PaaS

쿠버네티스 및 쿠버네티스와 관련된 도구 및 컴포넌트

Kubernetes | Tekton 배포 및 pipeline, trigger 사용방법

by

Tekton Tekton CI/CD 스터디를 위해서 환경 구축을 해보았다.결론은 사용측면에서는 jenkins나 gitAction이 쉽다. https://tekton.dev/docs/installation Tekton 배포 Tekton-Dashboard Dashbaord는 초기에 read-only로 배포되어있다. 설치전에 변경하던가 설치하고 수정한다. Dashboard ingress Tekton-triggers 배포 chrome 사설인증서 신뢰할수있는 인증서 등록 Ubuntu Desktop chrome에 추가. Tekton Simple Test demo 테스트를 해보자 Task 배포 Sample Pipeline Pipeline Run 에러처리 ClusterTasks 에러 https://tekton.dev/docs/pipelines/deprecations ClusterTask는 deprecated된 … Read more

kubernetes | istio

by

istio를 사용함에 있어서 자료를 찾다보면 오래된 버전의 자료들이 나오는 경우가 있어 정리한다. Istiod istio version 1.5부터 mixer, galley, pilot, citadel 컨트롤 플레인이 istiod로 통합되었다. istiod api조회 1.22 버전 기준으로 확인(삭제됨) 표시는 1.22버전에서 동작안하는듯. 라우팅 정보 종류 확인 방법 VirtualService / DestinationRule 등 Istio 리소스 전체 curl localhost:8080/debug/configz (삭제됨)Envoy에게 푸시된 Route 정보 (RDS) curl localhost:8080/debug/rdsz (삭제됨)Envoy에게 … Read more

Kong | Vault 연동 테스트

by

Kong에서 JWT Plugin을 사용하여 토큰 인증 구성을 해두었다.DB less mode라 secret key를 yaml에 하드코딩 해야하는 부분이 있어,이 부분을 harshicorp의 Vault를 이용해보았다. Kong은 OpenSource를 사용하고 있어 vault plugin을 사용 할 수 없다.그래서 lua커스텀 플러그인을 구현해야한다. Vault UI, CLI 또는 HTTP API를 사용하여 토큰, 비밀번호, 인증서, 비밀을 보호하는 암호화 키 및 기타 민감한 데이터에 대한 액세스를 보호하고 … Read more

Django에서 OpenTelemetry를 이용해 Jaeger로 Trace 남기기

by

이전 포스팅에서 Log생성을 해보았다.이번에는 Tracing을 해본다. Trace Trace는 하나의 작업(요청)이 여러 시스템이나 컴포넌트를 거쳐 처리되는 과정을 기록하고 시각화한 것이다. 일반적인 로그와는 다르다. Jaeger와 OpenTelemetry Jaeger 오픈소스 분산 트레이싱 시스템 (시각화 도구) OpenTelemetry 코드에 트레이스를 심고 다양한 시스템으로 전송하는 표준 프레임워크 Django에 Trace를 심는 방법 Install OpenTelemetry SDK on Django {DjangoProject}/wsgi.py 수정 서버 시작 시 트레이스 … Read more

Django | Log 설정

by

기본적으로 Django에 로그는 기본 로거만 설정되어있어서 쿠버네티스에 배포하고 난 뒤 로그가 안보인다. Print로찍는게 보이기는 하긴한데 이건 사용용도에 맞지 않다. 적용 전 출력 예시 settings.py에 아래와 같은 형태로 추가한다. 적용 후 출력 예시

FluentBit | Creating a TAG in the INPUT Plugin

by

Data Pipeline Tail https://docs.fluentbit.io/manual/pipeline/inputs/tail The tail input plugin allows to monitor one or several text files. It has a similar behavior like tail -f shell command. The plugin reads every matched file in the Path pattern and for every new line found (separated by a newline character (\n) ), it generates a new record. Optionally … Read more

MetalLB 테스트

by

2년전에 클라우드 분야를 공부할때 AWS에서 EKS를 이용할때는 Nginx-iness-controller배포를하면 LB가 알아서 생겨서 문제가 없었다. 그러나, VM노드로 쿠버네티스를 엮어서 외부로 노출시키려다보니 문제가 생겼었는데그 당시 MetalLB를 한번 적용해보고 잊고 있었다. 외부 고객사 설치때는 다른 방법을 이용하고 있는데,궁금해져서 MetalLB를 찾아 다시 적용해보았다. 전에는 이렇게 안했던 것 같은데 바뀐듯하다. 고객사 설치에는 적용할 필요가 없을 것 같다(다른 안정적인 방법적용하고 있음). MetalLB … Read more

gitea 회원 가입 기능 끄기

by

사설 gitea를 사용하고 있는데 외부 회원가입이 유입된 정황이 확인되어 차단하기로 하였다. docker로 배포한 환경에서 설정하는 방법. gitea 설정 파일에서 변수 설정을 하고 재기동한다. 로그인 옆에 보이던 가입버튼이 사라졌다.끝~

unity | webGL Game on Kubernetes

by

유니티 챌린지로 데모 게임(김치런)을 만들고 webGL Build 후 unity에 업로드 및 unity에서 제공하는 링크로 데모게임 까지 테스트 완료하였습니다. 하지만 개인 테스트 K8S에 업로드 하고 싶어서 이것저것 테스트 해보고 업로드 하게 되었습니다. 완성된 데모게임 https://play.unity.com/en/games/40499aa7-3656-45cf-ab52-60a0e0c10a82/demo2sdjo Unity 설정 변경 에디터 종속을 제외하기위한 설정으로 압축방식을 바꿀겁니다. https://docs.unity.cn/kr/2023.2/Manual/webgl-deploying.html https://stackoverflow.com/questions/72453065/unable-to-parse-build-build-framework-js-br Build 압축방식 변경 Edit > Project Settings > Player > … Read more