Jacob Baek's home

ingress를 처음 사용해보려 했을때 external IP에 대한 궁금증이 생겼었다. 이유는 맨처음 접했을때에는 ingress가 external IP까지 다 만들어줄거라 착각을 했었다. (실제 ingress랑 nodeport, loadbalancer를 하나의 페이지에서 소개하는것을 같은 기능을 제공하는줄 착각했었다.) 알다시피 ingress는 External IP까지 만들고 관리해주지 않는다. 대신 reverse proxy 같은 개념으로 kubernetes 에 동작되는 모든 application이 ingress를 경유해서 외부에서 접근 될수 있도록 만들수 있고 필요에 따라 보안설정, 인증서 적용 등 ingress를 이용해 다양한 방식의 추가 서비스를 제공할수 있게 된다. 그럼 이런 ingress에 대해..

Longhorn Kubernetes를 위한 가볍고, 신뢰할만한 그리고 손쉽게 분산된 Block Storage system이다. Container 기반의 마이크로서비스형태의 volume 관리를 수행하고 각 disk 별 controller를 통해 replication을 수행한다. Kubernetes 기반으로 Persistent volume 제공 및 사용에 초점이 맞추어진 분산 Block Storage이다. https://longhorn.io/docs/0.8.0/what-is-longhorn/ 실제 Longhorn maintainer의 이야기에 따르면 edge/hyperconverged 환경에 적합하게 설계된 storage로 보여지며 해당 환경에서 가볍게 동작될수 있는 특징을 가지는것으로 보인다. https:..

기본적으로 K3s는 flannel(default VXLAN) CNI를 사용하도록 되어 있다. 개인적으로 calico를 사용하고 싶어 Tigera 라는 Calico 기반 비지니스를 하는것으로 보이는 회사에서 제공하는 Operator를 CNI로 사용해서 설치해본 내용을 정리한다. https://docs.projectcalico.org/getting-started/kubernetes/k3s/quickstart Installation 먼저 K3s 를 설치하자. 개인적으로 1.20.x가 익숙치 않아 1.19대로 사용하도록 하여 설치를 진행했다. curl -sfL https://get.k3s.io | INSTALL_K3S_VERSION="v1.19.7+k3s1" K3S_KUBECONFIG_MODE="644" INS..

현상 Kollan-ansible을 통해 배포된 openstack환경에서 VM 생성 및 Snapshot 생성 등 몇몇 VM control시에 stuck 현상이 발생 분석결과 VM이 동작되는 host에 접근하여 docker ps 명령으로 동작되는 container를 확인해보면 root@compute003:~# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES dafe08adbdc8 deploy001:5000/kolla/ubuntu-source-fluentd:11.0.0 "dumb-init --single-…" 5 hours ago Up 5 hours fluentd 629af796954b deploy001:5000/kolla/ubuntu-sour..

elasticsearch/fluentd/kibana를 kolla-ansible 통해 배포하고 사용하는 방법에 대해 알아보도록 하자. Build 먼저 아래와 같은 방식으로 elasticsearch/fluentd/kibana image를 build 하고 지정해놓은 docker registry에 push 한다. (kolla-venv) root@deploy:/home/kolla/tools# ./build.py elasticsearch --base ubuntu --registry deploy001:5000 -t source --push INFO:kolla.common.utils:Found the docker image folder at /home/kolla/docker INFO:kolla.common.utils:..

관련 테스트 환경 Packer version : Packer v1.7.0 OpenStack Version : Victoria Packer의 기본 workflow Cloud 상에 instance 생성 생성된 instance에 ISO 파일(혹은 cloud image)로 booting 기본 설정(network, keypair, securitygroup 등)을 생성/설정 완료후 provisioner로 instance에 custom 한 환경 구성 custom 한 환경이 구성된 instance를 image로 생성 template 생성 builder: VirtualBox나 AWS등과 같은 실제 Image를 만들기 위한 장소 정보 porvisioners: 원하는 환경 구성을 위한 명령들(apt-get 과 같은)로 sh..

gophercloud sdk를 활용하여 openstack api를 호출하는 golang program을 만들어보자. 아래 링크에서도 (clientconfig)[https://github.com/gophercloud/utils/tree/master/openstack/clientconfig]의 사용을 권장하고 있다. https://pkg.go.dev/github.com/gophercloud/gophercloud#hdr-Authenticating_with_Providers 하여 clientconfig를 사용하는 방법 기반으로 설명하려 한다. gophercloud의 clientconfig를 사용하는 과정은 다음과 같다. (clientconfig의 경우 기존 document가 생각보다 자세히 나와있지 않아 관련 ..

외부에서 특정 Host 상에 동작되는 VM에 접근하고자할때 다음과 같은 iptables 설정을 통해 접근을 할수 있다. 실제로 host에 VM에 동작되는 port가 listen되는것은 아니며 host는 지정된 목적지/Port 를 확인하여 packet을 forwarding 시켜주는 방식이다. iptables에는 다음과 같은 rule이 추가되어야 한다. ## nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 6443 -j DNAT --to-destination 192.168.122.10:6443 ## filter -A FORWARD -o virbr0 -d 192.168.122.10 -p tcp --dport 6443 -j ACCEPT간단히 설명하자면 VM(192.168.1..