나라의 IT 잡아먹기

도커 이미지를 사용하여 빌드/배포를 수행하면, 버전 관리, 동일한 환경 항상 유지, 이관 편의성 등 다양한 장점을 갖고 있다. 이러한 이유로 도커 이미지는 도커 컨테이너로 기동되고 빌드/배포 자동화를 통해 손쉬운 개발 환경으로 사용되고 있다. 다만, 도커 이미지의 관리를 위해, 퍼블릭 공간의 DockerHub, 프라이빗 공간의 Docker Registry (Nexus3, Docker Image 등)는 무한으로 확장 가능한 공간을 제공하지는 않는다. 이로 인해 불필요한 이미지를 삭제하고 리소스 공간을 확보하는 것이 중요하다. 이미지의 경량화는 사실상 클라우드 환경에서 확장성과 민첩성을 높이기 위해 매우 중요한 요소이지만, 작은 이미지라도 500MB, 1GB 수준의 파일들이 매 빌드, 매 배포 마다 누적 된..

서론 본 포스팅에서는 Prometheus와 Grafana를 활용하여 분산트랜잭션 환경에서 반드시 필요한 모니터링 방법에 대해 살펴보도록 하겠습니다. 특히 Kubernetes 환경에서 yaml 파일을 관리하고 배포를 관리하는 Helm Chart를 활용하여 배포하는 방법에 대해 알아보겠습니다. 본론 먼저 Helm Chart에 대해 간단히 살펴보고 설치를 진행하도록 하겠습니다. Helm Chart는 Kubernetes의 패키지 매니저 역할을 담당합니다. Chart라는 단위를 통해 Kubernetes Deployment를 관리하고 yaml파일을 등록하여 저장하는 저장소의 역할을 수행합니다. 대체로 Kubernetes를 통해 컨테이너 환경과 분산트랜잭션 환경을 구성하는데 가장 어려움을 느끼는 부분이 바로 Dock..

본 포스팅에서는 Kubernetes의 경량화 버전인 minikube에 대해 살펴보겠습니다. minikube는 로컬이나 단일 환경에 손쉽게 Kubernetes를 구성하기 위한 방식으로 아래와 같은 몇가지 스텝만으로도 쿠버네티스를 구축하고 컨테이너 환경을 사용할 수 있습니다. minikube 설치 [root@kubemaster minikube]# curl -Lo minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 && chmod +x minikube % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent ..

개요 본 포스팅에서는 CentOS7에 NFS를 구축하는 방법에 대해 살펴보겠습니다. NFS는 Network File System으로 파일 시스템을 외부에서 접근하여 사용하고 공유할 수 있도록 하는 볼륨의 형태입니다. 본 테스트는 Kubernetes의 볼륨으로 연결하여 PV 테스트를 위한 준비과정으로서 사용됩니다. 본문 1. NFS Server (exportfs) 먼저 NFS Server를 설치합니다. 설치해야 할 모듈는 nfs-util과 portmap입니다. [root@kubemaster kubespray]# yum install -y nfs-utils.x86_64 Resolving Dependencies --> Running transaction check ---> Package nfs-utils.x8..

개요 본 포스팅에서는 ansible을 활용한 Kubernetes 환경에 적용할 수 있는 명령어들을 살펴보도록 하겠습니다. Ansible은 대표적인 Configuration Management System으로 수백개의 모듈과 서버를 손쉽게 관리할 수 있습니다. 특히 쿠버네티스에서는 다중화 환경을 Kubespray를 활용하여 손쉽게 설치할 수 있으며, Kubespray는 Ansible을 활용한 자동 구성환경입니다. 앞서 살펴본 ansible을 활용한 kubernetes 설치 가이드는 다음을 참고하시기 바랍니다. Kubernetes - Kuberspray로 Kubernetes 구축하기 이를 기반으로 ansible을 활용하는 방법에 대해 살펴보겠습니다. 본문 먼저 Ansible은 Playbook이라는 admin..

서론 앞선 포스팅에서 docker save와 docker load 그리고 docker export와 docker import 명령어를 사용하는 방법에 대해 살펴보았습니다. [Docker Command] docker 명령어 뽀개기 간단히 명령어에 대해 리마인드를 진행해 보자면 다음과 같습니다. 1) docker save / load (docker image를 tar 파일로 추출) [root@CIServer sysconfig]# docker save https:v1.1 -o save.tar [root@CIServer sysconfig]# ls -la save.tar -rw-------. 1 root root 167019008 Dec 2 01:08 save.tar [root@CIServer sysconfig]..

서론 본 포스팅에서는 Kubernetes 특정 node에 Pod를 배치하는 방법에 대해 살펴보겠습니다. Kubernetes의 구조는 크게 MaterNode / WorkerNode / InfraNode / Ingress Node 등으로 구분할 수 있습니다. - MasterNode에는 Kubernetes를 관리하는 관리노드가 설치 - InfraNode에는 각종 Echo System(Monitoring, Logging, Tracing 등)이 설치 - WorkerNode에는 실제 Application이 배포되는 노드 - IngressNode에는 Ingress Controller가 배포되는 노드 ... 위와 같은 용도로 Node를 구성하게 됩니다. 예를 들어 Nginx를 사용하는 홈페이지 환경을 Docker 이미..

JupyterHub를 Iframe 환경에 적용하기 위해 아래와 같은 설정이 필요하다. [테스트 환경] Sample App Server : 192.168.56.102 JupyterHub Server : 192.168.56.104 1) Sample App 2) Error Message Refuse to display 'http://192.168.56.104/hub/login' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'". [해결방안] ...? - jupyterhub.config c.JupyterHub.tornado_settings = { 'header..

서론 본 포스팅에서는 Kubernetes에서 Persistent Volume & Persistent Volume Claim을 사용하는 방법에 대해 알아보도록 하겠습니다. 먼저 Persistent Volume(이하 PV)에 대해 알아보겠습니다. PV는 Kubernetes와 같은 PaaS Platform에서 필수요소입니다. Container가 추구하는 Agility & Resilance 의 근본이 되는 것은 바로 경량화입니다. Container 내부에 대용량의 데이터를 포함할 경우 빠른 Scale-Out에 제약이 발생할 수 있으며, 이는 컨테이너가 추구하는 Agility를 위반하게 됩니다. 이와 같은 문제를 해소하기 위해 스토리지 볼륨을 마운트 하여 사용해야 하는데 이를 Kubernetes에서는 PV라고 명..

서론 본 포스팅에서는 Kubernetes Ingress에 SSL 인증서를 적용하는 방법에 대해 알아보겠습니다. 기존 3Tier legacy 환경의 경우 SSL 인증서는 WebServer에 적용하는 경우가 많았습니다. Kubernetes에서는 Ingress Controller가 이 역할을 담당합니다. Ingress는 Kubernetes의 유입점에서 Client의 요청을 받아주는 역할을 담당하기에 SSL 인증서를 이곳에 적용하게 됩니다. 지금부터 SSL/TLS에 대해 살펴보고 Kubernetes Ingress Controller에 SSL 인증서 적용 방법에 대해 살펴보도록 하겠습니다. 본문 SSL 인증서를 Kubernetes Ingress에 적용하기 전에 먼저 간단히 SSL/TLS에 대해 살펴보고 Clien..