclabs.github.io/batten-the-hatches-workshop/ Batten the Hatches! Operation - Cluster lockdown Batten Down the Hatches! A Cluster Security Journey In ..

2022 kubecon Cloud Native SecurityCon Hosted by CNCF Day 1 세션 중 k8s cluster debugging 관련 내용을 정리했습니다. Traditional Tools (ex.TCPDUMP) designed to work a single host not containers-aware Inspektor Gadget github A collection of eBPF-based gadgets to debug and inspect Kubernetes apps and resources [참고] how to work Adding new BCC-based gadgets in Inspektor Gadget Adding new BCC-based gadgets in Inspek..

안녕하세요. k8s OS 내용을 이해하고 공유하기 위해 작성한 글입니다. cpu policy and context switching 1. pod Qos class : best effort, burstable, guaranted 파드에 대한 서비스 품질(QoS) 구성 이 페이지는 특정 서비스 품질(QoS) 클래스를 할당하기 위해 어떻게 파드를 구성해야 하는지 보여준다. 쿠버네티스는 QoS 클래스를 사용하여 파드 스케줄링과 축출을 결정한다. 시작하기 전에 쿠버네티스 클러스터가… kubernetes.io 2. kube-proxy network model iptables vs ipvs kubernetes/README.md at master · kubernetes/kubernetes This document in..