kubernetes
-
Minikube 활용팁 komposeIT/DevOps 2022. 4. 12.
[IT/DevOps] - macOS 환경 minikube 간편 설치 minikube 설치 글에 이어 알아두면 좋을만한 팁을 작성한다. 과거부터 로컬 개발 환경에서 주로 docker-compose.yaml 파일을 구성하여 DB나 Redis cache 등 구성을 많이 활용되고 있다. 하지만 이제 Docker Desktop에서 minikube로 갈아타게 되면 기존에 작성된 docker compose 파일을 사용하기보다는 최대한 kubernetes 생태계를 활용하는 게 좋을 것이다. 적은 노력으로 minikube 생태계를 바로 활용할 수 있게 도와주는 도구가 kompose이다. 기존에 docker-compose로 작성된 yaml 설정 파일을 kubernetes 생태계에 맞게 설정 파일로 변환해주는 커맨드 툴이다..
-
macOS 환경 minikube 간편 설치IT/DevOps 2022. 4. 7.
요즘 개발환경 이제는 개발 환경에 컨테이너를 활용하는 것은 흔한 일이 되었다. 사업을 한다면 서비스가 막 시작하는 단계이거나 트래픽이 별로 없는 경우를 제외하고는 컨테이너 환경을 이용하지 않을 이유가 없다. 개발 생산성 또는 비용(money)적인 면에서 얻어갈 이점이 많기 때문이다. 개인 개발 환경 또한 컨테이너를 사용하면 Redis나 MySQL를 순식간에 설치해서 바로 활용할 수 있거나 신규 python 버전을 테스트해보기 위해서 신규 이미지를 받아서 실행을 하면 끝이다. 프로그램 설치 과정에서 발생할 오류나 설치가 잘 된 이후로도 OS가 업데이트 될 때 이상 현상이 갑자기 나타날지등을 걱정할 필요가 없다. Docker Desktop 안녕 작년까지만 해도 개인 개발 환경에서의 컨테이너 프로그램의 최강자..
-
Kubernetes pod outgoing connectionsIT/DevOps 2021. 6. 7.
최근 API 서버의 DB Connection pool의 연결 개수 및 동작에 대해 검증을 했었다. 컨테이너로 접속하여 netstat 명령이 실행 가능하다면 너무나도 쉽게 외부로 연결하는 connection을 손쉽게 확인할 수 있지만, container image를 만들 때 보안도를 높이기 위해 시스템 명령어들은 설치하지 않거나 계정 권한을 제외시키는 방향을 취하기 때문에 다른 확인 방법이 필요하다. nsenterkubernetes worker node에 ssh로 접속한다.docker ps와 inspect 명령어를 통해서 연결 확인을 원하는 pod의 process id를 확인한다.찾아낸 process id 정보를 기반으로 nsenter 명령을 내려서 pod의 outgoing connection을 확인한다...