호랑 테크 블로그

지난 주에 이어 쿠버네티스 환경에서 Vault 동작 방식을 이해하고,Vault VSO 기본 실습 예제를 통해 동작 방식을 차이를 확인하겠습니다. 실습 환경 구성kind create cluster --name myk8s --image kindest/node:v1.32.8 --config - Vault 설치테스트 버전으로 단일 서버로 설치# Setup Helm repohelm repo add hashicorp https://helm.releases.hashicorp.comhelm repo updatehelm search repo hashicorp/vault# Create a Kubernetes namespace.kubectl create namespace vault# Valut Value 설정cat va..

Vault 학습 내용을 정리 합니다.학습 내용은 CloudNet@ 가시다님이 진행하는 CI/CD스터디를 참고하였습니다. 사전 보안 지식액세스 제어 3단계(AAA)인증(Who are you?)인가(What can you do?)감사(what did you do?) Vault가 필요한 이유IT아키텍처 진화에 따른 보안 복잡성제로 트러스트 보안 모델의 대두기존: "저 서비스는 내부망에 있으니깐 DB에 접근해도 돼." (위치 기반 신뢰)제로 트러스트: "저 서비스가 정말 '주문 서비스'가 맞는지 신원(Identity)을 확인하고, DB의 '주문 테이블'에만 SELECT할 수 있는 최소한의 권한을 5분 동안만 부여하겠어." (신원 기반 + 최소 권한 + 동적 접근) Vault ?Hashcorp에서 개발한 시크릿 ..

KeyClock SSO 학습 내용을 정리 합니다.학습 내용은 CloudNet@ 가시다님이 진행하는 CI/CD스터디를 참고하였습니다. 기본 환경 구성클러스터에 Jenkins와 ArgoCD를 배포하고 다음장에서 KeyCloak를 통해 연동하겠습니다.Kind 클러스터 구성 + Ingree Nginx 컨트롤러 배포# kind k8s 배포kind create cluster --name myk8s --image kindest/node:v1.32.8 --config - Jenkins 배포 + Ingress 설정kubectl create ns jenkinscat 웹 접속 후 초기 설정 진행ArgoCD 배포 + Ingress 설정 # 인증서 생성 openssl req -x509 -nodes -days 365 -newke..

ArgoCD를 통해 멀티클러스터 관리하는 방법을 기술합니다.학습 내용은 CloudNet@ 가시다님이 진행하는 CI/CD스터디를 참고하였습니다. ArgoCD 관리 유형ArgoCD 멀티클러스터 관리 유형은 다음과 같이 분류 됩니다.구분CLI/API 기반 오토메이션App of AppsApp of Apps + TemplatingApplicationSetGit 기반✅ Yes — 파이프라인(GitHub Actions 등)도 Git에 저장✅ Yes — 매니페스트 Git 저장✅ Yes — Helm 템플릿 + values 저장✅ Yes — ApplicationSet 정의가 Git에 저장선언적(Declarative)❌ No — 명령형(Imperative) 스크립트 기반✅ Yes✅ Yes — 템플릿 기반 선언적✅ Yes ..

ArgoCD 접근 제어 학습 내용을 정리 합니다.학습 내용은 CloudNet@ 가시다님이 진행하는 CI/CD스터디를 참고하였습니다.ArgoCD 접근 제어 구성 내용은 다음과 같습니다. 실습 환경 구성Argo CD HTTPS 설정Argo CD 접근 제어Keycloak SSO(OIDC) 연동실습 환경 구성(Kind + NGINX)클러스터 외부에서 Ingress를 통해 서비스에 접근할 수 있도록 하기 위해 80, 443 포트를 추가 설정합니다.또한, ingress-ready 라벨이 있는 노드에 nginx ingress를 배포합니다.# kind k8s 배포kind create cluster --name myk8s --image kindest/node:v1.32.8 --config - kind가 로컬 Docker..

ArgoCD 아키텍처와 운영 고려점(HA, 메트릭, 백업&복구) 내용을 정리합니다.본 글은 CloudNet@ 가시다님이 진행하는 CI/CD 스터디 내용을 참고하였습니다. ArgoCDGit 저장소의 매니페스트(Helm/Kustomize 등)를 읽어 클러스터와 동기화하고, 드리프트 감지·롤백·멀티클러스터 배포 등을 제공하는 도구입니다.ArgoCD 구성 아키텍처는 다음과 같이 구성됩니다.API Server : Argo CD의 중앙 허브이자 외부 인터페이스로, 사용자 요청을 처리하고, 인증 및 권한 제어Repository Service : Git 저장소에서 배포 가능한 YAML 매니페스트를 생성하고, Helm/Kustomize 등의 템플릿 렌더링 수행Application Controller : Git 상태와 클..

로컬 환경에서 CI/CD를 구성합니다. CI : Jenkins(Docker)컨테이너 저장소 : DockerHubCD서버 : ArgoCD소스 저장소 : Gogs 사전 환경 구성1. K8S 클러스터 구성kind create cluster --name myk8s --image kindest/node:v1.32.8 --config - 30000-30003/tcp, 0.0.0.0:57714->6443/tcp myk8s-control-planeae01d2c00f27 kindest/node:v1.32.8 "/usr/local/bin/entr…" 4 minutes ago Up 4 minutes ..

쿠버네티스 패키지 도구 Helm 에 대해 정리한 글을 공유합니다.Helm 구성과 lgtm stack 배포를 통해 구성 원리를 확인하겠습니다. HelmHelm은 쿠버네티스 패키지 관리자입니다. 쿠버네티스용으로 개발된 소프트웨어를 제공, 공유 및 관리할 수 있도록 지원합니다.Google의 쿠버네티스용 배포 관리자와 통합되어 현재 Helm의 주요 프로젝트 저장소로 잡았고, 깃허브의 3만개의 이상의 Star, 200만 건 이상의 다운로드를 기록하고 있습니다.CNCF에서 졸업(Graduation) 단계인 프로젝트로 쿠버네티스 패키지를 손쉽게 배포하고 관리하는 표준으로 자리매김하고 있습니다. Helm Chart기본 헬름 차트 구조는 다음과 같이 구성됩니다.mychart/ Chart.yaml # 차트 설명 및 메타..

CloudNet@ 가디사님 CI/CD 스터디 실습 내용을 공유합니다.이번 글은 GitOps Cookbook ch 1~4장을 정리하였습니다. GitopsGIt 저장소를 단일 소스로 사용하여 인프라와 애플리케이션 설정을 관리하는 방법론 및 관행GitOps 4가지 원칙(선언적, 버전 관리 및 불변성, 자동 반영, 지속적 조정)쿠버네티스의 GItOpsGItops를 쓰면 CI/CD 중 CD 영역을 자동화하여 Git 저장소의 선언전 매니페스트(yaml)를 기준으로 쿠버네티스 환경을 자동 동기화함보통 CI 영역도 GIt 저장소를 통해 관리함 → GitOps는 CI/CD파이프라인을 통해 애플리케이션 및 인프라를 관리하는데 사용함https://blogs.vmware.com/cloud/2021/02/24/gitops-c..

Amazon VPC Lattice for Amazon EKS 워크샵 내용을 정리합니다. 워크샵 제공해주신 AWS 관계자님 & CloudNET@ 가시다님 감사합니다. VPC Lattice 등장 배경여러 EKS 사용의 워크로드 Service Discovery : 애플리케이션 끼리 통신을 하기 위해선 가장 먼저 내가 통신하고 싶은 서비스 혹은 마이크로 서비스가 어디에 있는지를 아는 것이 선행 되어야 함Service Mesh : 마이크로 서비스가 늘어나면서 네트워크 복잡성 증가 및 공통 기능 적용(서킷브레이커, 재시도 로직, 타임아웃, 인증 등)의 요구사항 이 생김분홍색 ) 은 프록시 컨테이너로 네트워크 통신을 제어하기 위해 구성 이러한 방식의 애플리케이션 네트워킹의 한계점Ingress와 Service Disc..