DevOps6 Jenkins on Kubernetes 두 번째 글 2024.01.23 - [DevOps/Kubernetes] - Jenkins on Kubernetes 첫 번째 글 Jenkins on Kubernetes 첫 번째 글 Jenkins 설치 dong@master:~$ git clone https://github.com/scriptcamp/kubernetes-jenkins # jenkins yaml 파일 다운로드 dong@master:~$ cd kubernetes-jenkins dong@master:~/kubernetes-jenkins$ kubectl apply -f namespace.yaml dong@master:~/kubernetes-jenk odhok.tistory.com http://:32000으로 접속하면 아래와 같은 페이지가 나오는데 Administ.. 2024. 1. 23. Jenkins on Kubernetes 첫 번째 글 Jenkins 설치 dong@master:~$ git clone https://github.com/scriptcamp/kubernetes-jenkins # jenkins yaml 파일 다운로드 dong@master:~$ cd kubernetes-jenkins dong@master:~/kubernetes-jenkins$ kubectl apply -f namespace.yaml dong@master:~/kubernetes-jenkins$ kubectl apply -f serviceAccount.yaml dong@master:~/kubernetes-jenkins$ kubectl apply -f volume.yaml dong@master:~/kubernetes-jenkins$ kubectl apply -f de.. 2024. 1. 23. Kubernetes/CKA 합격 및 후기 CKA - Certified Kubernetes Administrator CKA는 kubernetes cluster를 관리하고 운영하는 능력을 측정하는 시험입니다. kubernetes cluster의 Pod, Deployment 등 어플리케이션 배포에 관한것부터, ServiceAccount를 통한 인증, RBAC, 네트워크 설정, Node와 Pod의 트러블 슈팅 등 다양한 문제점을 해결해야합니다. 전반적인 클러스터 구성요소에 대한 개념을 시험본다고 볼 수 있을것같습니다. 가격 & 준비기간 & 난이도 CKA 시험 가격이 2024-01-15 기준 $395 -> 518844원으로 가격은 꽤나 부담스러웠지만, Linux Foundation도 이런 가격을 인지해서인지 모르겠지만 할인을 꽤나 자주하는 편입니다. 저.. 2024. 1. 15. Networking/NetworkPolicy NetworkPolicy? NetworkPolicy는 Pod와 Pod 간의 네트워크 접근을 설정할 수 있는 쿠버네티스 오브젝트입니다. 기본적으로 Pod끼리는 Namespace, Node와 관계없이 통신이 가능한데 데이터베이스같이 특정 어플리케이션에서만 접근이 가능해야 하는 Pod의 경우에는 NetworkPolicy Object를 생성해 원하는 Pod에서만 접근이 가능하게 설정할 수 있습니다. NetworkPolicy를 설정하면 NetworkPolicy가 정의된 Namespace 내에 존재하는 Pod중 [Policy Name].yaml 파일에 spec.podSelector.matchLabels에 정의된 Label을 가진 모든 Pod에 실시간으로 반영됩니다. NetworkPolicy는 CNI Plugin이 .. 2024. 1. 4. Networking/Ingress, Ingress Controller Ingress && Ingress Controller란? Ingress는 쿠버네티스 클러스터 외부에서 클러스터 내부로의 HTTP(port: 80)와 HTTPS(port: 443) 요청을 클러스터 내부의 Service로 라우트 시켜줍니다. Ingress는 HTTP와 HTTPS 요청만을 다루기 때문에 다른 Port로 들어오는 서비스를 노출시키려면 Service의 Service Type을 NodePort나 LoadBalancer로 지정해 노출시킵니다. Ingress를 사용하기 위해서는 ingress-nginx와 같은 Ingress Controller 객체를 반드시 같이 생성해주어야 합니다. 대표적으로 쿠버네티스 클러스터 내부에서 직접 Pod로 배포하는 ingress-nginx와 AWS나 GCP 등 클라우드에서.. 2024. 1. 3. Networking/Service Service란? Service는 Pod에서 실행중인 어플리케이션을 네트워크에 노출시키기 위한 추상적인 객체입니다. 기본적으로 쿠버네티스에 존재하는 Pod는 클러스터 내부에서만 접근이 가능한데 Service는 클러스터 외부에서 Pod에 접근이 가능하도록 해줍니다. 또한 쿠버네티스 클러스터에 띄워져있는 Pod들의 단일 진입점을 제공해주는데 Deployment, ReplicaSet 등을 통해 여러 Node에 Pod를 배포하거나, 이미 생성되어 있는 Pod들이 삭제, 업데이트, scale-out 되었을 때 등 Pod의 Internal IP들이 계속해서 생성되고 삭제됩니다. 이때 해당 Pod들에 접근하기 위한 단 하나의 IP를 제공해주며 이를 ClusterIP라 합니다. (Service에서 해당 Pod들에 대한.. 2023. 12. 28. 이전 1 다음
