Categories
xacdo

MS Azure b1ls & Japanese culture

I have searched the real-world use cases of MS Azure b1ls, which is the smallest and cheapest VM in the world. But I have found that only Japanese people are using this. You know there is a Korean book, “Minimizing-oriented Japanese people” written in 1986. When I see Nintendo or other Japanese game consoles, they […]

Categories
xacdo

Kubernetes in Action 14장 포드의 계산 리소스 관리

포드 컨테이너의 리소스 요청 리소스 요청을 포함한 포드 만들기: resources:, requests-pod top 리소스 요청이 스케쥴링에 미치는 영향 포드가 노드에서 실행할 수 있는지 스케줄러가 결정하는 방법: 사용량(X) 요청량(O) 포드를 위한 최상의 노드를 선택할 때 스케줄러가 포드의 요청을 사용하는 방법: LeastRequestedPriority, MostRequestedPriority 노드의 용량 검사 어떤 노드에서 실행할 수 없는 포드 만들기 포드가 스케줄되지 않은 이유 알아내기 […]

Categories
xacdo

Kubernetes in Action 13장 클러스터 노드와 네트워크의 보안

포드 내에서 호스트 노드의 네임스페이스 사용하기 포드에서 노드의 네트워크 네임스페이스 사용하기 호스트 네임스페이스를 사용하지 않고 호스트 포드에 바인딩 노드의 PID와 IPC 네임스페이스 사용 컨테이너 보안 컨텍스트 설정: 사용자 ID 지정, 루트 실행 방지… 특정 사용자로 컨테이너 실행: runAsUser 컨테이너가 루트로 실행되는 것을 방지하기: RunAsNonRoot: true 권한 모드에서 포드 실행: previleged: true 컨테이너에 개별 커널 기능 […]

Categories
xacdo

Kubernetes in Action 12장 쿠버네티스 API 서버 보안

인증: 클라이언트 인증서, HTTP 헤더로 전달된 인증 토큰, 기본 HTTP 인증, 기타 사용자와 그룹 사용자: 실제 사람, 포드 그룹: system: unauthenticated, authenticated, serviceaccounts, serviceaccounts:<namespace> 서비스어카운트 소개 서비스어카운트 리소스: kubectl get sa 서비스어카운트가 인증과 어떻게 밀접하게 연관되어 있는지 이해하기: Role based AC(RBAC) 플러그인 서비스어카운트 생성 kubectl create serviceaccount foo 서비스어카운트의 마운트할 수 있는 시크릿 서비스어카운트의 이미지가 […]

Categories
xacdo

Kubernetes in Action 11장 쿠버네티스 내부

아키텍처 이해: 컨트롤 플레인, 워커노드 쿠버네티스 컴포넌트의 분산 특성(nature) kubectl get componentstatuses 컴포넌트와 커뮤니케이션하는 방법: API 서버 개별 컴포넌트의 다수의 인스턴스 실행 컴포넌트의 실행 방법: 시스템에 직접 배포 또는 포드로서 실행 쿠버네티스가 etcd를 사용하는 방법 etcd는 쿠버네티스가 클러스터 상태 및 메타 데이터를 저장하는 유일한 장소 낙관적 동시성 제어 (낙관적 locking): 버전 번호 + 업데이트 시간 […]

Categories
xacdo

상반되지만 둘 다 맞는 말들

최근 한국에서 코로나 바이러스의 전파가 급격히 늘었다. 이를 방지하기 위해 외국인의 입국을 통제하자는 주장이 있었고, 그럴 필요가 없다는 주장이 있었다. 나는 두 주장이 모두 옳게 들렸다. 상반되지만 둘 다 맞는 말들이었다. 나는 혼란스러웠다. 외국인의 입국을 통제할 수도 있었고, 통제하지 않을 수도 있었다. 한국 정부는 외국인의 입국을 통제하지 않았다. 그래서 어떤 이들은 비판을 했고, 어떤 이들은 […]

Categories
xacdo

앰버 리우

에프엑스의 오랜 팬으로서, 앰버의 공연을 보러 갔다. 앰버는 여전히 개구쟁이에 수다쟁이였지만, 앰버의 노래는 어두웠다. 한국에서의 연예 활동에서 많은 상처를 받은 것 같았고, 이를 치유하고자 노력하는 것 같았다. 에스엠 엔터테인먼트의 노래를 좋아했지만, 앰버 같은 희생자가 나왔다. 김예림도 그랬고, 씨엘도 그랬고, 종현도 그랬고, 설리도 그랬다. 아이돌 시스템이 있는 한 이런 비극은 영원히 계속될 것 같았다. 앰버는 앵콜 […]

Categories
xacdo

Kubernetes in Action 10장 스테이트풀셋: 복제된 스테이트풀 애플리케이션 배포하기

스테이트풀 포드 복제 각 포드가 분리된 저장소를 갖도록 여러 복제본 시랳ㅇ 수동으로 포드 생성 포드 인스턴스마다 하나의 레플리카셋 사용 같은 볼륨에서 여러 개의 디렉터리 사용 각 포드에 안정적인 ID 제공 각 포드 인스턴스에 전용 서비스 사용 스테이트풀셋 이해 스테이스풀셋과 레플리카셋 비교 애완 동물과 가축을 통해 스테이트풀셋 포드 이해 레플리카셋과 레플리케이션 컨트롤러를 스테이트풀셋과 비교 안정적인 네트워크 […]

Categories
xacdo

Kubernetes in Action 9장 디플로이먼트: 애플리케이션을 선언적으로 업데이트하기

포드에서 실행 중인 애플리케이션 업데이트 오래된 포드를 삭제하고 새로운 포드로 교체하기 (다운타임 허용, 간단) 새 포드의 스핀업 및 오래된 포드 삭제 한 번에 기존 버전에서 새로운 버전으로 전환 (블루그린 디플로이먼트) 롤링 업데이트 레플리케이션 컨트롤러를 통한 자동 롤링 업데이트 애플리케이션 초기 버전 실행 애플리케이션 V1 생성 단일 YAML 파일을 사용한 서비스를 통해 애플리케이션의 실행 및 노출하기 […]

Categories
xacdo

Kubernetes in Action 8장 애플리케이션에서 포드 메타 데이터와 그 외의 리소스에 접근하기

Downward API를 통한 메타 데이터 전달 사용 가능한 메타 데이터 환경 변수를 통한 메타 데이터 노출 yaml spec.env kubectl exec downward env Downward API 볼륨 내의 파일을 통한 메타 데이터 전달 yaml spec.containers.image:busybox.volumes.downwardAPI.items.{path, resourceFieldRef} /etc/downward kubectl exec downward ls -lL /etc/downward (key=value\n) yaml spec.volumes.downwardAPI.items.{path, resourceFieldRef} 라벨과 주석 업데이트 볼륨 스펙에서 컨테이너-레벨 메타 데이터 참조 Downward […]