ㅡ.ㅡ

Kernel 시스템의 가장 낮은 수준에서 동작하는 운영체제의 핵심 요소로 소프트웨어와 하드웨어 간의 상호 작용을 관리하고 조정하는 중요한 역할을 담당한다. 프로세스 관리(cpu) : 프로세스 생성, 실행, 중지 및 프로세스 간 통신 등 메모리 관리 : 메모리 할당 및 해제, 메모리 보호, 가상 메모리 관리 등의 기능을 담당한다. 장치 드라이버와의 통신 : 하드웨어 장치 드라이버와의 통신을 관리하여 하드웨어와 소프트웨어 간의 상호 작용이 가능하다. 시스템 호출과 인터페이스 제공 : 사용자 프로그램이 하드웨어 자원을 안전하고 효율적으로 사용할 수 있도록 시스템 호출 인터페이스를 제공 보안과 권한 관리 : 커널은 시스템의 보안을 유지하며, 사용자 권한을 관리합니다. 이는 사용자가 시스템 자원에 접근하거나 변경..

OpenTracing 분산 시스템 및 마이크로서비스 아키텍처에서 애플리케이션 간 트레이싱을 구현하기 위한 벤더 중립적인 API와 도구의 표준으로 애플리케이션의 다양한 구성 요소에서 분산된 트랜잭션의 흐름을 추적하기 위한 추상화 계층을 제공하여 여러 서비스 간의 요청-응답 흐름을 따라가고, 각 단계에서 걸리는 시간을 측정하며, 이를 통해 성능 문제를 분석하고 최적화할 수 있다. Trace 분산 시스템 전체에 걸쳐 이동하는 하나의 트랜잭션의 값으로 여러개의 Span으로 구성된다. Span trace의 논리적 실행 단위로 하나의 서비스의 작업을 의미하며 한 Span 내 작업을 처리하는 함수와 같은것들을 Child Span으로 구성된다. Operation Name : 실행되는 Span의 이름 TimeStamp ..

Architecture Distributor Jaeger, OpenTelemetry, Zipkin등에서 전달한 SPAN 내 TraceID 값을 해싱하여 해싱 링으로 구성된 ingester에 해당하는 해싱 범위값을 갖는 노드에 전달하여 처리량을 증가시키며 병목 현상은 완화시키는 역할 담당한다. Ingester Distributor에서 수집한 Trace 데이터를 효율적인 검색을 지원하기위해 아래와 같이 인덱싱 후 스토리지 Object Storage에 저장하는 역할을 담당한다. / / / / / / ... / ... Object Storage Object Storage는 Tempo에서 추적 데이터를 영구적으로 보관하는 저장소로 S3와 같은 클라우드 기반의 객체 스토리지 시스템을 사용한다. Query Front..

기본적으로 Kubernetes는 이벤트 데이터를 오랜 기간 저장하지 않고, 일시적으로만 유지하는 특성때문에 api서버로부터 이벤트 데이터를 수집하여 receivers를 통해 다양한 도구(output, es, opensearch, loki 등)로 라우팅하여 가시화할 수 있다. Helm helm install my-release oci://registry-1.docker.io/bitnamicharts/kubernetes-event-exporter extraEnvVars: - name: TZ value: Asia/Seoul config: logLevel: info logFormat: json maxEventAgeSeconds: 10 kubeQPS: 60 kubeBurst: 60 # trottlePeriod: ..

Kubernetes 클러스터의 노드 수를 자동으로 조정하는 기능을 제공하는 도구로 클러스터 내의 워크로드의 수요에 따라 노드의 수를 확장하거나 축소하여 자원 사용량 최적화를 도와준다. AWS IAM role { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingGroups", "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeLaunchConfigurations", "autoscaling:DescribeScalingActivities", "autoscaling:DescribeTags", "ec2:Desc..

QOS Class 파드에 할당되는 리소스의 우선순위를 결정하는 방법으로 노드에 메모리 자원이 부족해지면 우선 순위가 가장 낮은 파드나 프로세스가 먼저 종료되며 우선 순위는 QOS Class 및 메모리 사용량에 따라 정해진다. Best-Effort Class resources 항목을 사용하지 않을 경우로 노드에 존재하는 모든 자원을 사용할 수도 있지만, 자원을 전혀 사용하지 못할 수도 있다. Guaranteed Class resources 항목에서 limits와 request의 값이 완전히 동일한 경우로 Request와 limit이 동일하여 자원의 오버커밋이 허용되지 않기 때문에 자원 사용을 안정적으로 보장받을 수 있으며 OOM 점수가 -998로 지정된다(OOM kill 우선 순위값은 OOM 점수가 높을 ..

사용자가 정의한 정책에 따라 리소스 사용량, 우선순위, 예약 제약 조건 등을 고려하여 Pod를 재배치하거나 종료하여 클러스터의 자원 활용을 최적화하고 안정성과 성능을 향상시키는 도구 deschedulerPolicy Pod를 리스케줄링할 정책을 담당한다. evictSystemCriticalPods 크리티컬 파드(priorityClassName이 system-cluster-critical 또는 system-node-critical)는 미 삭제, true 설정시 삭제 가능(aws-node와 같은 파드가 삭제될 수 있음) evictFailedBarePods 재 생성되지 않는 파드(Deployment, StatefulSet, Job을 제외한 단일 pod 등)는 미 삭제, true 설정시 삭제 가능 evictLoc..

EKS는 클러스터 생성자의 IAM에 API Server를 통해 자원에 접근 할 수 있는 system:master 권한(Role)을 자동으로 부여합니다.(실제 계정과 어떻게 연결되어 있는지는 안보이네요.... 찾으면 추가해놓겠슴다) 타 Iam User/Role로 API Server를 통해 자원에 접근 시 정상적인 인증 단계(kube config)가 통과되어도 리소스에 접근할 권한이 없어 에러가 발생합니다. Kubernetes 공식 문서를 확인해보면 최상위 권한인 ClusterRole(cluster-admin)을 통해 클러스터와 모든 네임스페이스의 리소스에 접근할 수 잇는걸 확인할 수 있습니다. Role RoleBinding : Role이 생성된 네임스페이스 내 리소스만 접근 가능 ClusterRole Cl..

1. Privileged 가장 넓은 수준의 권한을 제공하는 정책으로 알려진 권한 상승을 허용 2. Baseline 알려진 권한 상승을 방지하는 최소 제한 정책으로 지정된 구성만을 허용 2-1. HostProcess Windows Pod는 Windows노드에 엑세스를 가능하게하는 HostProcess 컨테이너를 실행할수 있는 기능을 기본적으로 제공하여 노드에 엑세스를 가능함 Restricted Fields spec.securityContext.windowsOptions.hostProcess spec.containers[*].securityContext.windowsOptions.hostProcess spec.initContainers[*].securityContext.windowsOptions.hostPr..