Docker를 rpm이나 deb같은 패키지로 설치하는 경우 기본 경로가 /var/lib/docker 인데, 대부분 /, /var가 같은 디스크를 사용하고…
3. Container/Kubernetes
docker 와 cri-o 비교
소 개 Container 표준규격이 없을때 Container 포맷과 런타임의 사실상 표준은 Docker가 지배. Google / Redhat /…
container에서 the input device is not a TTY 로그 출력시 조치
container에 저장된 데이터를 export할때 편리하게 하려고 crontab에 걸어놨는데, 다음날 보니 export된 데이터의 사이즈가 0k. perplexity에서…
centos7에서 docker 설치
설명 안녕하세요, 고니 입니다. Docker설치하기 위한 절차에 대해 적어두려고 합니다. perplexity로 생성한 AI이미지 설치 절차 yum…
rbac기반의 namespace 권한부여
서비스 계정생성 $> kubectl create sa testuser role설정 $> cat role.yaml apiVersion: rbac.authozation.k8s.io/v1 kind: Role metadata…
etcd 데이터 백업 및 복원방법
시작하는말 안녕하세요, 고니입니다. 이번에는 kubernetes에서 가장 중요한 역활을 하는 Component가 API서버와 kubernetes의 정보를 저장하고 있는 ETCD …
특정 노드에만 배포할 수 있는 taint 설정하기
k8s를 사용하다보면 특정 서버또는 특정환경에 매칭되는 pod만 배포할 경우가 필요합니다. 예를들면…. 디스크 타입이 ssd 장착된 노드와…
k8s에 구성된 워커노드 제외방법
시작하는말 안녕하세요, 고니입니다. 기존에 작성했던 컨텐츠들 업데이트를 하면서 문서의 리팩토링(Refactoring)을 진행해보려고 합니다. perplexity에서 생성한 AI이미지 사전…
pod 구동될때 Imageinspecterror or readlink invalid argument error 메시지 발생
들어가는 말 안녕하세요, 고니 입니다. docker 기반에서 root volume이 100%차는 문제가 있어서 data경로를 이동시켰는데, 그 이후에…
etcd member 제외 방법
kuebernetes DB격인 etcd의 member리스트를 제외하는 절차를 기술한다. 다중 마스터(3대로 구현)되어 있을때 특정 노드를 제외하는 방법이다. etcd…
kubeadm 노드추가
클러스터 노드 추가시 진행되는 작업절차 클러스터 마스터 노드에서 token 발급진행 $> kubeadm token create –print-join-command 123123123…
etcd의 member확인
k8s의 DB성격인 etcd의 상태 점검시 확인할 수 있는 몇가지 포인트들 member list $> /usr/local/bin/etcdctl.sh -w table…
podman에서 컨테이너가 실행되지 않을때 조치방법
시작하는 말 안녕하세요, 고니 입니다. 기존에 작성했던 컨텐츠들 업데이트를 하면서 문서의 리팩토링(Refactoring)을 진행해보려고 합니다. podman에서 컨테이너…
podman사용하기
docker없이 컨테이너 실행하기 podman-docker 패키지를 통해 docker가 설치되어 있지 않아도 docker 명령어를 실행할 수 있습니다.…
Podman기반의 DNS연동
podman을 사용할 경우 네트워크는 cni를 사용하게 되는데, 기본값은 호스트의 DNS를 사용하기 때문에 컨테이너 내부의 DNS를 사용해야할…
insecure registry 설정하기(Docker/podman)
시작하는말 안녕하세요, 고니입니다. 기존에 작성했던 컨텐츠들 업데이트를 하면서 문서의 리팩토링(Refactoring)을 진행해보려고 합니다. Insecure registry란? 레지스트리는 통한…
kubernetes-Istio구성정보
Istio Concept & Data Flow Istio의 전체 Concept & Data Flow Concept ServiceMesh를 이용해 다양한 트래픽을…
k8s 강제로 pod 종료시키는 방법
안녕하세요, 고니 입니다. kubernetes에서 POD가 삭제되지 않는 경우가 아주 가끔 있어요. POD lifecycle에 의해 지연되는 경우도…
kubeconfig 이해하기
시작하는말 안녕하세요, 고니입니다. kubernetes에서 인증에 필요한 kubeconfig에 대해서 기술하려고 합니다. perplexity에서 생성한 AI이미지 시 작 kubeconfig…
ETCD구성정보
perplexity에서 생성한 AI이미지 시작하는말 안녕하세요, 고니입니다. kubernetes의 분산 저장소인 ETCD에 대해 설명하고자 합니다. ETCD는 메모리에 들어갈…
일반계정에서 kubectl 사용하기 위한 절차
시작하는말 안녕하세요, 고니입니다. OS 계정이 root가 아닌 일반 계정에서 kubectl을 사용할 인증정보가 없기 때문에 사용할 수…
kubernetes에서 노드 rejoin 방법
시작하는말 안녕하세요, 고니입니다. kubernetes환경에서 호스트네임 변경같이 특정 노드의 속성변경 작업이 진행되는 경우 reset 및 join하는 절차가…
k8s 노드이름 변경
시작하는말 안녕하세요, 고니입니다. kubernetes에 구성된 node name이 변경되는 경우 단순히 변경만 해서는 안되고 member에서 제외했다가 join하는…