DevOps Tasks

"이게 다 포트 때문이라고?"Kubernetes 클러스터를 운영하다 보면 예상치 못한 문제를 자주 겪게 됩니다. 이번 사례도 그런 상황 중 하나였지만, 특히 인프라 설정의 중요성을 다시 한번 확인할 수 있었습니다. Liveness와 Readiness Probe 실패의 원인이 특정 포트 차단으로 밝혀졌고, 이로 인해 클러스터 동작에 심각한 지장이 발생했습니다.작은 설정 하나가 클러스터 전체에 영향을 미칠 수 있다는 사실을 다시 한번 실감한 경험이었습니다. 문제의 시작 : "왜 얘만 안 돼?"Karpenter 컨트롤러 두 대가 배포되었는데, 이상하게도 한 대는 문제가 없었고, 특정 가용 영역(AZ)에서만 계속 재시작만 반복했습니다.문제의 pod에서는 이런 로그들이 반복적으로 남았죠Liveness Probe ..

AWS Load Balancer Controller는 Kubernetes 클러스터의 AWS Elastic Load Balancer를 관리한다.AWS ALB Ingress Controller 로 알려져 있지만 최근에 AWS Load Balancer Controller로 변경되었다.수신 리소스는 ALB를 구성하여 HTTP 또는 HTTPS 트래픽을 클러스터 내 다른 포드로 라우팅 한다.ALB 수신 컨트롤러는 Amazon EKS 클러스터에서 실행 중인 프로덕션 워크로드에서 지원된다.  ALB-Ingress-Controller는 API 서버의 수신 이벤트를 감시하며 요구 사항을 충족하는 수신 리소스를 찾으면 AWS 리소스 생성을 시작한다.새로운 수신 리소스에 대해서 ELB 가 AWS에 생성된다. 해당 ELB는 i..

프로브는 컨테이너에서 kubelet에 의해 주기적으로 수행되는 진단이다.진단을 수행하기 위해서, kubelet은 컨테이너 안에서 코드를 실행하거나, 또는 네트워크 요청을 전송한다.이러한 진단은 kubelet 이 컨테이너에 의해 구현된 4가지 핸들러 를 호출한다. exec컨테이너 내에서 지정된 명령어를 실행한다.명령어가 상태 코드 0으로 종료되면 진단이 성공한 것으로 간주한다. grpcgRPC를 사용하여 원격 프로시저 호출을 수행한다.체크 대상이 gRPC Health Check를 구현해야 한다.응답의 status 가 SERVING 이면 진단이 성공했다고 간주한다.gRPC 프로브는 알파 기능이며 GRPCContainerProbe 기능 게이트를 활성화해야 사용할 수 있다. httpGet지정한 포트 및 경로에서..

Kubernetes의 CoreDNS와 Logging Architecture을 알아봤으니 실제 Application Pod에서 발생하는 로그를 EKS Cluster 외부로 빼보자.먼저, Kubernetes 클러스터 내에서 핵심 역할을 수행하는 CoreDNS와 로깅 기능의 핵심인 Fluent Bit에 대해 간략히 살펴본다.그리고 EKS Fargate 환경에서 로그가 어떻게 처리되는지, 그 과정에서 사용되는 ConfigMap의 역할과 설정 방법에 대해 알아본다.마지막으로, 로깅을 활성화하기 위한 ConfigMap을 생성하는 방법과 주의할 점들을 알아본다.이를 통해 AWS의 관리하는 환경에서 안정적이고 효율적인 로깅을 설정하는 방법을 살펴보도록 한다.  EKS Fargate CoreDNS 와 Logging Ar..