일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
- virt-manager
- 쿠버네티스기초
- api-key
- 피카푸글램핑
- 파드
- GPU
- 캠핑
- POD
- 도봉산글램핑
- kubernetes-ai
- 티스토리챌린지
- IT
- 피카푸캠핑도봉산
- 쿠버네티스보안
- kub-ai
- karpor
- 글램핑
- k8s
- kubernetes
- CKA
- macos 터널링
- KVM
- mac터널링
- k8sgpt
- 피카푸클램핑도봉산
- 오블완
- kube-ai
- CKS
- 쿠버네티스
- AI
- Today
- Total
목록전체 글 (47)
마구잡
Statefulset스테이트풀셋은 애플리케이션의 스테이트풀을 관리하는데 사용하는 워크로드 API 오브젝트이다.파드 집합의 디플로이먼트와 스케일링을 관리하며, 파드들의 순서 및 고유성을 보장한다. 디플로이먼트와 유사하게, 스테이트풀셋은 동일한 컨테이너 스펙을 기반으로 둔 파드들을 관리한다. 디플로이먼트와는 다르게, 스테이트풀셋은 각 파드의 독자성을 유지한다. 이 파드들은 동일한 스팩으로 생성되었지만, 서로 교체는 불가능하다. 다시 말해, 각각은 재스케줄링 간에도 지속적으로 유지되는 식별자를 가진다. 스토리지 볼륨을 사용해서 워크로드에 지속성을 제공하려는 경우, 솔루션의 일부로 스테이트풀셋을 사용할 수 있다. 스테이트풀셋의 개별 파드는 장애에 취약하지만, 퍼시스턴트 파드 식별자는 기존 볼륨을 실패한 볼륨을 ..

Certified Kubernetes Security - 합격 후기공식 사이트 Certified Kubernetes Security Specialist (CKS) | Linux Foundation EducationThe Certified Kubernetes Security Specialist (CKS) certification demonstrates competence on best practices for securing Kubernetes platforms.training.linuxfoundation.org후기사전 준비 • 약 3개월의 준비시간• Udemy 강의• Killer.sh 반복 연습 원래는 작년에 시험 유형이 바뀌기 전에 따야지라고 마음 먹은 CKS를 결국엔 해를 넘겨 유형이 바뀌고 나서야 ..

MacOS 터미널에서 터널링다른 워크스테이션에서 쿠버네티스 클러스터 구성후 대시보드를 들어가야 할 경우가 생겼는데, MacOS 위 구동 가능한 어플리케이션 중쉽게 터널링을 지원하는 어플리케이션을 찾지 못 해 터미널에서 구성하는 방법을 작성한다. 윈도우는 MobaXterm의 기능을 사용하면 손쉽게 터널링이 가능하다. 광고 클릭은 큰 힘이 됩니다!사전준비• 출발지 (MacOS)• 프록시 역할을 해줄 서버• 목적지 서버흐름도 상 IP 대역은 본인이 가진 대역대로 맞출것터미널 sudo ssh root@10.10.4.134 -p22 -L80:192.168.122.100:31364 중계서버 중계서버 접속 포트 로컬로 받을 포트:목..

KarporKarpor는 Kubernetes 클러스터를 효율적으로 탐색하고 관리할 수 있는 현대적인 시각화 도구이다. 주요 기능으로는 고급 검색, 인사이트 제공, 그리고 AI 통합이 있다. 이를 통해 멀티 클러스터 환경에서도 리소스를 효과적으로 관리할 수 있다. SQL, 자연어 형식의 쿼리를 지원하며 내장된 Elasticsearch, ETCD를 사용하여 쿼리 및 리스폰스를 받아온다.응답속도가 굉장히 빠른게 장점이다. ( 공식 사이트에서 발췌한 내용을 기반으로 작성하였으나, 명확하지 않은 부분은 경험을 토대로 작성하였습니다. 이는 정확한 정보가 아닐 수 있음을 알려드립니다. )공식 사이트( 광고 클릭은 큰 힘이 됩니다! ) Karpor - Intelligence for KubernetesAdvanced..

Ollama API KeyOllama를 통해 Api Endpoint를 사용하기 위해선 다른 여타 AI와 제공자들과 같이 API Key 발급이 필요하다.생각보다 구글 검색시 한글 문서, 블로그가 나오지 않아 작성한다. ( 공식 사이트에서 발췌한 내용을 기반으로 작성하였으나, 명확하지 않은 부분은 경험을 토대로 작성하였습니다. 이는 정확한 정보가 아닐 수 있음을 알려드립니다. )공식 사이트광고 클릭은 큰 힘이 됩니다!사이트: https://simplai.ai/docs/API_Keys/LLM_model/oolama-llm-model발급 방법사전 준비• Ollama: 로컬 LLM을 구축을 위한 오픈소스 도구• Open-WebUI: Ollama와 함께 LLM을 Chat형태로 구축하기 위한 도구 Ollama, Op..
Kubernetes에서 변경 불가능한(Immutable) Pod란변경 가능(Non-Immutable) vs 변경 불가능(Immutable)이란? Kubernetes에서 Pod의 변경 가능성(immutability) 은 해당 Pod 내부의 컨테이너가 데이터를 저장하거나 중요한 시스템 설정을 변경할 수 있는지 여부에 따라 결정된다. 변경 불가능한(immutable) Pod는 컨테이너가 실행 중에도 파일 시스템을 변경하지 못하고, 보안적으로 안전한 상태를 유지하는 것을 의미한다.공식 사이트(광고 클릭은 큰 힘이 됩니다!) 파드파드(Pod) 는 쿠버네티스에서 생성하고 관리할 수 있는 배포 가능한 가장 작은 컴퓨팅 단위이다. 파드 (고래 떼(pod of whales)나 콩꼬투리(pea pod)와 마찬가지로)는 하..
Podman 권한 에러내용: Error: could not get runtime: error creating tmpdir /run/user/1001/libpod/tmp: mkdir /run/user/1001: permission denied 원인: UID값 차이로 인한 오류로 추측됨 해결 방법: rm -rf ~/.local/share/containers/or해결 방법: mv ~/.local/share/containers /tmp ( 광고 클릭은 큰 힘이 됩니다! )Podman 권한 에러 2내용: XDG_RUNTIME_DIR directory "/run/user/1001" is not owned by the current user 원인: XDG_RUNTIME_DIR 환경변수의 잘못된 참조로 인한 발생으..

K8sGPT란?K8sGPT는 Kubernetes 클러스터의 문제를 AI를 활용해 자동으로 분석하고 설명하는 오픈소스 도구이다.기존 Kubernetes 운영에서 발생하는 문제를 사람이 직접 로그와 이벤트를 분석하여 해결해야 했다면, K8sGPT는 이를 AI를 활용해 자동으로 진단하고 해결 방안을 제안한다. 로컬 LLM에서 K8sGPT로 쿠버네티스 AIOps 실행하기 (2) | 요즘IT앞서 K8sGPT를 통한 쿠버네티스 AIOps의 가능성 1부에서는 K8sGPT에서 지난 1년간 보여준 변화를 소개했습니다. 이번 글에서는 공개된 AI 제공자를 사용하는 게 아닌 ‘나만의 AI 제공자를 사용하는 법yozm.wishket.com추가적으로 쿠버네티스 엠버서더 조훈 님의 글이 잘 정리되어있어 해당 글 링크 첨부드립니..
이전 글 Kubernetes Cilium Cluster Mesh + Hubble UI 실습Cilium은 무엇인가?Kubernetes 클러스터에서 사용할 수 있는 Container Network Interface 중 하나이며 EBF을 기반으로한 다양한 기능 (Networking, Security, Observability, Tracing)가진 CNCF 프로젝트.공식 사이트 Cilium -mgujob.tistory.com 이전 글에서 언급한 Cilium Migration을 기술한다.( 공식 사이트에서 발췌한 내용을 기반으로 작성하였으나, 명확하지 않은 부분은 경험을 토대로 작성하였습니다. 이는 정확한 정보가 아닐 수 있음을 알려드립니다. )공식 사이트https://docs.cilium.io/en/stabl..

딱히 두서없는 불 멍 글이다. 이전 글에서 작성한 글램핑 중 저녁 캠프파이어 사진과 영상이 잘 나와서 올려본다. 덤으로 음식 사진 뒤틀린 황천의 양고깃국

회사 동료들과 가을 피크닉을 다녀왔다. 편하게 다녀오기 위해 글램핑장을 알아보았고 서울 근교에 괜찮은 숙소가 있어 다녀왔다. 가격은 아래와 같다. 4인이니까 인당 67,500 뭐 나름 괜찮았다.방 상태랑 숙소 자체는 다들 만족했다. 카라반은 개인 샤워/화장실에 수건포함 바디워시/샴푸/린스 대부분 다 있고 개별 냉난방 다 된다. 석식/조식 다 포함에 이정도라니 여기는 몇 번 더 갈만하다 생각했다. 일단 숙소 근처 풍경이 절경이라 너무 좋았다. 다들 술에 취해서 조식은 맛도 못 봤지만 저녁에 캠프파이어도 하고 재밌던 여행이었다.

드디어 고대하는 쉐프나이프를 구매했다.늘 사고싶었지만.. 칼 특성상 쥐어보고 사야한다는 생각이 강했기에 시간이 잘 나지 않아 미루다 드디어 오늘 구매했다.구매처는 카쿠나이프에서 직접 칼을 쥐어보고 구매했다.가격은 170,000원 사실 칼의 세계는 너무 방대해서 강재, 연마등 공부해야 할 요소가 정말 많다.글쓴이는 저런건 잘 모르기 때문에.. 크게 구매시 고려하지 않고 느낌 가는대로 샀다. 슥슥 너무 좋다. 공부 좀 더 하고 돈을 더 모아서 다음엔 쿠로사키를 사보고싶다.

가을 단풍 시즌을 맞아 문경새재로 나들이를 다녀왔다. 단풍 절정까진 아직 좀 남았지만 그래도 노란 단풍이 꽤 아름다웠다. 문경새재는 11월 중순이 단풍 절정이라고 한다문경 특산품 사과도 두 손 가득 사오고, 사과 파이도 먹고 왔다. 사과나무! 너무 신기했다. 맛집이라 해서 간 갈비집은… 그냥 그랬다.. 가격대비 맛, 양 둘다 좀 별로였다.사과파이 먹으러 갔다 온 카페애 명물 순덕이 사진 소심한데 너무 귀엽더라. 차키 키링 물고 가서 안주더라.. 날이 너무 맑아서 기분이 좋아져 필요 이상의 지출을 한 것 같다. 사온 사과로 수제 사과파이도 만들어봤다. 맛있더라
OpenEBS란?OpenEBS는 쿠버네티스 환경에서 상태 저장 애플리케이션을 위한 오픈소스 스토리지 솔루션이다. 컨테이너에 스토리지를 직접 연결하는 ‘컨테이너 부착 스토리지(Container Attached Storage, CAS)’ 패턴을 채택하여, 각 애플리케이션이 독립적인 스토리지 리소스를 가질 수 있도록 한다. 이 접근 방식은 스토리지 관리의 유연성과 확장성을 높이며, 데이터의 복제 및 복구 기능을 제공한다. OpenEBS는 다양한 스토리지 엔진을 지원하여 사용자의 요구에 맞는 스토리지 솔루션을 선택할 수 있게 한다. 주요 엔진으로는 Jiva, cStor, Mayastor 등이 있으며, 각각의 엔진은 성능, 복제, 스냅샷 등 다양한 기능을 제공한다. 또한, OpenEBS는 쿠버네티스와 긴밀하게 통..
POD 통신POD를 배포하고 운영 혹은 테스트를 진행하다 보면 POD to POD 통신을 검증 혹은 테스트를 해보고 싶을때가 있다.물론 Debug Pod를 배포하여 진행해도 무관하지만, 좀 더 낮은 리눅스 레벨에서 ping 테스트 curl 테스트 등을 진행하는 방법을 알아본다. POD 네트워크 격리에 대한 글은 이전 글에서 좀 더 자세히 작성했으니 아래 글을 통해 확인할 수 있다.( 명확하지 않은 부분은 경험을 토대로 작성하였습니다. 이는 정확한 정보가 아닐 수 있음을 알려드립니다. ) POD netns 보기POD는 기본적으로는 독립된 리눅스 네임스페이스를 가지고있다. 간단한 nginx 이미지로 생성한 POD 해당 파드를 json 형태로 확인 하면 해당 container ID를 확인 할 수 있다. [r..

작심삼주 오블완 챌린지티스토리에서 21일 3주동안 매일 글쓰기 챌린지를 진행한다.사전 이벤트로 오블완 챌린지 홍보글을 작성하면 100명에게 스타벅스 기프티콘을 추첨해서 준다고하니 나도 한번 응모해본다.( 11/6일까지 ) 공식 사이트https://www.tistory.com/event/write-challenge-2024 작심삼주 오블완 챌린지오늘 블로그 완료! 21일 동안 매일 블로그에 글 쓰고 글력을 키워보세요.www.tistory.com 21일챌린지 내용은 간단하다 블로그 관리에 보면 챌린지 탭이 생겼는데 글을 쓸때마다 도장을 찍어주는거 같다.동심으로 돌아간 느낌이다.이벤트 상품 나름 상품이 괜찮은거 같다.빅맥 3천명, 교촌치킨 반반 오리지날 1천명이면 저거 두개 중 하나는 노려볼만 싶다.제발..
Ephemeral Storage란쿠버네티스에서 Ephemeral Storage는 파드의 생명 주기와 함께 존재하는 임시 저장 공간을 의미한다. 이는 파드가 삭제되면 함께 사라지며, 주로 emptyDir 볼륨, 컨테이너의 쓰기 가능한 레이어, 로그 파일 등이 이에 해당된다. 이러한 저장소는 파드 내에서 일시적인 데이터 저장을 위해 사용된다. 쿠버네티스는 CPU와 메모리 자원처럼 Ephemeral Storage에 대해서도 리소스 요청(Requests)과 제한(Limits)을 설정할 수 있도록 지원하고, 이를 통해 노드의 디스크 공간 사용을 관리하고, 파드가 과도한 디스크 사용으로 인해 다른 파드에 영향을 미치지 않도록 할 수 있다. ( 공식 사이트에서 발췌한 내용을 기반으로 작성하였으나, 명확하지 않은 부분..
Kubernetes kubelet 인증서쿠버네티스 인증서가 1년마다 자동 갱신된다.인증서 자동 갱신 옵션의 위치와 갱신 시점 갱신 불가 시나리오에 대해 알아본다. ( 공식 사이트에서 발췌한 내용을 기반으로 작성하였으나, 명확하지 않은 부분은 경험을 토대로 작성하였습니다. 이는 정확한 정보가 아닐 수 있음을 알려드립니다. )공식 사이트 Configure Certificate Rotation for the KubeletThis page shows how to enable and configure certificate rotation for the kubelet. FEATURE STATE: Kubernetes v1.19 [stable] Before you begin Kubernetes version 1.8.0..

Kubectl 그리고 플러그인 쿠버네티스 클러스터를 관리하기 위해 대시보드, 플러그인등 많은 써드파티 오픈소스들이 시장에 나와있다.오늘 글에서는 클러스터를 관리하는 가장 기본적인 툴인 kubectl의 확장 플러그인에 대해 다뤄볼까 한다. ( 공식 사이트에서 발췌한 내용을 기반으로 작성하였으나, 명확하지 않은 부분은 경험을 토대로 작성하였습니다. 이는 정확한 정보가 아닐 수 있음을 알려드립니다. )공식 사이트( 광고 클릭은 큰 힘이 됩니다! ) Krew – kubectl plugin manager© 2024 The Kubernetes Authors. Krew is a Kubernetes SIG CLI project. Edit Page ·krew.sigs.k8s.io Krew란?쿠버네티스 커맨드툴인 kub..
Kubernetes 다중 클러스터쿠버네티스를 관리하기 위한 가장 기본적인 툴로는 kubectl이 존재한다.주 클러스터 1번에서 2번 클러스터를 관리하기 위한 context 추가 및 발생 가능한 에러에 대해 다뤄본다. ( 공식 사이트에서 발췌한 내용을 기반으로 작성하였으나, 명확하지 않은 부분은 경험을 토대로 작성하였습니다.이는 정확한 정보가 아닐 수 있음을 알려드립니다. )공식 사이트( 광고 클릭은 큰 힘이 됩니다! ) 다중 클러스터 접근 구성이 페이지에서는 구성 파일을 사용하여 다수의 클러스터에 접근할 수 있도록 설정하는 방식을 보여준다. 클러스터, 사용자, 컨텍스트가 하나 이상의 구성 파일에 정의된 다음 kubectl config use-contekubernetes.iocontext 추가주 클러스터..

Kubernetes와 Nvidia GPU Component의 상관관계IT 업계 더 나아가 전반적인 모든 기업들이 AI로 뜨거운 지금, 당연하게도 kubernetes또한 GPU 자원 사용을 지원하고 kube-flow, air-flow, Ollama등 많은 오픈소스들을 사용 할 수 있게 되었다. 이 중 시장을 독점하고 있는 Nvidia의 GPU 자원을 사용하기 위한 Component들이 어느 순서로 어떤 동작을 어떻게 진행하는지 간한하게 알아본다. ( 공식 사이트에서 발췌한 내용을 기반으로 작성하였으나, 명확하지 않은 부분은 경험을 토대로 작성하였습니다. 이는 명확한 정보가 아닐 수 있음을 알려드립니다. )공식 사이트( 광고 클릭은 큰 힘이 됩니다! ) Architecture Overview — NVIDIA..

Harbor Private Repository운용중인 쿠버네티스 클러스터에서 사용하는 설치형 하버에 Private으로 설정된 Repository에서 ImagePullBackError가 발생해이를 해결하는 방법을 작성한다. ( 광고 클릭은 큰 힘이 됩니다! )Harbor Repository 상태 확인 Private 상태 확인 1. containerd config.toml 수정[user@master ~]$ sudo vim /etc/containerd/config.toml toml 파일 가장 하단에 하기 구문 삽입... 중략 [plugins."io.containerd.grpc.v1.cri".registry.configs."하버주소".auth] username = "계정" password = "패스워드" ..

접속 방식 업데이트 (03/25) 이전 버전에서는 password를 입력해 접속이 가능했지만 신규 버전에서는 더 이상 패스워드 사용이 불가능해졌다.ssh-kegen을 통해 접속하려는 서버 내 key를 생성한 뒤 ssh-copy-id 명령어를 통해 키를 가져오면 자동으로 인증되는 방식으로 변경되었다.virt-manager Libvirt를 통해 vm을 비교적 간편하게 생성, 관리가 가능하게 만들어 주는 툴대부분 윈도우 환경에선 Xming,Xwindow 같은 툴을 이용해서 원격지 호스트에 있는 virt-manager 사용이 가능한데MAC 환경에선 사용법이 윈도우 환경과는 상이해서 해당 글을 작성한다.( 광고 클릭은 큰 힘이 됩니다! ) 공식 사이트https://virt-manager.org/ Virtual..

Cilium은 무엇인가?Kubernetes 클러스터에서 사용할 수 있는 Container Network Interface 중 하나이며 EBF을 기반으로한 다양한 기능 (Networking, Security, Observability, Tracing)가진 CNCF 프로젝트.공식 사이트 Cilium - Cloud Native, eBPF-based Networking, Observability, and SecurityCloud Native, eBPF-based Networking, Observability, and Securitycilium.io Cilium 특징은?기본적으로 다른 CNI의 비해 내포된 확장기능이 다수 존재한다 Hubble, ClusterMesh, BGP 등이 존재하고 cilium 패키지를 이..
v1.27.0 이후 변경 사항 사용 중단추적 주석 제거 및 기본 설정 (#117633, @kannon92) [SIG Apps]네트워크 정책 상태(Withdrawn Feature) 제거 (#115843, @rikatz) [SIG API Machinery, Apps, Architecture, Network and Testing]API 변경TLS 1.3 암호 구성 불가능 경고 추가 (#115399, @3u13r) [SIG API Machinery and Node]seccomp 로컬 설정에서 localhostProfile 설정 오류 처리 추가 (#117020, @cji) [SIG API Machinery and Node]KubeSchedulerConfiguration에 새로운 구성 옵션 delayCacheUnt..
v1.28.0 이후 변경 사항사용 중단추가 문서 예: KEP(Kubernetes Enhancement Proposals), 사용 설명서 등:(#119495, @bzsuni) [SIG API Machinery]API 변경LoadBalancer 유형의 서비스 .status에 새로운 ipMode 필드를 추가했습니다. 새로운 필드는 LoadBalancerIPMode 기능 게이트 뒤에 있습니다. (#119937, @RyanAoh) [SIG API Machinery, Apps, Cloud Provider, Network and Testing]CRD 유효성 검사 규칙의 CEL 표현식에서 문자열, 목록 또는 맵을 반환하는 함수에 대해 높은 추정 비용을 잘못 계산하는 버그를 수정했습니다. 잘못된 비용은 함수의 결과가 후..
v1.29.0 이후 변경 사항사용 중단kubectl: prune-whitelist 플래그가 제거되었습니다. 이제 prune-allowlist 플래그를 사용해야 합니다. (#120246, @pacoxu)API 변경IP 주소와 CIDR을 위한 CEL 라이브러리가 추가되었습니다. 이는 1.31 버전부터 사용할 수 있습니다. (#121912, @JoelSpeed)MutableFeatureGate에 기능 게이트의 기본 설정을 재정의할 수 있는 기능이 추가되었습니다. 이를 통해 모든 관련 구성 요소를 동시에 활성화하는 대신 구성 요소별로 기능을 개별적으로 활성화할 수 있습니다. (#122647, @benluddy)코드 생성 시 벤더 폴더를 무시하는 규칙이 kube_codegen 도구에 추가되었습니다. (#12272..
긴급 업데이트(업그레이드 전 필독 사항)Kubelet flag --keep-terminated-pod-volumes가 제거되었습니다. 이 플래그는 2017년에 사용 중단되었습니다. (#122082, @carlory) [SIG Apps, Node, Storage and Testing]사용 중단CephFS 볼륨 플러그인 (kubernetes.io/cephfs)이 이번 릴리스에서 제거되었으며 cephfs 볼륨 타입이 비활성화되었습니다. 대안으로 CephFS CSI 드라이버 (https://github.com/ceph/ceph-csi/)를 Kubernetes 클러스터에서 사용하십시오. 클러스터 버전을 1.31+로 업그레이드하기 전에 kubernetes.io/cephfs 볼륨 플러그인을 사용했다면 새로운 드라이버..
첫 시작작년 7월 처음 클라이밍을 접한 이후로 올해 4월부터 꾸준히 다니기 시작하여 약 3개월이 지났습니다. 작년에도 꾸준히 하고 싶은 마음은 있었으나, 주변에 암장이 없고 퇴근 후 클라이밍을 하기엔 일정이 빠듯해 계속하지 못했죠,7월 첫 시작 이후, 해당 연도에는 약 8회 정도 더 갔던 것 같습니다.그리고 올해 4월, 암장을 다닐 수 있는 환경이 되어 정기권을 끊어 현재 6월까지 다니고 있습니다! 주에 최소 한 번에서 많게는 네 번까지 암장을 갔으며, 점심시간에 클라이밍을 했기 때문에 운동 시간은 약 1시간에서 1시간 30분 정도 되는 것 같습니다. 3개월 차, 나는 무엇이 변했을까?1. 다이어트 무게의 중요성을 느껴 다이어트를 시작하여 79~80kg에서 약 5kg를 감량해 현재 74kg가 되었습니다..
개요nvidia gpu-operator를 통해 클러스터 내 여러 GPU를 개별적으로 MIG 설정을 하는 방법이 공식 문서에도 나와있지 않고블로그도 거의 찾기가 힘들어서 적어본다. 광고 클릭은 큰 힘이 됩니다. 이 글은 MIG 설정만 요약한 글이기에 nvidia-opertor 또는 GPU 드라이버 설정이 선행 되어야 한다.GPU 모델마다 적용 가능한 프로파일이 다르기 때문에 Nvidia 공식 홈페이지에서 확인 후 설정을 진행한다.본론gpu-operator namespace 내 기본 mig configmaps 확인kubectl get cm -n gpu-operatordefault-gpu-clients 1 63ddefault-mig-par..