회색방

Header기존의 Docker Desktop의 구독정책으로, 오픈소스 기반의(무료!) docker contianer 환경이 필요 해 졌습니다. lima에 기반한 colima 컨테이너 런타임을 세팅하며 발생한 이슈와 가이드를 아래와 같이 정리하였습니다.테스트환경Macbook Pro 16" m1 pro (2021)MacOS Ventura 13.6.3(22G436)PrerequisiteHomebrew가 설치 되어있지 않다면, 홈페이지를 방문하여 설치하도록 합니다. 아래와 같은 설치 스크립트를 사용하시면 됩니다./bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"Colima / Docker In..

배경Kubernetes Service type중 LoadBalancer Type은 External IP를 할당받아 외부 트래픽을 내부 서비스로 Routing 하는 역할을 수행합니다. 하지만 CRD는 명세 되어있음에도 Bare-metal 환경에서 LoadBalancing이 구현 되어있지 않습니다. 따라서 CSP(AWS, Azure 등)를 사용하지 않으면 External IP를 할당받을 수 없습니다.Kubeadm등으로 구성한 On-prem k8s cluster에는 별도의 Load Balancer를 도입해야 합니다. 이 문서에서는 그러한 환경에 Metal LB 를 구성하는 과정에 대해 다룹니다.요구사항Kubernetes 클러스터LoadBalancing 기능이 없는 1.13.0 버전 이상의 클러스터k8s net..

들어가며 배포하려는 서비스에 HTTPS연결을 통한 SSL 인증을 추가하려면, 사설 또는 기관 인증서를 사용해야 합니다. certbot-nginx라는 패키지를 이용해서 자동으로 이에 대한 처리를 할 수 있지만, 쿠버네티스 환경에서는 cert, pem 파일을 각 Pod마다 PV 등을 통해 공유해줘야 해서 다소 번거롭습니다. certbot-nginx Nginx plugin for Certbot pypi.org 그리하여, API gateway나 Ingress를 통해 이에대한 처리를 하는 것이 바람직하다 생각하여 여러 방법을 찾던 중, cert-manager라는 클라우드 네이티브 앱을 발견했습니다. 이번 포스팅에서는 이를 적용하는 과정에 대해 다뤄보도록 하겠습니다. cert-manager: 개요 여러 기능을 제공..

들어가며 생에 첫 회사의 DX팀에 입사한 직후, 개발 중이던 프로젝트를 자체 Kubernetes환경에 배포해 달라는 요청을 받았습니다. 그 과정에서 겪었던 시행착오를 정리하고, 이후 클러스터 구축 시에 참고할 겸 정리해 봅니다. 이번 포스팅에서는 클러스터를 구축하고, CNI 및 Ingress Controller를 설치하는 과정까지 다룹니다. 배포환경 처음엔 어딘가에서 돌고있는 On-premise 머신이라고 생각했는데, 실제로는 Azure Virtual Machine에 생성된 인스턴스였습니다. 일반적인 PC 서버와 큰 차이가 없을 것이라 생각됩니다. 간단하게 정리하면 아래와 같겠습니다. Ubuntu 20.04.6 LTS Azure x86_64기반 가상 인스턴스 Kubernetes 설치: 준비 [01] ip..