growthstory

🎯 핵심 질문:“이미 Kubernetes의 Deployment에서 Pod가 점진적으로 교체되는데,왜 Istio에서 트래픽 비율로 나눠서 배포하는 거야?”🔥 간단 요약부터:✅ Kubernetes의 롤링 업데이트는 Pod 수 기준의 점진적 배포✅ Istio의 트래픽 분할은 실제 요청 트래픽 기준의 점진적 배포이 두 개는 완전히 다른 관점에서 점진적 배포를 해석하고 있는 거야.🔍 구체적 비교 Kubernetes Deployment Istio Traffic Split기준몇 개의 Pod가 v1 → v2로 바뀌었는가?사용자의 요청 중 몇 %가 v2로 가는가?예시5개 중 1개씩 새로운 Pod로 교..

일반적인 쿠버네티스 환경에선 Metrics Server가 기본적으로 설치되어 있지 않습니다. Metrics Server 설치 및 kubectl top 명령어를 사용하게되면 나타는 예시에 대해 작성합니다.1. Metrics Server 설치kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml2. Metrics 배포 상태 확인kubectl get deployment metrics-server -n kube-system정상적으로 설치되었다면 pod가 ready 상태로 나타나게됩니다.NAME READY UP-TO-DATE AVAILABLE A..

📌 Docker Storage Driver란?✅ Docker Storage Driver(스토리지 드라이버) 는 Docker 이미지와 컨테이너 파일 시스템을 관리하는 역할✅ UnionFS(Union File System) 개념을 기반으로 계층적 레이어 구조를 지원✅ 컨테이너가 실행될 때, 이미지 레이어를 기반으로 읽기-쓰기(Write Layer) 레이어를 추가📌 쉽게 말하면?Docker의 Storage Driver는 이미지의 레이어(layered) 구조를 가능하게 하는 핵심 요소여러 개의 읽기 전용(Read-Only) 레이어를 쌓아 올리고, 컨테이너 실행 시 읽기-쓰기(Write) 레이어를 추가이를 통해 이미지를 효율적으로 저장 및 공유할 수 있으며, 컨테이너가 종료되면 변경된 내용이 삭제됨1️⃣ Do..

Single Sign-On (SSO)은 사용자가 한 번 로그인하면 여러 애플리케이션이나 서비스에 추가적인 로그인 없이 접근할 수 있게 해주는 인증 방식입니다. 이를 통해 사용자 경험이 향상되고 보안 관리가 용이해집니다. SSO가 어떻게 작동하나요?사용자 로그인:사용자가 SSO를 지원하는 메인 애플리케이션(예: 회사의 포털)에 로그인합니다.사용자 이름과 비밀번호를 입력하여 인증을 진행합니다.인증 제공자 (Identity Provider, IdP):로그인 정보는 인증 제공자(예: Azure AD, Okta)로 전송됩니다.인증 제공자는 사용자의 신원을 확인하고 인증이 성공하면 토큰(인증 증명)을 발급합니다.토큰 전달:사용자가 다른 애플리케이션(예: 이메일, 협업 도구 등)에 접근하려고 할 때, 해당 애플리케이..

두 명령어 전부 특정 노드에 pod를 스케줄링하기 위한 방법임.하지만 작동 방식과 사용 목적이 다름1. nodeName설명:Pod가 특정 노드에서만 실행되도록 강제합니다.스케줄러가 아니라, 사용자가 직접 노드를 명시합니다.Pod가 지정된 노드에서 실행될 수 없으면 다른 노드로 스케줄되지 않고 실패합니다.사용 예시:cks7262-node2 노드에서만 Pod가 실행됩니다. spec:     nodeName: cks7262-node2 특징:스케줄링을 완전히 우회하여 특정 노드를 직접 지정합니다.단순한 테스트나 강제 배포용으로 적합합니다.Pod가 실패하면 다른 노드로 재스케줄링되지 않습니다.2. nodeSelector설명:특정 노드에서만 실행되도록 제한하기 위해 노드의 레이블을 기준으로 필터링합니다.스케줄러가 ..

Kubernetes v1.30부터는 annotations 대신 securityContext에서 AppArmor 프로필을 설정할 수 있습니다.Kubernetes의 securityContext를 사용하여 AppArmor 프로필을 적용하는 방법은 다음과 같습니다.Pod의 YAML 수정Pod YAML에서 securityContext를 사용하여 AppArmor 프로필을 설정합니다.Pod 전체 또는 특정 컨테이너에 대해 AppArmor 프로필을 적용할 수 있습니다.Pod 수준에서 AppArmor 프로필 적용Pod 전체에 AppArmor 프로필을 적용하려면 다음과 같이 설정합니다:spec: securityContext: appArmorProfile: type: Localhost localho..

pkill -f "kubectl proxy"와 kill 명령어는 모두 프로세스를 종료하는 데 사용되지만, 각 명령어가 작동하는 방식에는 차이가 있습니다.1. pkill -f "kubectl proxy"설명: pkill 명령어는 주어진 패턴을 포함하는 프로세스의 이름을 검색하여 해당 프로세스를 종료합니다. -f 옵션은 전체 명령 줄을 기준으로 검색하므로 kubectl proxy가 포함된 모든 프로세스를 대상으로 합니다.특징:프로세스 ID(PID)를 직접 지정하지 않아도 되므로 편리합니다.동일한 패턴을 포함한 여러 프로세스가 있을 경우 모두 종료할 수 있습니다.단순히 명령어 패턴만으로 프로세스를 찾기 때문에 의도치 않은 프로세스가 종료될 가능성도 있습니다.예시: pkill -f "kubectl proxy"위..

cmd nslookuptype=txt[도메인명] 실제 적용된 txt record 값이 나타남 C:\Users\HwangJungHyo>nslookup 기본 서버:  UnKnown Address:  fd0c:7b9:3e55::1 > set type=txt > 도메인명서버:    UnKnown Address:  fd0c:7b9:3e55::1 권한 없는 응답: ~~~

ingress 구성시 backend service port에 port는 svc의 port 값을 지정하는 것이다. apiVersion: networking.k8s.io/v1kind: Ingressmetadata: annotations: nginx.ingress.kubernetes.io/rewrite-target: / nginx.ingress.kubernetes.io/ssl-redirect: "false" generation: 1 name: ingress-wear-watch namespace: critical-spacespec: rules: - http: paths: - backend: service: name: pay-service..

DataCenter 버전"Customer Request Type"  SaaS 버전"Request Type"