NFS on Kubernetes

Wake Up From Your Sleep by Dave Kubernetes용 NFS Provisioner는 두 가지가 눈에 띈다. external-storage/nfsRook NFS 둘 다 NFS-Ganesha를 이용하는데 벤치마크로 봤을 때 준수하고 무난한 선택이라고 생각한다. 로컬 디스크 대비해…

0 Comments

K8s 50x 오류

ALB Ingress Controller를 사용하는데 부하가 늘어나서 노드가 늘면 전체 Pods가 트래픽을 1분 정도 못 받습니다502/503 During deploys and/or pod termination · Issue #814 · kubernetes-sigs/aws-alb-ingress-controller 주말에 이런 질문을 받아서 생각나는대로…

0 Comments

K8s의 ExternalTrafficPolicy

Network Load Balancer Support in Kubernetes 1.9는 NLB를 다루면서 ExternalTrafficPolicy 별 차이점과 주의할 사항을 비교적 잘 설명하기에 기록으로 남긴다. 누가 물어볼 때 투척해주기에 좋을 듯 하다. Nodes are added to…

0 Comments

재미로 보는 DigitalOcean의 Kubernetes

https://github.com/unchartedsky/greenday/blob/master/README-billing.md 모임에서 4vCPU 한대짜리 Kubernetes 클러스터를 돌리는데 대략적인 구성과 비용은 아래와 같습니다. DigitalOcean 비용 Pricing on DigitalOcean - Cloud virtual machine & storage pricing LoadBalancer nginx-ingress: 10 USD/월 Spaces team7:…

0 Comments

Kafka의 디스크가 모자랄 때

엉망진창인 그림이지만... Kubernetes 위에서 Kafka 클러스터를 운영하는 상황을 염두에 두고 설명합니다. 볼륨 늘리기 디스크 용량을 늘리기는 쉽다. Kubernetes에 내장된 볼륨 리사이징 기능을 활용하면 된다. 예를 들어 Kafka의 데이터를 담는 Persistent…

1 Comment

K8s Secret 어떻게 관리할 것인가?

Kubernetes는 Credentials을 Secret이라는 리소스 단위로 관리한다. 만약 당신이 ClusterAdmin 중 한 명이라면 Secret이든 ConfigMap이든 별 차이가 없어 보일 수 있다. 하지만 Secret과 RBAC를 엮으면 그 둘은 완전히 다른 용도임을 깨닫는다.…

1 Comment

K8s OAuth2 Proxy 용례

oauth proxy 활용 사례 이 패턴은 주로 인증체계가 없는 애플리케이션에 OAuth 2.0 인증체계를 부여하는데 유용하다. 여기서는 GitHub 사용자만 Kafka Manager에 접근하는 사례를 보인다. 알아둘 점 https://github.com/bitly/oauth2_proxy GitHub에 OAuth 애플리케이션을 등록하려면…

1 Comment

GitHub 연동을 위한 방화벽

AWS 내의 서버가 GitHub의 OAuth 서비스를 이용하려면 필연적으로 방화벽을 열어야 한다. 다행히 GitHub의 서버 주소는 Meta API를 호출해 받아올 수 있다. ~ # curl https://api.github.com/meta { "verifiable_password_authentication": true, "github_services_sha": "2f2313161ed4f940a57ae3f0936eb8e9695bb8a8",…

1 Comment