Polpid's World

ingress 에 tls 에서 사용되는 인증서가 만료되어서 secret 을 생성 해야 할 경우 다음과 같이 생성하면된다. 인증서와 key 파일은 있다고 가정한다. 없다면 다음 글을 참고하면 된다. 2018/08/22 - [Development/Tech&Seminar] - Openssl로 SSL 을 위한 인증서 발급하기 (HTTPS) secret 이름은 my-secret 이라고 가정하고 dev 네임스페이스에 생성되어있다고 가정한다. 1. 기존 secret 삭제 kubectl delete secret my-secret -n dev 2. secret 생성 kubectl create secret tls my-secret --key my.key --cert my.crt -n dev 이렇게 하면 끝난다. 이미 in..

Tasks Check that there is a tagged image in gcr.io for echo-app:v2 Echo-app:v2 is running on the Kubernetes cluster The Kubernetes cluster deployment reports 2 replicas. The application must respond to web requests with V2.0.0 1. 파일 압축 풀기 및 Docker Build - 압축 풀기 tar -xvzf resources-ehco-web-v2.tar.gz - PROJECT_ID 환경변수 등록 export PROJECT_ID=$(gcloud info --format='value(config.project)') - Image 를 ..

Tasks An application image with a v1 tag has been pushed to the gcr.io repository A new Kubernetes cluster exists (zone: us-central1-a) Check that an application has been deployed to the cluster Test that a service exists that responds to requests like Echo-app 1. 클러스터 생성 gcloud beta container --project "qwiklabs-gcp-00-337f72711928" clusters create "echo-cluster" --zone "us-central1-a" --no-ena..

이 책이 최근에 나온 것을 알고 읽어봐야겠다라는 생각을 하고 있었는데 이렇게 리뷰어로 선정되어 읽게 되었다. 우선 이 책의 목차를 보면 총 13개의 Chapter 로 구성되어있다. 1. 쿠버네티스란 2. 쿠버네티스 살펴보기 3. 아키텍처 4. 쿠버네티스 API 서버 5. 스케줄러 6. 쿠버네티스 설치 7. 인증과 사용자 관리 8. 인가 9. 승인제어 10. 네트워킹 11. 모니터링 12. 재해복구 13. 쿠버네티스 확장하기 Chapter 1 에서부터 6 까지는 쿠버네티스의 이론 적인 내용이 주로 설명되어있다. 단, 이 책은 운영에 대해서 초점을 맞춘 책이기 때문에 오브젝트 단위까지의 자세한 설명은 언급하지 않았다. 그리고 그 이후 Chapter 에서는 운영 환경에서 설정을 해줄수 있는 또는 해줘야 하는 ..

최근에 Kubernetes에 어플리케이션을 올리다가 몇일간 맨붕 상태가 온 내용을 남겨두고자 한다. Kubernetes 클러스터에 my-test1 이라는 네임스페이스로 ingress, servcie, deployment 를 생성하였다. 여기 까지는 문제가 없었는데 도메인을 설정하고 tls 를 설정하면서 문제가 발생했다. 1. test.com 이라는 도메인으로 사설 인증서 생성. 2. crt 파일과 key 파일을 이용해서 secret 생성 3. ingress 에 tls 설정에 host와 tls 를 설정. 위와같이 진행을 하고 접속을 해봤다. 그런데 이상하게 브라우저에서 "주의요함" 부분을 클릭해보면 내가 만든 사설인증서의 도메인이 나오는게 아니라 Kubernetes의 Fake 인증서가 나왔다. 분명히 나는..

이제 곧 2018년이 저물고 2019년이 시작된다.올 한해동안 내가 무엇을 했는지 한번 돌이켜 보고 정리를 하려고 한다. 막연하게 정리하기는 힘드니 생각나는 키워드대로 한번 적어본다. 1. Google Cloud Study Jam 2018/05/15 - [Development/Tech&Seminar] - Google Cloud Study Jams 후기2018/10/08 - [Development/Tech&Seminar] - Google Cloud Hackathon 간단한 후기2018/10/26 - [Development/Tech&Seminar] - Google Cloud Summit 2018 후기 나름 새롭게 뭔가를 해보기 위해 다짐하면서 시작했던 Google Study Jam. 막연하게 AWS 도 써봤..

Kubernetes를 사용하면서 자주 사용하는게 kubectl 명령어 이다. 그리고 그중에서 컨테이너를 생성할때 항상 kubectl create 명령어를 사용했다. 그런데 사용하다보니 어떤 글에는 create 를 사용하고 어디에서는 apply 를 사용하는 것을 보게 되었다. 그래서 이 차이점이 궁금해서 이렇게 정리하게 되었다. 아래 내용들은 kubernetes document 에서 요약한 내용들이다. https://kubernetes.io/docs/concepts/overview/object-management-kubectl/overview/ Kubernetes 에서 Object Management 에는 3가지가 있다. Management technique Operates on Recommended en..

Cluster- Master, Node 2가지 타입의 리소스가 존재한다.- Master : cluster를 관리한다. - Node : Worker Machine 으로 제공되는 VM 또는 물리적 컴퓨터이다. 각각의 Node 는 Node 를 관리하고 Kubernetes master와 커뮤니케이션을 할수 있는 Kubelet 이라는 agent 를 가지고 있다. Node 는 master 가 노출시켜놓은 Kubernetes API 를 사용해서 통신을 한다. https://kubernetes.io/docs/tutorials/kubernetes-basics/create-cluster/cluster-intro/Pod- Deployment 를 생성하게 되면 Deployment는 Pod 를 생성하고 그 안에 Containe..

현재 AWS EC2 에 올라가 있는 ubuntu 에 kubernetes를 설치해 보았다. 그런데 설치를 하다보니 프리티어로 받은 t2.micro 가지고는 너무 성능이 느렸다. 거의 접속도 못할 지경에 이르렀다. 그래서 어차피 설치하고 지울거니깐 t2.large로 올렸다. 설치 전에 Docker 가 먼저 설치 되어 있어야 한다.(Docker 가 설치 안되어 있다면 https://docs.docker.com/install/linux/docker-ce/ubuntu/#set-up-the-repository 여기 참고하거나 아래 링크 에도 내용은 나와있다.) https://kubernetes.io/docs/setup/independent/install-kubeadm/ 여기에 들어가보면 친절하게 설치 하는 방법을 ..