create value with tech, not tool

안녕하세요. CloudNet@ K8S Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. DevOps 이정훈님의 도서 ‘24단계 실습으로 정복하는 쿠버네티스’ 의 내용을 바탕으로 스터디를 하며 어떻게 k8s에 적용할지 고민하며 정리해봤습니다. [Kube DNS] k8s는 Kube DNS를 내부 DNS 서버로 활용합니다. GKE kube-dns architecture 각 노드에서 실행되는 kubelet은 kube-dns 서비스의 ClusterIP를 사용하도록 Pod의 etc/resolv.conf를 구성합니다. kube-dns는 클러스터 도메인(cluster.local)의 권한 있는 네임서버이며 외부 이름을 재귀적으로 확인합니다. kube-dns의 ConfigMap을 수정하여 클러스터..

안녕하세요. CloudNet@ K8S Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. DevOps 이정훈님의 도서 ‘24단계 실습으로 정복하는 쿠버네티스’ 의 내용을 바탕으로 스터디를 하며 어떻게 k8s에 적용할지 고민하며 정리해봤습니다. kOps는 클라우드 플랫폼(aws, gcp, azure 등)에서 쉽게 k8s 를 설치할 수 있도록 도와주는 도구입니다. kOps 설치 [사전 작업] kubectl 설치 반드시 64-bit (AMD64 그리고 Intel 64)디바이스 아키텍쳐에kops설치 AWS 계정이 있고 IAM 키를 생성하고 구성. IAM 사용자는 적절한 권한이 필요 클러스터에 사용할 route53 domain 생성 — kops는 클러스터 내부와 외부 모두에서 검색을 위해 ..

2022년 11월에 진행된 OpenInfra & Cloud Native Day Korea 2022 중 관심있었던 세션 내용을 공유합니다. Session) The Future of Service Mesh 국내 service mesh 현황 service mesh 어려움 : 보안 적용 어려움, 복잡성 증가, 멀티클러스터/멀티 배포환경 관리 istio 도입 장애물 : 내부 인력 기술 이해도, TCO 비용 증가, 멀티클러스터, 멀티 배포환경 관리 service mesh 솔루션 소개 solo.io : istio, envoy 기반 솔루션 서비스, the future of istio is sidecar-less 참고 : https://www.solo.io/blog/ebpf-for-service-mesh/ — our e..

안녕하세요, 2022 kubecon 세션 중 Whose Packet Is It Anyway? Life of a Packet Through a Service Mesh — Kevin Leimkuhler, Buoyant & Doug Jordan, Airbnb 를 참고하여 주요 내용 위주로 정리했습니다. What is a container? Linux doesn’t have containers. It has namespaces Whose Packet Is It Anyways?, Kevin Leimkuhler & Douglas Jordan KubeCon NA 2022 현재 리눅스에서 지원하는 네임스페이스는 크게 보면 다음과 같습니다.참고 Cgroup 네임스페이스(cgorup) 네트워크 네임스페이스(network)..

2022 kubecon Cloud Native SecurityCon Hosted by CNCF Day 2 세션 중 Kubernetes security audit 관련 워크샵입니다. In this hands-on workshop, the instructors will dive into the methods used to perform a successful real world Kubernetes security audit. https://ksoclabs.github.io/batten-the-hatches-workshop/ Batten the Hatches! Operation - Cluster lockdown Batten Down the Hatches! A Cluster Security Journey In ..

2022 kubecon Cloud Native SecurityCon Hosted by CNCF Day 1 세션 중 k8s cluster debugging 관련 내용을 정리했습니다. Traditional Tools (ex.TCPDUMP) designed to work a single host not containers-aware Inspektor Gadget github A collection of eBPF-based gadgets to debug and inspect Kubernetes apps and resources [참고] how to work Adding new BCC-based gadgets in Inspektor Gadget Adding new BCC-based gadgets in Inspek..