나라의 IT 잡아먹기

본 포스팅에서는 Kubernetes 구축 시 CoreDNS의 CrashLoopBackOff Status 발생 및 지속적인 Restarting 현상에 대한 해결방안에 대해 다뤄보도록 하겠습니다. Kubernetes를 구축하다보면 정말 많은 이슈들에 직면하게 됩니다. 사실 클라우드를 도입하면 장점이 워낙 많다 보니 누구나 클라우드화에 동의하고 있지만, 도입자체가 기존 3Tier Legacy 환경만큼 간단한 것은 아닙니다. 오늘 다루게 될 이슈도 사실은 별거 아닌 이슈가 될 수도 있지만, Kubernetes의 구성 요소를 정확히 이해하지 못하고 접근하게 된다면 전혀 해결방안에 대한 실마리를 찾아 갈 수 없을 수도 있습니다. 장애 발생 - coredns가 지속적으로 restarting 되는 현상 발생 cored..

본 포스팅에서는 Kubernetes를 기동하거나 운영시 장애가 발생했을 경우 어떻게 트러블슈팅을 진행해야 하는지에 대해 알아보도록 하겠습니다. 이제 Kubernetes는 Cloud를 지향하는 모든 고객사에서 필수적인 요소가 되었습니다. CSP, On-prem 가릴것 없이 Kubernetes를 설계할 수 있어야 합니다. 다만 현 대부분의 고객사들이나 운영자들은 Kubernetes의 완전한 이해 이전에 먼저 설치하고 부딪혀 보기를 원하지만, 생각보다 이는 쉽지 않은 일입니다. 이에 이번 포스팅에서는 최소한 Kubernetes에 문제가 발생했을 경우 어떻게 문제를 찾아 내고 진단해야 하는지 몇가지 스텝을 통해 살펴보고자 합니다. # 본 예시는 하나의 장애 상황을 가정하고 이를 해결해 나가는 방법에 대해 설명하..

본 포스팅에서는 OpenStack VM기반 Kubernetes 설치하는 과정에 대해 살펴보겠습니다. Kubespray는 Ansible을 기반으로 Kubernetes를 설치합니다. ansible-playbook을 활용한 Kubespray 설치 방식은 AWS, Azure, GCP 등의 CSP와 OpenStack등 External Vendor와 연동하기 위해 사용하는 방식으로 kops와 유사한 형태를 갖고 있습니다. 지난 포스팅에서는 KVM환경 기반 kubespray로 Kubernetes를 설치해 보았으며, 이에 대한 포스팅은 다음 URL을 참고하시기 바랍니다. [Kubernetes] Kuberspray로 Kubernetes 구축하기 OpenStack은 IaaS Platform으로 VM 환경에 구성하는 방식과..

본 포스팅에서는 Kubespray를 사용하여 Kubernetes 설치 자동화 구성에 대해 실습해 보도록 하겠습니다. Kubernetes를 구성하기 위해서는 Native Kubernetes를 직접 다운로드 받아 구성할 수도 있지만, Kubernetes의 다양한 모듈과 이와 연계되는 에코 모듈들을 하나하나 구성하는 것은 왠만한 전문가 수준 이상을 요구하는 기술입니다. 물론 Kubernetes 자동화 모듈을 통해 어느정도 Kubernetes에 대해 익숙해 졌다면 이후에 도전해 볼 만한 내용이기는 하지만, 처음 또는 Kubernetes에 대한 완전한 이해를 갖추지 못한 채로 Navite Kubernetes를 설치하는 것은 매우 어려운 일입니다. 저 같은 경우 약 2년 전 여름 처음 Kubernetes를 접해 봤..

지금부터 살펴볼 내용은 Kubernetes를 설치하는 다양한 방법 중 Kubespray를 사용하여 구성 시 Docker Private Registry를 어떻게 구성할 것인가에 대한 내용입니다. Kubernetes를 설치하기 전 Kubespray를 폐쇄망 환경에서는 어떻게 구축해야 하는지에 대한 고찰을 먼저 진행해 보겠습니다. Kubernetes에서 가이드하는 Kubespray 설치 가이드는 다음과 같습니다. https://kubernetes.io/docs/setup/production-environment/tools/kubespray/#creating-a-cluster Installing Kubernetes with Kubespray kubernetes.io Kubespray는 Ansible을 통해 구성..

Cgroup 드라이버 cgroups(control groups의 약자)는 프로세스들의 자원의 사용(CPU, 메모리, 디스크 입출력, 네트워크 등)을 제한하고 격리시키는 리눅스 커널 기능입니다. [root@ciserver ~]# ls -la /sys/fs/cgroup total 0 drwxr-xr-x. 13 root root 340 Sep 17 05:28 . drwxr-xr-x. 7 root root 0 Sep 17 05:28 .. drwxr-xr-x. 2 root root 0 Sep 17 05:28 blkio lrwxrwxrwx. 1 root root 11 Sep 17 05:28 cpu -> cpu,cpuacct drwxr-xr-x. 2 root root 0 Sep 17 05:28 cpu,cpuacct ..

지난 포스팅까지 다양한 Docker 명령어들을 살펴보았는데요. 이번 포스팅에는 자주 사용하지는 않지만 유용한 Docker 명령어들을 한번씩 되짚어보고 응용하는 방법에 대해 살펴볼까 합니다. docker run, docker push, docker pull, docker ps, docker images, docker build 정도의 명령어는 어느정도 숙달되었다고 판단되지만, 검토하는 측면에서 한번 더 살펴볼께요. Management Commands: container Manage containers image Manage images network Manage networks node Manage Swarm nodes plugin Manage plugins secret Manage Docker secre..

본 포스팅에서는 http로 docker command를 실행하는 방법에 대해 간략히 살펴보겠습니다. 앞선 수많은 포스팅에서 언급했던 내용을 정리하는 차원이며, 다음과 같은 에러 발생 시 대처 방안입니다. [root@kubemaster ~]# docker push 192.168.56.102:80/nara0617/my-apache2/latest The push refers to a repository [192.168.56.102:80/nara0617/my-apache2/latest] Get https://192.168.56.102:80/v1/_ping: http: server gave HTTP response to HTTPS client [root@kubemaster ~]# 에러 문구와 같이 문제 발생 시 ..

이번 포스팅에서는 간단하게 Docker Registry를 구축하는 방법에 대해 살펴보겠습니다. 지난 여러번의 포스팅을 통해 Nexus를 활용한 Docker Private Registry를 구축하는 과정에 대해 살펴보았는데요. 사실 가장 유명한 Docker Private Registry는 docker.io/registry라고 볼 수 있습니다. Docker가 설치되어 있는 인터넷이 되는 환경에서는 누구나 수분 안에 개인 Registry를 구축할 수 있는 이 과정을 한번 살펴보도록 하겠습니다. Private Registry를 사용 할 경우 다음과 같은 장점이 있습니다. - Docker Hub등의 Public Registry의 경우 하나의 이미지만 private 등록이 가능하고 organization의 경우 비..

본 포스팅에서는 Docker로 기동되는 이미지들에 대한 Performance Monitoring에 대해 살펴보겠습니다. 때때로 Kubernetes나 OpenShift 등 다수의 컨테이너가 한번에 기동되는 경우 또는 성능을 모니터링하기 위해 JMeter나 LoadRunner 등의 부하 발생기를 통해 컨테이너에 과부하를 한번에 유입할 경우 해당 Container 뿐만 아니라 OS 전체적인 성능 저하가 발생하는 경우를 볼 수 있습니다. 이때 Kubernetes의 어떤 Container를 다중화하여 성능을 확보해야 하는지 현재 기준 리소스는 얼마나 사용되고 있는지 확인해 보고 싶을 때가 있는데요. APM Tool(datadog, splunk, pagerduty 등)을 포팅해서 모니터링하거나 Dashboard를 ..