Kubernetes (9) 썸네일형 리스트형 Kubernetes Federated Prometheus Dashboard federate 설정/federate는 하위 param 필드의 조건에 부합하는 메트릭을 리턴하는 path ##federation - job_name: 'js_federation' honor_labels: true #소스 서버에서 노출된 레이블을 덮어쓰지 않도록 true metrics_path: '/federate' scrape_interval: 5s params: 'match[]': - '{job=~".+"}' - '{__name__=~"^job:.*"}' static_configs: - targets: - ':30052' .. Kubesphere Tower Federation 기본적인 방법은 Kubesphere Federation (tistory.com) 와 같음 EKS는 위 방식으로 연결이 불가하여 tower를 이용한 agent 방식으로 연결원래 tower는 loadbalancer로 구성하여 연결하지만 로컬 환경에 loadbalancer를 구성하지 못할 경우 다른 방식을 지원kubectl edit cc -n kubesphere-system ks-installer로 위 부분에 proxyPublishAddress를 추가 multicluster: clusterRole: host proxyPublishAddress: http://:30580이 부분에서 뒤 port는 svc portkubesphere-system tower LoadBalancer 10.233.40.. Kubefed Cluster Controller : kubefedcluster라는 CRD로 클러스터들을 Heath 정보 관리 및 추가 삭제 관리Federated Type : federated deployment, service 등의 클러스터 단위로 배포할 수 있는 리소스들Status Controller : 멤버 클러스터들의 리소스 상태를 수집하는 컨트롤러Sync Controller : 멤버 클러스터들의 federated 리소드들을 동기화 하는 컨트롤러Scheduling Manager : RSP 타입을 관리하기 위한 매니저RSP Controller : RSPReplicaSchedulingPreference target의 레플리카를 설정한 범위 내에서 유동적으로 조절하게 하는 컨트롤러, 수정된 정보는 API Server에.. Kubernetes EFK EFK는 elasticsearch, fluentd, kibana를 묶어 표현한 단어각 노드의 파드들이 가지는 로그를 취합해 검색하여 시각화하는 EFK의 대한 예제 우선 namespace를 정의#elasticsearch-namespace.yamlkind: NamespaceapiVersion: v1metadata: name: kube-logging역시 원하는데로 설정하여 사용하여도 좋으나 이후 나올 코드들의 네임 스페이스도 변경해야 함 elasticsearch의 경우 persistentvolume에 로그를 저장하여 사용하기 때문에 persistentvolume을 정의#persistentvolume.yamlapiVersion: v1kind: PersistentVolumemetadata: name: data.. Kubernetes Prometheus 프로메테우스를 설치하기 앞서 네임 스페이스 정의#monitoring namespace 정의kind: NamespaceapiVersion: v1metadata: name: monitoring네임 스페이스의 이름을 변경해도 큰 문제는 없으나 앞으로 소개할 코드에서 네임 스페이스를 같은 것으로 변경 해야 함 프로메테우스의 cluster role을 정의#프로메테우스의 k8s api 접근 권한 apiVersion: rbac.authorization.k8s.io/v1beta1kind: ClusterRolemetadata: name: prometheus namespace: monitoringrules:- apiGroups: [""] resources: - nodes - nodes/proxy - servi.. Kubesphere Federation kubesphere에서 서로 다른 클러스터를 각각 host와 member로 역할을 부여하여 federation을 구현하는 방법에 대해 기술여러 클러스터를 엮기 위해선 위의 두 옵션을 변경해야 함clusterRole 옵션은 host나 member로 정할 수 있고, jwtSecret을 host가 발급받아 member에게 적용하는 방식kubectl -n kubesphere-system get cm kubesphere-config -o yaml | grep -v "apiVersion" | grep jwtSecret 위의 명령어로 jwtSecret을 발급받아 member가 될 클러스터에 부여Add Clustermember cluster의 .kube/config의 내용을 받아 채워넣음 수정 사항clusters:- .. Kubekey를 사용한 Kubernetes, Kubesphere 배포 Kubekey를 통해 Kubernetes, Kubesphere을 배포하는 방법 게시Install a Multi-node Kubernetes and KubeSphere Cluster위의 url을 기반으로 작성됨centos]# curl -sfL https://get-kk.kubesphere.io | VERSION=v2.2.1 sh -centos]# chmod +x kk위의 명령어로 kubekey를 설치하고 chmod를 통해 ./kk 명령어를 활성화 centos]# ./kk create config --with-kubernetes v1.21.5 --with-kubesphere v3.3.0위의 명령어로 kubernetes와 kubesphere 배포글 작성 시기에 맞는 버전을 정의하였지만 버전을 정의하지 않으면 .. Managed K8s & On premise K8s 기본적인 구성요소는 동일Master node, Worker node, API, ETCD 등 일반적으로 구성되는 k8s 구성management k8s에서는 이 중 Worker node를 사용자들에게 제공하고 Master node를 제공 업체 측에서 관리사용자는 배포 및 스케일링 작업을 주로 작업 제공 업체가 제공하는 서비스는 아래와 같음보안IAM AuthenticatorRBAC 지원각 Cloud 제공 업체 별로 보안 서비스 센터 지원정책 설정 및 관리 UI 제공네트워킹IPv6 지원서비스 메시 지원서비스 메시로 트래픽 라우팅을 정의하여 암호화로드 밸런싱Application Load Balancer 제공Network Load Balancer 제공Classic Load Balancer 제공인증서 등록으로 HTT.. 이전 1 2 다음
