Jacob Baek's home

Understanding Disk Pressure and Root CausesDisk pressure on AKS nodes is a common issue in production environments.While Kubernetes provides basic mechanisms such as image garbage collection, these are often insufficient to resolve real-world disk usage problems.This post walks through how disk is actually consumed on AKS nodes, what frequently causes disk pressure, and how to systematically ana..

https://kubernetes.io/docs/concepts/services-networking/service-traffic-policy/연결하려는 pod가 동일 node에 없는 경우 연결자체가 안된다.## internaltrafficpolicy = local and pods are not in same node.root@aks-nodepool1-23236778-vmss000002:/# iptables-save | grep -i nginx-A KUBE-SERVICES -d 10.0.130.191/32 -p tcp -m comment --comment "default/nginx-sample-svc has no local endpoints" -j DROP## internaltrafficpolicy = c..

Backgroundhttps://www.kubernetes.dev/blog/2025/11/12/ingress-nginx-retirement/Envoy controllerhttps://gateway.envoyproxy.io/docs/tasks/quickstart/Installationhttps://gateway.envoyproxy.io/docs/tasks/quickstart/helm install eg oci://docker.io/envoyproxy/gateway-helm --version v1.6.0 -n envoy-gateway-system --create-namespacehttps://gateway.envoyproxy.io/latest/install/install-yaml/quick start and..

What is AKS MCPYou can operate your AKS cluster using AI.There are 15 functionsPrerequisteVSCodeMCP binary (https://github.com/Azure/aks-mcp/releases)I used aks-mcp binary on WSL.How to usevscode and github copilotgithub copilotconfigure tools on github copilotmcp.json fileTest result you should input your subscription.claude desktopclaude_desktop_config.json file.restart claude desktop and you ..

Refresh token을 사용하여 아래와 같은 JWT 형태의 token을 decode 해볼수 있다.JWT=$(az acr login -n -t --query refreshToken -o tsv)jq -R 'split(".") | .[0],.[1] | @base64d | fromjson' Referenceshttps://prefetch.net/blog/2020/07/14/decoding-json-web-tokens-jwts-from-the-linux-command-line/

아래와 같은 에러가 발생되는 경우Error from server (BadRequest): error when creating "nginx-with-svc-ingress.yaml": admission webhook "validate.nginx.ingress.kubernetes.io" denied the request: annotation group ConfigurationSnippet contains risky annotation based on ingress configuration다음과 같은 방식으로 ingress-nginx를 업데이트 해줘야 한다. helm 으로 ingress-nginx 를 배포하는 경우 아래와 같은 annotations-risk-level 과 allowSnippetAnnotation..

Azure infra 상에서 동작되는 app에서 azure infra의 resource를 사용하거나 접근해야할 경우 token 기반으로 접근이 이루어지는 경우들이 있다. 해당 token은 Entra ID에서 발급받고 관리되어진다. 이와 같은 경우 token에 대한 이해가 없다면 동작방식을 이해하는데 어려움이 따를수 있다.Tokens제공되는 token의 종류는 총 3가지로 아래와 같다. Access Token : Oauth2 용(즉, 허가용)Refresh Token : Access Token 재발급을 위한 tokenID token : OIDC 용 (즉, 인증용) https://learn.microsoft.com/en-us/entra/identity-platform/security-tokensToken c..

installationfluentbit install using helm chart$ helm repo add fluent https://fluent.github.io/helm-charts$ kubectl create ns logging$ helm upgrade --install fluent-bit fluent/fluent-bit -n loggingcreate storage account and blob container$ az storage account create -n fluentbitteststor -g fluentbittest-rg -l koreacentral --sku Standard_LRSconfig for azure blob$ kubectl edit configmap fluent-bit -..