[EKS] EKS: Overview
AWS의 관리형 Kubernetes 서비스인 EKS가 무엇인지 간단히 살펴보자.
Kubernetes
[EKS] EKS: 데이터 플레인 컴퓨팅
EKS 데이터 플레인을 구성하는 네 가지 방식을 비교하고, 관리형 노드 그룹의 동작 원리를 살펴보자.
[EKS] EKS: 네트워킹 아키텍처 개요
EKS에서 컨트롤 플레인과 데이터 플레인이 어떻게 통신하는지, AWS 네트워킹 기초와 EKS Owned ENI의 역할을 살펴보자.
[EKS] EKS: 실습 환경 구성하기
EKS 스터디를 위한 실습 환경을 구성해보자.
[EKS] EKS: EKS 배포 개요
EKS 클러스터를 배포하기 위한 방법을 비교하고, 이번 실습에서 사용할 Terraform의 핵심 개념을 살펴보자.
[EKS] EKS: Public-Public EKS 클러스터 - 1. Terraform 코드 분석
Public-Public 엔드포인트 구성을 가진 EKS 클러스터를 배포하기 위한 Terraform 코드를 분석해보자.
[EKS] EKS: Public-Public EKS 클러스터 - 2. 배포
Terraform init/plan/apply를 실행하고, Public-Public 구성의 EKS 클러스터 배포 결과를 확인하자.
[EKS] EKS: Public-Public EKS 클러스터 - 3. kubeconfig와 EKS API 서버 인증
kubeconfig를 설정하고, EKS API 서버가 IAM 자격증명을 인증하는 구조를 확인해보자.
[EKS] EKS: Public-Public EKS 클러스터 - 4. 클러스터 구성 요소 확인
EKS 클러스터의 구성 요소를 확인하고, 온프레미스 Kubernetes와의 구조적 차이를 분석해보자.
[EKS] EKS: Public-Public EKS 클러스터 - 5. 워커 노드 내부 확인
SSH로 워커 노드에 접속하여 kubelet, containerd, 인증서 등 노드 내부 구성을 확인해보자.
[EKS] EKS: Public-Public EKS 클러스터 - 6. EKS Owned ENI 확인
EKS 클러스터에 생성된 네트워크 인터페이스를 콘솔에서 확인하고, EKS Owned ENI의 정체를 파악해보자.
[EKS] EKS: Public-Public EKS 클러스터 - 7. 엔드포인트 액세스 분석
Public-Public 구성에서 API 서버 엔드포인트 구성에 대해 살펴보자.
[EKS] EKS: EKS vs. Vanilla Kubernetes
EKS에서 달라지는 것과 달라지지 않는 것을 정리해보자.
[EKS] EKS: Networking - 0. 쿠버네티스 네트워킹 모델
쿠버네티스 네트워킹의 4가지 문제와 핵심 원칙인 ‘NAT 없이’에 대해 알아보자.
[EKS] EKS: Networking - 0. 쿠버네티스 네트워킹 모델 - 1. 파드 간 통신
쿠버네티스 네트워킹 모델의 핵심인 파드 간 통신을 같은 노드, 다른 노드로 나누어 살펴보자.
[EKS] EKS: Networking - 0. 쿠버네티스 네트워킹 모델 - 2. Service와 kube-proxy
쿠버네티스 Service와 kube-proxy가 제공하는 고수준 네트워킹 추상화에 대해 알아보자.
[EKS] EKS: Networking - 1. AWS VPC CNI
AWS VPC CNI의 구조와 동작 원리에 대해 살펴보자.
[EKS] EKS: Networking - 2. 실습 환경 구성 - 1. 배포
VPC CNI 실습을 위한 2주차 EKS 환경을 Terraform으로 구성해 보자.
[EKS] EKS: Networking - 2. 실습 환경 구성 - 2. 확인
배포된 EKS 클러스터의 네트워크 구성을 노드 수준에서 직접 확인하고, VPC CNI가 ENI와 보조 IP를 어떻게 관리하는지 살펴보자.
[EKS] EKS: Networking - 3. 파드 간 통신
VPC CNI가 파드 네트워크를 구성하는 와이어링 과정과 파드 간 패킷 흐름을 tcpdump로 추적해 보자.
[EKS] EKS: Networking - 4. 파드와 외부 간 통신
VPC CNI 환경에서 파드가 인터넷과 통신할 때 SNAT이 어떻게 동작하는지 tcpdump와 iptables로 확인해보자.
[EKS] EKS: 인증/인가 - 0. 개요
EKS에서 두 인증 체계(K8s와 AWS IAM)가 만나면서 생기는 근본 문제와 세 가지 인증 흐름을 정리해 보자.
[EKS] EKS: 인증/인가 - 1. K8S 인증/인가 기초 - 1. API 접근 통제
K8S API 서버로 들어오는 모든 요청이 거치는 파이프라인을 TLS, 인증, 인가, Admission Control까지 정리해 보자.
[EKS] EKS: 인증/인가 - 1. K8S 인증/인가 기초 - 2. Service Account
K8s가 직접 관리하는 non-human identity인 Service Account의 개념과 토큰 생명주기를 정리해 보자.
[EKS] EKS: 인증/인가 - 1. K8S 인증/인가 기초 - 3. RBAC 모범 사례
K8S RBAC에서 의도치 않은 권한 상승이 발생할 수 있는 경로를 정리하고, 안전한 설계 원칙을 살펴보자.
[EKS] EKS: 인증/인가 - 2. 실습 환경 배포
4주차 인증/인가 실습을 위한 EKS 환경을 배포해 보자.
[EKS] EKS: 인증/인가 - 3. 사용자 → K8s API: 전체 흐름
사용자(IAM)가 kubectl로 EKS API 서버에 접근할 때 인증되고 인가되기까지의 전 과정을 단계별로 따라가 보자.
[EKS] EKS: 인증/인가 - 4. 사용자 → K8s API: 인증(AuthN) 실습
사용자(IAM) → K8s API 인증 과정을 단계별로 실습하며, 토큰 생성부터 STS 검증까지의 전 과정을 직접 확인해 보자.
[EKS] EKS: 인증/인가 - 5. 사용자 → K8s API: 매핑과 인가(AuthZ)
인증 완료 후 인가를 위해 IAM identity를 K8s username/group으로 변환하는 브릿지 단계에 대해 정리해 보자.
[EKS] EKS: 인증/인가 - 6. 사용자 → K8s API: 매핑과 인가(AuthZ) 실습
Access Entry 확인, SubjectAccessReview, 새 IAM Role 생성과 권한 테스트를 통해 매핑과 인가 과정을 직접 확인해 보자.
[EKS] EKS GPU 트러블슈팅: 0. 개요
EKS GPU 트러블슈팅 실습을 진행해보자.
[EKS] EKS GPU 트러블슈팅: 1. 실습 사전 준비 - EC2 Service Quota 증설
GPU 인스턴스를 띄우기 위한 EC2 Service Quota 확인과 증설 과정에 대해 알아 보자.
[EKS] EKS GPU 트러블슈팅: 2. 실습 환경 구성 - 1. Terraform 코드
GPU 트러블슈팅 실습을 위한 EKS 환경을 Terraform으로 구성해 보자.
[EKS] EKS GPU 트러블슈팅: 2. 실습 환경 구성 - 2. 배포 결과
Terraform으로 GPU 트러블슈팅 실습 환경을 배포하고, 클러스터 기본 사항을 확인해 보자.
[EKS] EKS GPU 트러블슈팅: 2. 실습 환경 구성 - 3. GPU 노드 프로비저닝 결과
GPU 노드를 프로비저닝하고 GPU Operator를 설치한 뒤, Allocatable GPU와 nvidia-smi로 end-to-end 검증해 보자.
[EKS] EKS GPU 트러블슈팅: 3. 장애 재현 - 1. Device Plugin 비활성화
Device Plugin 비활성화로 GPU Pod Pending 장애를 재현하고, Pod에서 ClusterPolicy까지 단계별로 원인을 추적해 보자.
[EKS] EKS GPU 트러블슈팅: 3. 장애 재현 - 2. vLLM 기동 실패
A10G 24GB에 vLLM 14B-AWQ를 올려 vLLM 기동 실패 시나리오 4가지를 재현하고, kubectl logs –previous 중심의 디버깅 경로를 짚어 보자.
[EKS] EKS GPU 트러블슈팅: 3. 장애 재현 - 3. 분산학습과 NCCL 통신 - 1. 배경 및 재현 실험 설계
분산학습의 원리, NCCL 통신 계층, EKS에서의 실험 설계까지 분산학습 장애 실험 설계의 배경에 대해 정리해보자.
[EKS] EKS GPU 트러블슈팅: 3. 장애 재현 - 3. 분산학습과 NCCL 통신 - 2. SG 차단 네트워크 장애 재현
EKS node SG에서 ephemeral self-ref를 제거하면 분산학습이 어떻게 실패하는지 재현해 보자.
[EKS] EKS GPU 트러블슈팅: 4. 사례 탐구 - CUDA XID, Auto Mode, EFA
EKS 관리형 환경에서 재현할 수 없는 GPU 주제 3가지를, 문서 탐구와 실무 경험 매핑으로 정리해 보자.
[EKS] EKS GPU 트러블슈팅: 5. 결론
EKS GPU 트러블슈팅 시리즈를 마무리하며, 실습에서 도출한 운영 체크리스트와 회고를 정리한다.
[Kubernetes] GPU Sharing: Time Slicing - 3. 적용
NVIDIA GPU에 GPU Time Slicing을 실제로 적용해보자.
[Kubernetes] GPU Sharing: Time Slicing - 2. 설정
NVIDIA GPU Time Slicing의 동작 원리와 ConfigMap 설정 방법을 알아보자.
[Kubernetes] GPU Sharing: Time Slicing - 1. 개념
GPU Time Slicing에 대해 알아보자.
[Kubernetes] Cluster: RKE2를 이용해 클러스터 구성하기 - 4.2. 자동 업그레이드
system-upgrade-controller를 이용한 RKE2 클러스터 자동 업그레이드 방식을 이해해 보자.
[Kubernetes] Cluster: RKE2를 이용해 클러스터 구성하기 - 4.1. 수동 업그레이드
RKE2 클러스터의 수동 업그레이드 절차를 이해하고 Installation Script 방식으로 확인해보자.
[Kubernetes] Cluster: RKE2를 이용해 클러스터 구성하기 - 3. 인증서 관리
RKE2 클러스터의 인증서 구조와 갱신 메커니즘을 확인해보자.
[Kubernetes] Cluster: RKE2를 이용해 클러스터 구성하기 - 2. 에이전트 노드 조인
RKE2 에이전트 노드를 설치하고 서버 노드에 조인한 뒤, 샘플 파드 배포로 클러스터를 확인한다.
[Kubernetes] Cluster: RKE2를 이용해 클러스터 구성하기 - 1.2. 서버 노드 설치 결과 확인
RKE2 서버 노드에서 생성된 디렉터리, static pod manifest, 보안 설정을 표준 Kubernetes와 비교해 살펴보자.
[Kubernetes] Cluster: RKE2를 이용해 클러스터 구성하기 - 1.1. 서버 노드 설치
Vagrant로 환경을 준비하고, RKE2 서버 노드를 설치한 뒤 기본 상태를 확인해보자.
[Kubernetes] Cluster: RKE2를 이용해 클러스터 구성하기 - 0. Overview
RKE2가 무엇이고, K3s 및 기존 프로비저닝 도구와 어떻게 다른지 살펴보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 8. 오프라인 배포: kubespray-offline - 3. contrib/offline vs. kubespray-offline
Kubespray 공식 contrib/offline 스크립트와 kubespray-offline 프로젝트를 비교하며, 각각의 구조와 커버리지 차이를 파악해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 8. 오프라인 배포: kubespray-offline - 2. Downloads / Mirror
Kubespray의 다운로드 메커니즘과 변수 체계, 그리고 공개 미러 설정 방법을 이해해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 8. 오프라인 배포: kubespray-offline - 1. Offline Environment
Kubespray 공식 문서 offline-environment.md를 분석하며, 오프라인 배포에 필요한 아티팩트, 서빙 인프라, 변수 설정 전반을 이해해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 8. 오프라인 배포: kubespray-offline - 0. Overview
kubespray-offline이 무엇을, 왜 자동화하는지 이해하기 위한 청사진을 그려보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 8. 오프라인 배포: The Hard Way - 6. Private Go Module Proxy
폐쇄망 환경에서 Go 모듈 설치를 위한 사설 Go 모듈 프록시(Athens)를 구축해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 8. 오프라인 배포: The Hard Way - 5. Private PyPI Mirror
폐쇄망 환경에서 Python 패키지 설치를 위한 사설 PyPI 미러(devpi-server)를 구축해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 8. 오프라인 배포: The Hard Way - 4. Private Container Registry
폐쇄망 환경에서 컨테이너 이미지 배포를 위한 사설 컨테이너 레지스트리를 구축해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 8. 오프라인 배포: The Hard Way - 3. Local Package Repository
폐쇄망 환경에서 OS 패키지 설치를 위한 로컬 YUM/DNF 저장소를 구축해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 8. 오프라인 배포: The Hard Way - 2. NTP / DNS
폐쇄망 환경에서 노드 간 시간 동기화를 위한 NTP 서버와, 내부 도메인 이름 해석을 위한 DNS 서버를 구축해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 8. 오프라인 배포: The Hard Way - 1. Network Gateway
폐쇄망 환경 시뮬레이션을 위해 admin을 NAT Gateway로 구성하고, k8s-node의 인터넷 직접 접근을 차단해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 8. 오프라인 배포: The Hard Way - 0. 실습 환경 배포
폐쇄망 Kubernetes 클러스터 배포를 위한 Vagrant 실습 환경을 구성하고, 네트워크 구조를 확인해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 8. 오프라인 배포: Overview
폐쇄망(Air-Gapped) 환경에서 Kubernetes 클러스터를 배포하기 위해 무엇이 필요한지 전체 그림을 그려보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 6.0.3. 노드 관리 - reset.yml
Kubespray의 클러스터 초기화 플레이북 reset.yml의 전체 흐름과 구조를 분석해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 6.0.2. 노드 관리 - remove-node.yml
Kubespray의 노드 제거 플레이북 remove-node.yml의 전체 흐름과 구조를 분석해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 6.0.1. 노드 관리 - scale.yml
Kubespray의 노드 추가 플레이북 scale.yml의 전체 흐름과 구조를 분석해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 6.0. 노드 관리 - Playbook Overview
Kubespray의 노드 관리 Playbook(scale.yml, remove-node.yml, reset.yml) 개요
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 5.2.1. Full Client-Side LB(Case 1) HA 구성 - 클러스터 배포
Kubespray로 HA Control Plane 클러스터를 배포하고 Client-Side LB 구성을 확인해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 5.2.1. Full Client-Side LB(Case 1) HA 구성 - 클러스터 배포
Kubespray로 HA Control Plane 클러스터를 배포하고 Client-Side LB 구성을 확인해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 5.1. HA 구성 - 실습 환경
External LB(HAProxy) + HA Control Plane + Client-Side LB 실습 환경을 구성해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 5.0. HA 구성 - 개요
Kubernetes Control Plane HA 구성의 3가지 패턴을 이해하고 Kubespray 설정 방법을 알아보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 4.2. 클러스터 배포 - 플레이북 실행
Kubespray의 cluster.yml 플레이북을 실행해 클러스터를 배포해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 4.1. 클러스터 배포 - 인벤토리 구성 및 변수 수정
Kubespray 인벤토리를 구성하고 클러스터 배포를 위한 변수를 수정한다.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 4.0. 클러스터 배포 - 실습 환경 구성
cluster.yml을 이용해 클러스터 배포 실습을 위한 환경을 구성해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 3.3.4. cluster.yml - Prepare for etcd install
Kubespray cluster.yml의 세 번째 단계인 Prepare for etcd install 플레이를 분석해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 3.3.3. cluster.yml - internal_facts.yml
Kubespray cluster.yml의 두 번째 단계인 internal_facts.yml을 분석해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 3.3.2. cluster.yml - boilerplate.yml
Kubespray cluster.yml의 첫 번째 단계인 boilerplate.yml을 분석해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 3.3.1. cluster.yml - 태스크 구조
cluster.yml의 15개 플레이와 태스크 구조를 –list-tasks로 분석해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 3.3.0. cluster.yml - Overview
Kubespray의 메인 플레이북 cluster.yml의 전체 흐름과 구조를 분석해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 3.2.3. 변수 분석 - kubespray_defaults 역할
Kubespray의 kubespray_defaults 역할과 변수 시스템을 분석해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 3.2.2. 변수 분석 - 그룹 변수 확인
Kubespray의 group_vars 디렉토리 구조와 주요 설정 변수들을 확인해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 3.2.1. 변수 분석 - Kubespray 변수 배치 전략
Kubespray의 변수 배치 전략을 이해하고, 변수 분석 시 어디를 봐야 하는지 파악해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 3.1. ansible.cfg 분석
Kubespray에서 사용하는 ansible.cfg 설정을 상세히 분석하고, 환경에 맞게 커스터마이징하는 방법을 알아보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 3.0. 프로젝트 구조 Overview
Kubespray 프로젝트의 전체 디렉토리 구조를 살펴보고, 핵심 파일들을 파악해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 2. Kubernetes The Kubespray Way
Kubernetes The Hard Way에서 수동으로 진행했던 작업들을 Kubespray로 자동화하여 클러스터를 구성해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 1. Kubespray 개요
Kubespray의 핵심 기능과 동작 원리를 살펴보고, Kubernetes The Hard Way 및 kubeadm과 비교해보자.
[Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 0. Overview
Kubespray가 제공하고자 하는 것과 자동화 도구의 양면성을 살펴보자.
[Kubernetes] Cluster: Kubeadm을 이용해 클러스터 구성하기 - 2.2. kubeadm join 실행
kubeadm join을 실행하여 워커 노드를 클러스터에 추가해보자.
[Kubernetes] Cluster: Kubeadm을 이용해 클러스터 구성하기 - 2.1. kubeadm join
kubeadm join 명령어의 동작 원리와 각 단계를 살펴보자.
[Kubernetes] Cluster: Kubeadm을 이용해 클러스터 구성하기 - 1.7. Static Pod 및 애드온 확인
kubeadm init으로 배포된 Static Pod(etcd, API Server, Scheduler, Controller Manager)와 필수 애드온(CoreDNS, kube-proxy)을 상세히 확인해보자.
[Kubernetes] Cluster: Kubeadm을 이용해 클러스터 구성하기 - 1.6. 노드 정보, 인증서 및 kubeconfig 확인
kubeadm init 이후 노드 정보, 인증서, kubeconfig를 상세히 확인해보자.
[Kubernetes] 네트워킹: Linux 네트워크 스택 이해하기 - iptables와 conntrack
Kubernetes 네트워킹이 Linux 네트워크 스택(iptables, conntrack) 위에서 어떻게 동작하는지 살펴보자.
[Kubernetes] Cluster: Kubeadm을 이용해 클러스터 구성하기 - 1.5. Flannel CNI 설치
Flannel CNI를 설치하고 Pod 네트워크를 구성해보자.
[Kubernetes] Cluster: Kubeadm을 이용해 클러스터 구성하기 - 1.4.1. 편의 도구 설치
kubectl 관련 편의 도구를 설치하여 클러스터 관리 환경을 구성해보자.
[Kubernetes] Cluster: Kubeadm을 이용해 클러스터 구성하기 - 1.4. kubeadm init 실행
kubeadm init을 실행하여 컨트롤 플레인을 구성하고 초기 상태를 확인해보자.
[Kubernetes] Cluster: Kubeadm을 이용해 클러스터 구성하기 - 1.3. CRI(containerd) 및 kubeadm 구성 요소 설치
kubeadm 클러스터 구성을 위해 CRI(containerd)를 설치하고, kubeadm/kubelet/kubectl을 설치해보자.
[Kubernetes] Cluster: Kubeadm을 이용해 클러스터 구성하기 - 1.2. 환경 확인 및 사전 설정
kubeadm 클러스터 구성을 위해 실습 환경을 확인하고, 시간 동기화·SELinux·Swap·커널 모듈 등 사전 설정을 수행해보자.
[Kubernetes] Cluster: Kubeadm을 이용해 클러스터 구성하기 - 1.1. kubeadm init
kubeadm init 명령어의 동작 원리와 각 단계를 살펴보자.
[Kubernetes] Cluster: Kubeadm을 이용해 클러스터 구성하기 - 1.0. 실습 구성도
kubeadm 클러스터 구성 실습에서 각 단계별 조감도를 그려보자.
[Kubernetes] Cluster: Kubeadm을 이용해 클러스터 구성하기 - 0. Overview
kubeadm의 개념과 설계 철학, 주요 명령어를 살펴보고, Kubernetes The Hard Way와 비교해보자.
[Ansible] Kubespray: Kubespray를 위한 Ansible 기초 - 15. 결론
Ansible의 철학이 Kubespray에서 어떻게 구현되어 있는지 살펴보자..
[Ansible] Kubespray: Kubespray를 위한 Ansible 기초 - 11. 태그(Tags)
Ansible 태그를 활용하여 플레이북의 특정 작업만 선택적으로 실행하거나 건너뛰는 방법을 실습해보자.
[Ansible] Kubespray: Kubespray를 위한 Ansible 기초 - 10. 롤(Role)
Ansible 롤(Role)을 활용하여 재사용 가능한 Playbook 구조를 만드는 방법을 실습해보자.
[Ansible] Kubespray: Kubespray를 위한 Ansible 기초 - 9. 핸들러와 오류 처리
Ansible 핸들러(Handler)와 작업 실패 처리 방법을 실습해보자.
[Ansible] Kubespray: Kubespray를 위한 Ansible 기초 - 8. 조건문
Ansible 조건문(when)을 활용하여 특정 조건에서만 작업을 실행하는 방법을 실습해보자.
[Ansible] Kubespray: Kubespray를 위한 Ansible 기초 - 7. 반복문
Ansible 반복문(loop)을 활용하여 동일한 작업을 여러 항목에 대해 효율적으로 실행하는 방법을 실습해보자.
[Ansible] Kubespray: Kubespray를 위한 Ansible 기초 - 6. 팩트(Facts)
Ansible이 관리 호스트에서 자동으로 수집하는 팩트의 개념과 활용법을 실습해보자.
[Ansible] Kubespray: Kubespray를 위한 Ansible 기초 - 5. 변수
Ansible 변수의 종류와 우선순위를 이해하고, 다양한 변수 선언 방법을 실습해보자.
[Ansible] Kubespray: Kubespray를 위한 Ansible 기초 - 4. Playbook
Ansible Playbook의 구조와 문법을 이해하고, 조건문을 활용한 멀티 OS 환경 관리를 실습해보자.
[Ansible] Kubespray: Kubespray를 위한 Ansible 기초 - 3. Ad-hoc 명령어
Ansible 설정 파일 구성과 Ad-hoc 명령어를 통해 인벤토리에 정의된 호스트에 간단한 작업을 실행해보자.
[Ansible] Kubespray: Kubespray를 위한 Ansible 기초 - 2. 인벤토리
Ansible 인벤토리의 개념과 형식, 구성 요소를 이해하고 실습 환경에서 인벤토리 파일을 작성해보자.
[Ansible] Kubespray: Kubespray를 위한 Ansible 기초 - 1.1. 환경 구성
Ansible Control Node 설정과 SSH 키 기반 인증 구성을 통해 Kubespray 실습 환경을 준비해보자.
[Ansible] Kubespray: Kubespray를 위한 Ansible 기초 - 1. 개념
Ansible의 구성 요소, 동작 원리, 멱등성 등 핵심 개념을 정리해보자.
[Ansible] Kubespray: Kubespray를 위한 Ansible 기초 - 0. 들어 가며
Ansible의 탄생 배경과 설계 철학을 살펴보자.
[Kubernetes] Cluster: 내 손으로 클러스터 구성하기 - 12. Smoke Test
구성한 Kubernetes 클러스터가 정상적으로 동작하는지 다양한 테스트를 통해 검증해보자.
[Kubernetes] Cluster: 내 손으로 클러스터 구성하기 - 11. Provisioning Pod Network Routes
서로 다른 노드의 Pod 간 통신을 위해 수동 라우팅을 설정해보자.
[Kubernetes] Cluster: 내 손으로 클러스터 구성하기 - 10. Configuring kubectl for Remote Access
Jumpbox에서 원격으로 클러스터를 관리할 수 있도록 kubectl을 설정해보자.
[Kubernetes] Cluster: 내 손으로 클러스터 구성하기 - 9.2. Bootstrapping the Kubernetes Worker Nodes
Worker Node에 containerd, kubelet, kube-proxy를 설치하고 클러스터에 등록해보자.
[Kubernetes] Cluster: 내 손으로 클러스터 구성하기 - 9.1. Bootstrapping the Kubernetes Worker Nodes
Worker Node 컴포넌트 설정 파일들을 분석해보자.
[Kubernetes] Cluster: 내 손으로 클러스터 구성하기 - 8.2. Bootstrapping the Kubernetes Control Plane
Kubernetes Control Plane 컴포넌트들을 server 노드에 배포하고 시작해보자.
[Kubernetes] Cluster: 내 손으로 클러스터 구성하기 - 8.1. Bootstrapping the Kubernetes Control Plane
Kubernetes Control Plane 컴포넌트들의 systemd unit 파일과 설정 파일을 분석해보자.
[Kubernetes] Cluster: 내 손으로 클러스터 구성하기 - 7. Bootstrapping the etcd Cluster
Kubernetes 클러스터의 핵심 데이터 저장소인 etcd를 Control Plane 노드에 구성하고 시작해보자.
[Kubernetes] Cluster: 내 손으로 클러스터 구성하기 - 6. Generating the Data Encryption Config and Key
Kubernetes Secret 데이터를 암호화하기 위한 encryption-config.yaml 설정 파일을 생성하고 Control Plane에 배포해보자.
[Kubernetes] Cluster: 내 손으로 클러스터 구성하기 - 5.2. Generating Kubernetes Configuration Files
OpenSSL을 사용하여 각 컴포넌트를 위한 kubeconfig 파일을 생성하고 배포해보자.
[Kubernetes] Cluster: 내 손으로 클러스터 구성하기 - 5.1. Generating Kubernetes Configuration Files
kubeconfig의 개념과 구성 요소, Node Authorizer의 동작 원리를 이해해보자.
[Kubernetes] Cluster: 내 손으로 클러스터 구성하기 - 4.3. Provisioning a CA and Generating TLS Certificates
OpenSSL을 사용하여 Root CA 인증서와 각 컴포넌트 인증서를 생성하고 배포해보자.
[Kubernetes] Cluster: 내 손으로 클러스터 구성하기 - 4.2. Provisioning a CA and Generating TLS Certificates
Kubernetes 클러스터의 인증서 생성을 위한 OpenSSL 설정 파일(ca.conf)의 구조를 분석해보자.
[Kubernetes] Cluster: 내 손으로 클러스터 구성하기 - 4.1. Provisioning a CA and Generating TLS Certificates
Kubernetes 클러스터 구성에 필요한 TLS, mTLS, X.509, PKI 개념을 이해해보자.
[Kubernetes] Cluster: 내 손으로 클러스터 구성하기 - 3. Provisioning Compute Resoures
클러스터 구성에 필요한 모든 머신 정보를 Machine Database에 정리하고, SSH 키 기반 인증과 호스트명 설정을 통해 자동화된 스크립트 실행 기반을 마련해보자.
[Kubernetes] Cluster: 내 손으로 클러스터 구성하기 - 2. Set Up The Jumpbox
Jumpbox에 Kubernetes The Hard Way 저장소를 클론하고, 클러스터 구성에 필요한 모든 바이너리(kubectl, kube-apiserver, etcd 등)를 다운로드하여 역할별로 분류해보자.
[Kubernetes] Cluster: 내 손으로 클러스터 구성하기 - 1. Prerequisites
VirtualBox와 Vagrant를 사용하여 Kubernetes 실습을 위한 4대의 가상 머신(jumpbox, server, node-0, node-1)을 구성하고 초기 설정을 완료해보자.
[Kubernetes] Cluster: 내 손으로 클러스터 구성하기 - 0. Overview
Kubernetes The Hard Way를 따라 자동화 도구 없이 쿠버네티스 클러스터를 손으로 직접 구성해보자.
[Kubernetes] 쿠버네티스 네트워킹: CNI (Container Network Interface)
CNI의 배경과 개념, 플러그인 구조, 설정, 동작 방식(VXLAN 오버레이, VTEP, 라우팅), 그리고 Pod 네트워킹 구조에 대해 알아보자.
[Kubernetes] ConfigMap 업데이트와 bind mount
ConfigMap 일반 mount와 subPath mount의 업데이트 반영 차이를 inode 관점에서 분석해보자.
[Kubernetes] Pod 볼륨 - 7. PV 관리와 Ephemeral PersistentVolume
PVC 리사이징, 볼륨 스냅샷/복원, 그리고 Pod 수명 주기에 종속되는 Ephemeral PersistentVolume을 알아보자.
[Kubernetes] Pod 볼륨 - 6. 정적 프로비저닝과 노드 로컬 PersistentVolume
관리자가 PV를 수동으로 생성하는 정적 프로비저닝과, 노드 로컬 PV의 생성/요청/해제/재활용 과정을 알아보자.
[Kubernetes] Pod 볼륨 - 5. PersistentVolume, PersistentVolumeClaim, StorageClass
영속 스토리지의 핵심 추상화인 PV, PVC, StorageClass 개념과 동적 프로비저닝, 접근 모드, CSI 드라이버를 알아보자.
[Kubernetes] Pod 볼륨 - 4. configMap, secret, downwardAPI, projected 볼륨
ConfigMap, Secret, Downward API 데이터를 볼륨으로 컨테이너에 파일로 주입하는 방법과 projected 볼륨을 알아보자.
[Kubernetes] Pod 볼륨 - 3. image 볼륨과 hostPath
image 볼륨으로 컨테이너 이미지의 파일을 다른 컨테이너에 마운트하고, hostPath 볼륨의 동작과 위험성을 알아보자.
[Kubernetes] Pod 볼륨 - 2. emptyDir
emptyDir 볼륨으로 컨테이너 재시작 간 데이터를 유지하고, init 컨테이너로 초기화하며, 컨테이너 간 파일을 공유하는 방법을 알아보자.
[Kubernetes] Pod 볼륨 - 1. 볼륨 소개
Kubernetes Pod에서 볼륨이 필요한 이유와 마운트 기초, 볼륨 타입 개요를 알아보자.
[Kubernetes] 어플리케이션 설정 - 4. Downward API
Downward API를 이용해 파드 메타데이터와 컨테이너 리소스 정보를 어플리케이션에 전달하는 방법을 알아보자.
[Kubernetes] 어플리케이션 설정 - 3. Secret
Secret을 이용해 민감 데이터를 관리하고 파드에 전달하는 방법과 보안 고려사항을 알아보자.
[Kubernetes] 어플리케이션 설정 - 2. ConfigMap
ConfigMap을 이용해 설정 데이터를 파드에서 분리하고 환경 변수로 주입하는 방법을 알아보자.
[Kubernetes] 어플리케이션 설정 - 1. 컨테이너 커맨드, 인자, 환경 변수
Kubernetes 파드에서 컨테이너의 커맨드, 인자, 환경 변수를 설정하는 방법을 알아보자.
[Kubernetes] 쿠버네티스 스케줄링 - 4. 스케줄러 설정과 최적화
NodeResourcesFit 전략, 리소스 단편화 문제, 스케줄러 성능 튜닝, 멀티 프로필 구성을 알아보자.
[Kubernetes] 쿠버네티스 스케줄링 - 3. 스케줄링 제어
파드가 실행될 노드를 제어하기 위한 다양한 설정과 스케줄링 게이트에 대해 알아보자.
[Kubernetes] 쿠버네티스 스케줄링 - 2. 프로세스와 선점
Kubernetes 스케줄러의 파드 배치 프로세스와 선점 메커니즘에 대해 알아보자.
[Kubernetes] 쿠버네티스 스케줄링 - 1. 개념
Kubernetes에서의 파드 스케줄링 개념에 대해 알아보자.
[Kubernetes] kubeconfig - 3. API Reference 톺아보기
kubeconfig 파일의 전체 필드 스펙을 상세히 살펴보자.
[Kubernetes] kubeconfig - 2. 다중 클러스터 접근 구성
여러 Kubernetes 클러스터를 하나의 kubeconfig로 관리해보자.
[Kubernetes] kubeconfig - 1. 개요
Kubernetes 클러스터 접근 설정 파일인 kubeconfig의 개념, 구조, 사용법에 대해 알아보자.
[Kubernetes] Kubernetes PKI
Kubernetes 클러스터의 인증서 인프라에 대해 알아보자.
[Kubernetes] 쿠버네티스와 스왑
쿠버네티스에서 스왑 비활성화가 권장되는 이유와 최신 NodeSwap 기능을 살펴본다.