나라의 IT 잡아먹기

개요 Kubernetes는 Pod 간 또는 다른 네트워크와 통신할 수 있도록 네트워크 Policy를 정의할 수 있다. Kubernetes는 네티워크 정책을 지정하기 위해 NetworkPolicy 리소스를 사용하며, Label을 사용하여 Pod를 지정하고 해당 Pod로 유입되는 모든 네트워크 트래픽을 구성한다. 네트워크 정책은 네트워크 플러그인으로 구현된다. Kuberentes 는 CNI와 Kubenet 네트워크 플러그인을 지원한다. Kubernete를 통해 구현되는 Pod는 기본으로 네트워크가 격리되지 않는다. 즉 Pod는 모든 네트워크에서 들어오는 유입을 허용한다. 이와 같이 유입을 모두 허용하는 Pod는 불 특정 요청에 노출되고 외부로 부터 침입 당할 수 있는 상태가 되어 보안에 유협받을 수 있다. ..

지난 포스팅에서는 Jenkins를 활용한 Kubernetes 자동 빌드 배포 환경 구성 중 Jenkins Pipeline 구성과 Jenkins Credential을 등록하는 과정에 대해 살펴보았습니다. 지난 Jenkins 관련 포스팅은 아래를 참고하시기 바랍니다. Kubernetes Jenkins - 자동 배포환경 구성 (1/2) GitLab Project 검토 앞선 포스팅에서와 같이 이번 포스팅에서는 GitLab Project에 구성되어 있는 각종 환경파일과 Kubernetes Deploy를 위한 deployment.yaml 파일에 대해 살펴보도록 하겠습니다. GitLab Project는 springboot라는 프로젝트로 생성하였으며, 프로젝트 구성은 다음과 같습니다. 앞선 포스팅의 Docker bui..

Aug 18 01:19:57 kubemaster journal: W0817 16:19:57.121256 8 queue.go:130] requeuing &ObjectMeta{Name:sync status,GenerateName:,Namespace:,SelfLink:,UID:,ResourceVersion:,Generation:0,CreationTimestamp:0001-01-01 00:00:00 +0000 UTC,DeletionTimestamp:,DeletionGracePeriodSeconds: nil,Labels:map[string]string{},Annotations:map[string]string{},OwnerReferences:[],Finalizers:[],ClusterName:,Initializer..

본 포스팅에서는 Kubernetes Ingress & Ingress Controller에 대해 살펴보겠습니다. Kubernetes의 Ingress는 클라우드 환경으로 진입하는 Endpoint를 의미하며, 확장되는 유동성있는 환경에서 클라이언트가 접근하는 단일 접점의 역할을 수행하기도 합니다. 일반적인 Kubernetes의 내부에서는 Ingress → Service → Pod 순으로 처리 프로세스를 갖고 있으며, Ingress는 단일 접점과 서비스 라우팅, Service는 Pod 로드 밸런싱, Pod는 비즈니스 로직을 처리하는 역할을 수행한다고 볼 수 있습니다. (물론 그 밖에도 다양한 기능이 포함되어 있습니다.) 본 포스팅에 앞서 앞선 Kubernetes 포스팅을 참고하고자 할 경우 다음을 참조하시기 바..

본 포스팅은 Kubernetes Ingress 활용 가이드입니다.Kubernetes & Docker Install 과정을 살펴보며, 추후 CICD 구축에 활용될 수 있도록 하는데 목적이 있습니다.Kubernetes는 애플리케이션을 외부로 노출하기 위해 Service Object를 NodePort로 생성합니다.다만 노출 형태가 노드의 IP에 특정 포트(30000 ~ 32767)로 제공되기 때문에 호출이 까다롭고 사용자측면에서 관리가 어려울 수 있습니다.이를 관리하여 외부 액세스 편의성을 제공하는 것이 Ingress입니다.- Ingress는 외부 액세스를 관리하고 서비스를 묶어주는 역할을 수행합니다.- 도메인을 지정하여 사용자는 그 도메인으로 접속하며 하위의 Path 설정을 통해 서비스를 라우팅합니다.즉 요..