kubernetes5 Kubernetes환경에서 Filebeat + ELK를 활용한 Log Pipeline 구축 #1 Elasticsearch편 ELK란 Elastic Search + Logstash + Kibana를 합친 용어로, 각각의 도구별로 용도가 달라 조합하여 사용하기 때문에 합쳐서 부르는 경우가 많다. "Logstash의 경우에도 file플러그인을 통해 직접 로그파일을 읽어서 수집할 수 있지만, 무겁고 리소스를 많이 사용하기 때문에 비효율적이다.따라서 위와 같이 Filebeat같은 경량형 로그수집 도구를 이용해 로그를 수집하고 Logstash로 전달한 다음, Logstash에서 filter를 이용해 변환 및 재가공을 진행하고 Elasticsearch에 로그를 저장한다음 인덱싱하여 Kibana를 통해 대쉬보드로 로그를 검색 및 가시화한다"라고 일반적으로 알려져 있다. 다 무슨말인지 이해 했지만 Elasticsearch에서 로그를 저장하는.. 2025. 3. 10. gVisor 및 runsc를 활용한 Host와의 컨테이너 커널 격리 컨테이너가 가진 장점이자 단점으로 host의 커널을 사용한다는 것이다. 이는 Host가 만약 해킹으로 인해 커널의 파라미터가 수정되는 등 이러한일이 발생하게 된다면 해당 Host에 속한 모든 Container들은 동일하게 적용되어 매우 심각한 상황이 초래될 수 있다. 이러한 문제점을 해결하기 위해 Google은 gVisor라는 도구를 만들었다. gVisor는 Sandbox환경을 만들어 Host와 완전하게 격리된, 가상화된 환경을 제공해준다. 그리고 gVisor를 사용하게 된다면 기존 Container Runtime인 runc에서 runsc으로 변경해주어야 한다. gVisor설치 및 활용방법 설치 참고 사이트: https://gvisor.dev/docs/user_guide/install/ gVisor 설치.. 2024. 3. 21. Kubernetes Network Study #2(Service to Pod) 이번 장에서는 Service가 Pod로 어떻게 트래픽을 포워딩할 수 있는지 알아보도록 하겠습니다. 일단 kubernetes의 Service는 뭘까요? Pod가 2개 이상 있을경우 엔드포인트도 2개가 된다는 건데요. 이들을 한데 묶어 Service라는 가상의 Loadbalancer가 트래픽을 분하도록 해주는 Kubernetes Resource중 하나입니다. Service는 타입이 총 4가지가 있습니다. - ClusterIP: 클러스터 내부에서만 사용할 수 있는 Service - NodePort: 노드 외부에서 접속 가능하도록 해주는 Service - LoadBalancer: CSP사의 Loadbalancer와 연계하여 외부에서 접속 가능하도록 해주는 Service - External Name: Extern.. 2023. 11. 23. [NKS]Ncloud Kubernetes Service 구축 방법 쿠버네티스는 최근 떠오르는 가장 인기 있는 컨테이너 오케스트레이션 도구 중 하나입니다. 관리형 쿠버네티스 서비스는 여러 클라우드 제공자에서 쿠버네티스 클러스터를 쉽게 생성하고 관리할 수 있게 제공해주는 서비스인데요. 이 글에서는 NKS를 사용하여 쿠버네티스 클러스터를 구축하는 방법에 대해 알아보겠습니다. 잠깐. 일단 NKS를 구축 해보기 전에 CSP에서 제공하는 관리형 Kubernetes에 대한 장단점을 알아보도록 하겠습니다. 1. 다양한 Cloud Service와 연계하여 사용할 수 있다. > LB연동, Monitoring Service, Storage, CI/CD 서비스(Source Commit, Source Build, Source Deploy, Source Pipeline 서비스) 등등... 2... 2023. 8. 7. 이전 1 2 다음
