ㅡ.ㅡ

Kernel 시스템의 가장 낮은 수준에서 동작하는 운영체제의 핵심 요소로 소프트웨어와 하드웨어 간의 상호 작용을 관리하고 조정하는 중요한 역할을 담당한다. 프로세스 관리(cpu) : 프로세스 생성, 실행, 중지 및 프로세스 간 통신 등 메모리 관리 : 메모리 할당 및 해제, 메모리 보호, 가상 메모리 관리 등의 기능을 담당한다. 장치 드라이버와의 통신 : 하드웨어 장치 드라이버와의 통신을 관리하여 하드웨어와 소프트웨어 간의 상호 작용이 가능하다. 시스템 호출과 인터페이스 제공 : 사용자 프로그램이 하드웨어 자원을 안전하고 효율적으로 사용할 수 있도록 시스템 호출 인터페이스를 제공 보안과 권한 관리 : 커널은 시스템의 보안을 유지하며, 사용자 권한을 관리합니다. 이는 사용자가 시스템 자원에 접근하거나 변경..

기본적으로 Kubernetes는 이벤트 데이터를 오랜 기간 저장하지 않고, 일시적으로만 유지하는 특성때문에 api서버로부터 이벤트 데이터를 수집하여 receivers를 통해 다양한 도구(output, es, opensearch, loki 등)로 라우팅하여 가시화할 수 있다. Helm helm install my-release oci://registry-1.docker.io/bitnamicharts/kubernetes-event-exporter extraEnvVars: - name: TZ value: Asia/Seoul config: logLevel: info logFormat: json maxEventAgeSeconds: 10 kubeQPS: 60 kubeBurst: 60 # trottlePeriod: ..

Kubernetes 클러스터의 노드 수를 자동으로 조정하는 기능을 제공하는 도구로 클러스터 내의 워크로드의 수요에 따라 노드의 수를 확장하거나 축소하여 자원 사용량 최적화를 도와준다. AWS IAM role { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingGroups", "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeLaunchConfigurations", "autoscaling:DescribeScalingActivities", "autoscaling:DescribeTags", "ec2:Desc..

QOS Class 파드에 할당되는 리소스의 우선순위를 결정하는 방법으로 노드에 메모리 자원이 부족해지면 우선 순위가 가장 낮은 파드나 프로세스가 먼저 종료되며 우선 순위는 QOS Class 및 메모리 사용량에 따라 정해진다. Best-Effort Class resources 항목을 사용하지 않을 경우로 노드에 존재하는 모든 자원을 사용할 수도 있지만, 자원을 전혀 사용하지 못할 수도 있다. Guaranteed Class resources 항목에서 limits와 request의 값이 완전히 동일한 경우로 Request와 limit이 동일하여 자원의 오버커밋이 허용되지 않기 때문에 자원 사용을 안정적으로 보장받을 수 있으며 OOM 점수가 -998로 지정된다(OOM kill 우선 순위값은 OOM 점수가 높을 ..

사용자가 정의한 정책에 따라 리소스 사용량, 우선순위, 예약 제약 조건 등을 고려하여 Pod를 재배치하거나 종료하여 클러스터의 자원 활용을 최적화하고 안정성과 성능을 향상시키는 도구 deschedulerPolicy Pod를 리스케줄링할 정책을 담당한다. evictSystemCriticalPods 크리티컬 파드(priorityClassName이 system-cluster-critical 또는 system-node-critical)는 미 삭제, true 설정시 삭제 가능(aws-node와 같은 파드가 삭제될 수 있음) evictFailedBarePods 재 생성되지 않는 파드(Deployment, StatefulSet, Job을 제외한 단일 pod 등)는 미 삭제, true 설정시 삭제 가능 evictLoc..

EKS VPC CIDR 추출 CLUSTER_NAME=클러스터 이름 VPC_ID=$(aws eks describe-cluster --name $CLUSTER_NAME --query "cluster.resourcesVpcConfig.vpcId" --output text) CIDR_BLOCK=$(aws ec2 describe-vpcs --vpc-ids $VPC_ID --query "Vpcs[].CidrBlock" --output text) EFS 보안그룹 생성 MOUNT_TARGET_GROUP_NAME="보안그룹 이름" MOUNT_TARGET_GROUP_DESC="보안그룹 설명" MOUNT_TARGET_GROUP_ID=$(aws ec2 create-security-group --group-name $MOUNT..

Kuber dashboard와 같은 K8S 리소스 모니터링 및 플러그인을 지원해 프로메테우스, istio등 다양한 것을 설치할 수 있다. docker run -d --restart=unless-stopped --name rancher \ -p 80:80 -p 443:443 \ --privileged \ -v /etc/localtime:/etc/localtime:ro \ rancher/rancher:stable K8S 연동 Add Cluster Other Cluster Cluster Name 입력 kubectl 환경에서 해당 명령어로 설치(wget으로 다운로드 후 설치하는걸 권장) 연동했던 것을 제거할 때 네임스페이스 cattle-system이 terminating에 걸려있는 상태가 종종 발생했었음 (아래..

Helm 복잡한 쿠버네티스의 리소스들을 패키징하여 간편하게 관리할 수 있도록 도와주는 도구로 하나의 커맨드로 클러스터 내에 리소스들을 설치 및 변경사항을 반영 할 수 있으며, 변경사항들은 리비전으로 관리할 수 있다. Helm 설치 curl https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3 > get_helm.sh chmod 700 get_helm.sh sh helm.sh helm help Chart Repository 추가 및 업데이트 helm repo add stable https://kubernetes-charts.storage.googleapis.com/ helm repo update Chart 정보 확인 helm searc..