영기
article thumbnail
7주차-발표. PV, PVC (kube-controller-manager)
카테고리 없음 2025. 5. 3. 22:51

Released 상태의 PV를 삭제하고 다시 생성한다? 의문점1. PV가 무엇인지? 2. PV는 어디에 저장되고, 누가 관리하는 건지?3. PV를 삭제하고 재생성시 실제 DISK,Volume에는 어떤 영향이 있는지? Kubernetes Persistent Storage ProcessKubernetes Persistent Storage Processhttps://alibaba-cloud.medium.com/kubernetes-persistent-storage-process-97372f86089d Kubernetes Persistent Storage ProcessHere shows the internal storage process of Kubernetes and the call relationships a..

article thumbnail
(번역) Kubernetes Persistent Storage Process
카테고리 없음 2025. 5. 3. 22:43

원문 : https://alibaba-cloud.medium.com/kubernetes-persistent-storage-process-97372f86089d Kubernetes Persistent Storage ProcessHere shows the internal storage process of Kubernetes and the call relationships among PV, PVC, StorageClass, kubelet, and CSI.alibaba-cloud.medium.com Kubernetes 영구 저장소 프로세스작성자: Sun Zhiheng (Huizhi), Alibaba Cloud 개발 엔지니어Kubernetes Persistent Storage: Basic ConceptsKube..

article thumbnail
7주차. PV, PVC
카테고리 없음 2025. 5. 3. 20:36

https://arisukarno.medium.com/extend-physical-volume-claim-pvc-size-without-data-loss-in-openshift-4-565088216109https://www.giffgaff.io/tech/resizing-statefulset-persistent-volumes-with-zero-downtime Stateless vs Stateful기본 디플로이먼트(Pod)는 상태가 없어서, 삭제 시 데이터도 함께 사라짐.도커 볼륨 한계docker volume이나 hostPath는 특정 노드에만 데이터가 저장되어, Pod가 다른 노드로 이동하면 데이터 접근 불가.PV/PVC 도입 배경네트워크 스토리지(NFS, AWS EBS 등)를 워커 노드 어디서든 마운트해..

article thumbnail
AWS ELB(ALB) Server 헤더 보안 취약점 조치 방법
AWS 2025. 4. 27. 17:31

1. 취약점 개요​"Server: awselb/2.0" 헤더 노출은 정보 노출(Information Disclosure)로 공격자에게 시스템 구성에 대한 정보를 제공할 수 있어 보안 취약점으로 간주됩니다. 2. 취약점 확인 방법# 빈 Host 헤더 전송curl -v -H "Host: " [ALB-DNS-NAME]응답에 Server: awselb/2.0 헤더가 표시된다면, 조치가 필요합니다. 3. 조치 방법AWS 콘솔에서 다음 단계를 수행하여 Server 헤더를 비활성화할 수 있습니다1. AWS 콘솔에서 해당 ALB로 이동2. 'Listeners' 탭에서 조치가 필요한 리스너 선택 3. 'Attributes' 클릭 후 'Edit' 선택 4. 'ALB server response header' 섹션에서 'S..

[nginx] failed to call webhook: Post "https://ingress-nginx-controller-admission.ingress-nginx.svc

에러 발생 환경 Kubernetes 클러스터에 Helm을 사용하여 Nginx Ingress Controller를 설치하고 Ingress 리소스를 생성하는 과정에서 에러가 발생함.Ingress 리소스를 적용할 때 웹훅 검증 서비스를 찾지 못하는 에러가 발생했습니다.웹훅은 존재하지만 참조하는 서비스가 없어서 검증에 실패한 상황으로, 웹훅 설정을 삭제하여 문제를 해결했습니다. # 네임스페이스 생성kubectl create namespace ingress-nginx# Helm으로 다시 설치 (네임스페이스 지정)helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginxhelm repo update# 웹훅 설정을 포함한 완전한 설치helm ins..

article thumbnail
6주차. F5 공개 세미나 - NGINX 마이크로서비스 시리즈

EP1. 쿠버네티스에서 내 마이크로서비스로 트래픽을 라우팅 하는 방법https://www.youtube.com/watch?v=VBiMvlSNoewKEDA를 사용하여 NGINX Ingress Controller를 자동 스케일링하는 실습 진행중입니다.> KEDA설치는 완료하였고, 스케일링이 자동으로 되지 않아 이슈 파악중입니다.[레거시 환경 - 로드밸런서][쿠버네티스 - Ingress]Main LoadBalancerIngress하위 L4Service [Ingress Controller] 실제 트래픽을 받아서 동작함[Ingress]정책(쿠버네티스에서 관리되는 정책, 규칙) [URL 기반 분리][도메인 기반 분기] [자동확장]Ingress Controller 수평적 확장(HPA) NGINX 메트릭, 부하 정..

article thumbnail
6주차. NGINX Code분석을 통한 동작 이해

NGINX, Apache 주요 타임라인연도기술설명1995Apache HTTP Server 출시초기 Apache는 프로세스 기반 모델 사용1996Apache prefork MPMApache 1.3에서 공식화된 프로세스 기반의 초기 모델 (연결당 하나의 프로세스)2002Apache worker MPMApache 2.0에서 도입, 프로세스와 스레드 혼합 모델2002Nginx 개발 시작Igor Sysoev가 C10K 문제 해결을 위한 코드 작성 시작2004Nginx 공개 출시이벤트 기반 비동기 아키텍처로 출시2005Apache event MPM (실험적)Apache 2.2에서 실험 기능으로 도입, keepalive 연결 처리 개선2012Apache event MPM (안정화)Apache 2.4에서 안정화되어 기..

article thumbnail
6주차. 인그레스

인그레스 vs 인그레스 컨트롤러 인그레스인그레스 컨트롤러형태규칙(yaml, JSON, conf)서버(Pod) Ingress# 쿠버네티스 1.22 버전 이상부터 ingress의 스펙이 바뀌었으며, 아래의 매니페스트를 사용할 수 없게 변경되었습니다.# 최신 버전의 쿠버네티스를 사용하고 있다면 ingress-example-k8s-latest.yaml 파일을 통해 실습을 진행해주세요.# 참고 링크 : https://kubernetes.io/docs/reference/using-api/deprecation-guide/#ingress-v122apiVersion: networking.k8s.io/v1beta1kind: Ingressmetadata: name: ingress-example annotations: ..

article thumbnail
5주차. 발표 (Configmap, Secrets이 Pod로 전달되는 과정)

cmd/kubelet/kubelet.go NewKubeletCommandcmd/kubelet/app/server.gocreateAndInitKubeletpkg/kubelet/kubelet.go > NewMainKubeletRunKubelet > startKubelet pkg/kubelet/kubelet.go >  Run > kl.syncLoop syncLoop  > 무한 for 루프   > syncLoopIteration> configCh (kubetypes.PodUpdate)> case문 분기처리 > kubetypes.ADD > handler.HandlePodAdditions(u.Pods) > podWorkers.UpdatePod> SyncPod > if !kl.podWorkers.IsPodTermin..

article thumbnail
5주차. Namespace, Configmap, Secret
카테고리 없음 2025. 4. 13. 12:31

네임스페이스 (Namespace): 쿠버네티스 클러스터 내에서 리소스를 논리적으로 분리하고 관리하는 가상 공간.파드 (Pod): 쿠버네티스에서 배포 및 관리하는 가장 작은 컴퓨팅 단위. 하나 이상의 컨테이너를 포함할 수 있습니다.디플로이먼트 (Deployment): 파드를 선언적으로 관리하고 업데이트하는 쿠버네티스 오브젝트.서비스 (Service): 파드 그룹에 대한 안정적인 네트워크 접근 방식을 제공하는 쿠버네티스 오브젝트.컨피그맵 (ConfigMap): 설정 파일이나 환경 변수와 같은 애플리케이션의 구성 데이터를 키-값 쌍으로 저장하는 쿠버네티스 오브젝트.시크릿 (Secret): 비밀번호, API 키, TLS 인증서와 같은 민감한 정보를 안전하게 저장하고 관리하는 쿠버네티스 오브젝트.kubectl: ..

검색 태그