본문 바로가기

클라우드8

Docker, Kubernetes에서의 런타임시 Containerd로의 전환 Docker 측에서는 기존 Docker Engine의 Monolithic한 구조를 나누는 작업을 시작했다. 초기 Docker를 개발하면서 하나의 완성된 컨테이너 사용자경험을 만드는 것에 집중하다보니 Docker Engine이라는 하나의 패키지에 API, CLI, 네트워크, 스토리지 등 여러 기능들을 모두 담게 되었고, Docker에 의존하고 있던 Kubernetes에서는 Docker 버전이 새로 나올때마다 Kubernetes가 크게 영향을 받는 일들이 생겨났다. 이로 인해, Docker를 중심으로 구글 등 컨테이너 기술에 관심있는 여러 집단들이 한데 모여 Open Container Initiative, 이하 OCI라는 프로젝트를 시작하여 컨테이너에 관한 표준을 정하는 일들을 시작하게 된다. 그래서 Doc.. 2024. 4. 10.
EBS 볼륨 확장 및 축소 확장 운영체제에서 볼륨 사이즈 변경 인식 sudo growpart /dev/xvda 1 디바이스 이름, 파티션 번호 파일 시스템 확장 sudo resize2fs /dev/xvda1 축소 서브 볼륨의 경우 크기가 작은 새로운 볼륨을 마운트하여 파일 복사하면 된다. 루트 볼륨의 경우 부팅시스템, 리눅스 커널, 시스템 파일 등이 있기에 추가적으로 작업을 해주어야하고 기존 루트 볼륨의 UUID를 가져와 교체할 루트 볼륨에 넣어줘야 한다. 0. AMI 생성 후 작업 진행 1. EBS를 생성(기존 가용영역에 동일하게) 생성한 볼륨 attach Linux용 권장 디바이스 이름: 루트 볼륨의 경우 /dev/sda1, 데이터 볼륨의 경우 /dev/sd[f-p]. 여기에 입력된 디바이스 이름(세부 정보에 표시됨)이 /de.. 2024. 4. 2.
kubernetes Role-based Access Control(RBAC) 역할 기반 정의(1) Role-Based Access Control (RBAC)는 사용자 또는 시스템이 수행할 수 있는 작업을 제어하는 방법이다. Kubernetes와 Istio 모두 자체 RBAC 시스템을 가지고 있으며, 둘 다 사용하여 클러스터 내에서 보다 세밀한 액세스 제어를 할 수 있다. 1. RBAC 이해하기 RBAC(Role-Based Access Control): 사용자의 역할에 따라 Kubernetes 리소스에 대한 접근 권한을 제어한다. 주요 구성 요소: Role, ClusterRole, RoleBinding, ClusterRoleBinding. Role과 ClusterRole: 리소스에 대한 접근 권한(동작들)을 정의한다. RoleBinding과 ClusterRoleBinding: 특정 사용자, 그룹 또는.. 2024. 3. 27.
Terraform tfstate 상태 파일 관리 Terraform의 tfstate 파일은 Terraform이 관리하는 인프라의 현재 상태를 기록하는 핵심 파일이다. 이 파일은 인프라가 Terraform 구성과 어떻게 일치하는지, 어떤 리소스가 실제 클라우드 환경에 존재하는지 파악하는 데 필수적이다. 하지만 팀이나 프로젝트 규모가 커질수록 이 상태 파일을 안전하게 관리하고, 여러 사람이 동시에 사용하는 복잡성을 해결해야 하는 상황이 발생한다. Terraform 기본 명령어 (주로 사용하는 3가지) init 명령어 Terraform 프로젝트를 시작할 때 가장 먼저 init 명령어를 실행한다. 이 명령어는 Terraform 초기화 과정을 담당하며, 다음과 같은 작업을 수행한다: 필요한 Terraform 프로바이더들을 다운로드한다. 백엔드 구성을 설정한다. .. 2024. 3. 20.

티스토리툴바