- kubernetes 클러스터 보안
- kubernetesadmin
- dMarc
- aws
- SAA-CO2
- 메일 인증 프로토콜
- Lambda
- kubernetes admission controller
- containerorchestration
- kubernetesscheduling
- go
- CKA
- Certified Solutions Architect
- DevOps
- SMTP
- cloudnative
- Fargate
- Java
- DKIM
- nodeaffinity
- kubernetesstudyguide
- aws ses
- JVM
- gochannel
- K8S
- Kubernetes
- SPF
- EKS
- SAA-CO3
- Today
- Total
목록Kubernetes (16)
DevOps Tasks

Datadog Cluster Agent를 활용하여 DatadogMetric CRD (`CustomResourceDefinitions`) 기반 오토스케일링을 구성하는 방법과 전체 동작 흐름을 설명합니다.Cluster Agent는 Datadog 백엔드에서 데이터를 수집한 후, `DatadogMetric CRD`를 업데이트합니다.이후 `HPA 컨트롤러`가 이 메트릭 데이터를 참조하여 오토스케일링 결정을 내리게 됩니다.이를 통해 클러스터 내부에서 외부 메트릭을 활용한 유연한 자동 스케일링이 가능해집니다.전체 동작 흐름아래는 Cluster Agent와 `HPA`가 상호 작용하는 전체 동작 흐름입니다. Datadog Agent 설정datadog: apiKeyExistingSecret: appKeyExisti..

1. 개요`EKS Fargate`를 사용하면 `EC2` 기반 노드 없이 컨테이너를 실행할 수 있지만, 기본적으로 로깅 기능이 제공되지 않습니다.따라서 `Fluent Bit`을 활용하여 로그를 수집하고 원하는 저장소로 전송해야 합니다.이 글에서는 `EKS Fargate`에서 로깅이 어떻게 동작하는지, 그리고 `CloudWatch Logs`와 `Kinesis Firehose`를 활용한 로깅 설정 방법 및 비교를 설명하겠습니다. EKS Fargate Logging with Fluent BitKubernetes의 CoreDNS와 Logging Architecture을 알아봤으니 실제 Application Pod에서 발생하는 로그를 EKS Cluster 외부로 빼보자. 먼저, Kubernetes 클러스터 내에서..

Admission Controller란?`Admission Controller`는 Kubernetes 클러스터의 요청 흐름을 제어하고, 보안을 강화하며 정책을 시행하는 중요한 도구입니다.이 컨트롤러는 API 요청이 클러스터 리소스에 적용되기 전에 요청을 가로채어 변경하거나 승인/거부를 결정합니다. Kubernetes API Server로의 요청 흐름Kubernetes API를 통해 리소스를 생성, 업데이트, 삭제하려는 모든 요청은 `API Server`를 통해 아래의 단계를 거칩니다.Authentication (인증)요청한 주체(사용자, 서비스)가 유효한 자격 증명을 가졌는지 확인.(예: OIDC, 클라이언트 인증서, 토큰 등)인증 실패 시 요청 거부.Authorization (인가)주체가 `RBAC`..

Kubernetes의 세 가지 핵심 기능인 `taint`, `tolerations`, `nodeAffinity`를 개별적으로 사용할 때 발생할 수 있는 문제점들과, 이를 AWS 환경에서 GPU 노드, SSD 디스크 노드, 리전별 노드에 적용하여 복합적으로 사용하는 방법을 쉽게 이해할 수 있도록 설명해 드리겠습니다. 왜 세 가지 기능을 함께 사용해야 할까요?Kubernetes에서 Pod 스케줄링을 제어하는 방법은 다양합니다.그중에서도 `taint`, `tolerations`, `nodeAffinity`는 각각 고유한 역할을 합니다.하지만 이들을 개별적으로 사용할 경우, 원하는 스케줄링 결과를 얻지 못할 수 있습니다. 1. `taint`와 `tolerations`만 사용할 때의 문제점`taint`와 `tol..