Lens가 Login을 강제함에따라 대체제를 찾아보다가 K9S를 발견함 vim기반의 CLI로 K8S를 관리 할 수 있다 brew 나 github를 이용하여 설치 https://github.com/derailed/k9s GitHub - derailed/k9s: 🐶 Kubernetes CLI To Manage Your Clusters In Style! 🐶 Kubernetes CLI To Manage Your Clusters In Style! - GitHub - derailed/k9s: 🐶 Kubernetes CLI To Manage Your Clusters In Style! github.com 위는 pod화면이며 전화하려면 VI사용하는것처럼 : 타이핑 후 오브젝트 이름을 넣으면 됨(tap도 먹음) :node..
TCP PORT 오픈 확인의 경우 아무런 툴없이 할 수 있는 방법을 발견함(telnet,tcpping,nc 없어도 가능) bash만 있으면 가능하므로 모든 시스템에 사용가능 bash 기능임 먼저 테스트 대상 시스템 # ss -antlp State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:22 *:* users:(("sshd",pid=69,fd=3)) LISTEN 0 100 *:7000 *:* users:(("scylla",pid=30,fd=100)) LISTEN 0 4096 127.0.0.1:5112 *:* LISTEN 0 100 *:9180 *:* users:(("scylla",pid=30,fd=8)) LISTEN 0 128 ..
1. NS 통으로 복구 % velero schedule get NAME STATUS CREATED SCHEDULE BACKUP TTL LAST BACKUP SELECTOR daily-full-backup Enabled 2022-05-06 16:26:40 +0900 KST @every 24h 168h0m0s 16h ago 클러스터에는 매일 돌아가는 full 백업이 있다 클러스터내 오브젝트 삭제후 velero backup을 이용하여 복구 테스트 아마 관리자의 실수로 ns를 날리거나 했을때 사용할수 있을거 같다 대상 ns선정 ybchoi@ybchoiui-MacBookPro ~ % k get all -n elasticsearch NAME READY STATUS RESTARTS AGE pod/elasticsear..
Docker To Containerd Migration kubernetes가 컨테이너 런타임으로써의 docker 지원중단을 발표 한지 1년여가 지났고 1.20 버전부터 docker를 런타임으로 사용 할 수 없다는 경고가 표시되고 있습니다 kubelet[38302]: Flag --network-plugin has been deprecated, will be removed along with dockershim. kubelet[38302]: Flag --cni-conf-dir has been deprecated, will be removed along with dockershim. kubelet[38302]: Flag --cni-bin-dir has been deprecated, will be removed..
linkerd-viz 배포시 기본옵션은 그라파나,프로메테우스가 다 배포되어진다 물론 해당 그라나파와 프로메테우스는 linkerd에서만 사용하므로 따로 써도 무방하나 나처럼 기존에 사용하던 그라파나와 프로메테우스를 이용하고 싶다면 아래의 방법대로 하면 된다 먼저 기존 프로메테우스에 linkerd 스크랩 정책을 추가하여 준다 {{}} 안에는 실제 사용하는 값을 넣어야함(linkerd ns) - job_name: 'linkerd-controller' kubernetes_sd_configs: - role: pod namespaces: names: - '{{.Values.linkerdNamespace}}' - '{{.Values.namespace}}' relabel_configs: - source_labels: ..
Istio VS Linkerd https://buoyant.io/linkerd-vs-istio Linkerd vs Istio buoyant.io istio가 레퍼런스는 많지만 헤비한 시스템이라 Linkerd를 선정하고 클러스터에 올려 테스트 수행 1. linkerd CLI 설치 curl --proto '=https' --tlsv1.2 -sSfL | sh or brew install linkerd 설치확인 % linkerd version Client version: stable-2.11.2 Server version: unavailable 2. linkerd로 클러스터 체크 % linkerd check --pre there are nodes using the docker container runtime a..
https://github.com/kubernetes-sigs/descheduler GitHub - kubernetes-sigs/descheduler: Descheduler for Kubernetes Descheduler for Kubernetes. Contribute to kubernetes-sigs/descheduler development by creating an account on GitHub. github.com Kubernetes Scheduler의 한계점을 약간 보완해주는 프로젝트 Pod의 상태를 확인하여 조건에 성립하는 Pod를 Eviction하여 원하는 상태로 만듬 Eviction이후의 동작은 Scheduler가 수행하므로 원하는대로 동작이 안될수도 있다 Job,Cronjob,Deplo..
ingress는 특성상 네임스페이스 별로 만들어야 하는데 ingress-alb 사용시 인그레스 생성시마다 alb가 생성되어 비용이나 관리 측면에서 좋지않음 1개의 alb로 여러개의 인그레스를 사용하려면 네임스페이스가 같다면 한번에 만들면되니 문제가 없으나 네임스페이스가 다른 경우에는 아래의 방법을 사용하면 된다 IngressGroups를 사용하여 여러 서비스 리소스 간에 Application Load Balancer 공유 그룹 수신에 가입하려면 Kubernetes 수신 리소스 사양에 다음 주석을 추가합니다. alb.ingress.kubernetes.io/group.name: my-group 그룹 이름은 다음과 같아야 합니다. 63자 이하의 길이여야 합니다. 소문자, 숫자, - 및 .으로 구성됩니다. 글자..