kubernetes (8) 썸네일형 리스트형 Kubernetes에서 L7 Load Balancer와 Ingress Controller로 SSL Offloading 설정하는 방법 Kubernetes(쿠버네티스)를 활용해 인프라를 구성하다 보면, HTTPS 보안 연결 설정은 필수입니다.특히 Ingress Controller와 L7 Load Balancer(계층 7 로드 밸런서)를 함께 사용하는 구조에서는 SSL 인증서 처리 위치를 명확히 하는 것이 중요하죠.이 글에서는 SSL Offloading이란 무엇인지, 그리고 Ingress + L7 LB 구조에서 SSL Offloading을 어떻게 구성해야 하는지를 초보자 눈높이에서 자세히 설명합니다. 목 차SSL Offloading이란?Ingress + L7 LB 구조 이해하기SSL Offloading 설정 단계별 가이드자주 발생하는 문제와 해결법요약 정리 SSL Offloading이란?SSL Offloading은 HTTPS 통신을 Ing.. pause image 총 정리 - failed to pull image "registry.k8s.io/pause:3.9" kubernetes를 사용하다가 이런 에러를 만나본 적 있나요?failed to pull image "registry.k8s.io/pause:3.9" pause 이미지는 kubernetes 운영을 위해서는 반드시 필요한 이미지로, 클러스터 운영에 있어 매우 중요한 역할을 수행합니다. 이번 글에선 pause 이미지가 무엇인지, 어떤 역할을 하는지, image pull 에러 원인과 조치방법에 대해 자세히 알아보겠습니다. 1. Kubernetes Pause 이미지란?Kubernetes에서 가장 작은 단위는 Pod입니다. Pod는 하나 이상의 컨테이너를 묶어 놓은 논리적인 그룹으로, 동일한 네트워크와 스토리지 자원을 공유합니다. 마치 하나의 작은 가상 머신과 같다고 생각하시면 됩니다. 여기서 pause 이미지가.. Kubernetes Multi Cluster Kubernetes는 기본적으로 하나의 클러스터에서 컨테이너 워크로드를 운영합니다. 하지만 규모가 커지거나 복잡한 요구사항이 생기면 여러 클러스터를 함께 운영하는 방식, 즉 멀티 클러스터(Multi-Cluster) 전략이 필요해집니다.오늘은 멀티 클러스터가 언제, 왜, 어떻게 사용되는지, 그리고 운영 팁까지 함께 알아보겠습니다. 목 차 멀티 클러스터는 언제 사용할까요? 왜 멀티 클러스터를 써야 할까요? 어떻게 멀티 클러스터를 구성할 수 있을까요? 클러스터 간 트래픽은 어떻게 오가나요? 멀티 클러스터 운영 시 주의할 점 클라우드별 멀티 클러스터 도구요약 1. 멀티 클러스터는 언제 사용할까요?멀티 클러스터는 다음과 같은 상황에서 유용합니다.여러 지역(Region)에 걸쳐 서비스를 배포할 때특정 팀이나 .. helm Chart로 생성한 object 수동 삭제하기 Kubernetes 환경에서 리소스를 빠르게 배포하고 관리하기 위한 방법으로 Helm Chart를 사용합니다. Helm Chart는 Kubernetes 애플리케이션을 패키징하고 배포하는 템플릿화된 YAML 파일 모음입니다. Helm Chart는 helm install 명령어를 통해 쉽게 배포하며, helm uninstall 명령어를 통해 helm을 통해 생성된 오브젝트들을 손쉽게 삭제할 수 있습니다. 그러나 상황에 따라 helm uninstall 명령어를 통해 생성한 오브젝트들이 정상적으로 삭제되지 않는 경우가 있습니다. 이번 글에서는 helm uninstall 명령어로 삭제되지 않은 오브젝트들을 수동으로 삭제하는 방법에 대해 안내합니다. 목 차1. Helm으로 생성된 오브젝트 이해하기2... Storage 3대장 이해하기 (4/4) - Object Storage Object Storage는 대규모 데이터를 효율적으로 저장하고 관리하는 데 필수적인 요소입니다. 이번 글에선 AWS S3를 Kubernetes Cluster에 연동하는 방법과 PV, PVC를 사용하여 데이터를 저장하는 방법에 대해 자세히 설명합니다. 목 차Object Storage 개요Kubernetes에서 Object Storage 사용 개요Kubernetes에서 AWS S3를 활용한 애플리케이션 배포3.1 Persistent Volume 및 Persistent Volume Claim 설정3.2 AWS S3를 사용하는 애플리케이션 배포3.3 AWS S3 사용 전 확인해야 할 사항Kubernetes 애플리케이션에서 Object Storage 활용4.1 Object Storage 연동을 위한 환.. externalTrafficPolicy 활용 하기 Kubernetes에서 Service 객체는 클러스터 내 Pod로 트래픽을 전달하는 핵심 요소입니다.특히, externalTrafficPolicy 옵션은 클러스터 외부에서 유입되는 트래픽을 어떻게 처리할지 결정 합니다. 이번 글에서는 externalTrafficPolicy 설정값에 따른 동작 방식과 다양한 활용사례에 대해 알아보겠습니다. 목 차externalTrafficPolicy란externalTrafficPolicy 설정값에 따른 동작 특징externalTrafficPolicy: Cluster (기본값)externalTrafficPolicy: Localkube-proxyexternalTrafficPolicy 활용 사례Ingress Controller 사용 (Local 모드)클러스터 전체.. Storage 3대장 이해하기 (3/4) - File Storage File Storage는 쿠버네티스에서 컨테이너가 데이터를 저장하고 관리할 때 가장 흔하게 사용하는 스토리지입니다. 일반적으로 우리가 컴퓨터에서 파일을 저장하듯, 쿠버네티스에서도 파일 형태로 데이터를 다룰 수 있게 해주는 방식입니다. 이를 위해 쿠버네티스는 Volume(볼륨)이라는 오브젝트를 제공하는데, 이 볼륨을 통해 컨테이너가 데이터를 저장하거나 서로 데이터를 공유할 수 있습니다. 이번 글에선 File Storage에 대해 자세히 소개합니다. 목 차File Storage란?File Storage 활용 예시웹 애플리케이션의 정적 파일 저장로그 파일 관리개발 및 테스트 환경에서의 데이터 공유데이터베이스 백업File Storage 활용 예시Kubernetes Cluster에서 Servic.. kubectl 사용자 별 권한 설정하기 쿠버네티스에서 서비스를 운영하다 보면 특정 사용자에게, 특정 NameSpace에 대한 권한을 부여해야 하는 경우가 있습니다. 특정 기능 개발을 위한 임시 권한이 필요하거나, NameSpace별로 서비스 담당자를 구분하여 관리할 때입니다. 모든 사용자가 동일한 Bsation Server를 사용해야 할 때, Bastion Server의 User별 kubectl 권한을 분리하는 방법에 대해 자세히 소개합니다. ※ 본 포스팅은 다음 환경에서 테스트하였습니다. - Bastion Server : Ubuntu 22.04 - Kubernetes Version : v1.29.3 - kubectl Version : v1.29.3 목 차Bastion 서버에서 사용자 생성Kubernetes RBAC(Role-.. 이전 1 다음
