sooondubu 님의 블로그

Hubble-Prometheus-Grafana 연동하여 k8s 모니터링 하기 개념Prometheus시스템 및 서비스의 메트릭(상태 데이터)을 수집하고 저장하는 오픈소스 모니터링 시스템시계열 데이터베이스(TSDB)를 기반으로 작동특정된 주기마다 타겟 시스템에 접근하여 데이터를 가져오는 풀(Pull) 방식을 사용Hubble이 수집한 쿠버네티스 네트워크 및 보안 메트릭을 Prometheus가 긁어와(Scrape) 저장Grafana수집된 데이터를 시각화해주는 오픈소스 대시보드 플랫폼환경WSL2 Ubuntu 24.04K3d, kubectl, helm테스트 환경 구성 (이전 글에서 구성한 환경이므로, hubble-test 네임스페이스가 있는 경우 스킵)# 네임스페이스 생성k create ns hubble-test#..

K3d에 Cilium & Hubble 구축: 실시간 트래픽 캡처부터 L7 분석까지 목차 개념 환경 클러스터 구축 및 설정 Cilium CLI 설치 Hubble CLI 설치 테스트 1. Hubble UI/CLI를 통한 네트워크 트래픽 분석 테스트 2. 네트워크 차단 테스트 테스트 3. L7(HTTP) 가시성 확보 개념eBPF: 리눅스 커널 레벨의 고성능 패킷 제어 기술Cilium: eBPF 기반의 차세대 K8s CNI (빠른 라우팅 및 강력한 보안 정책)Hubble통신 흐름을 실시간으로 시각화하는 네트워크 현미경 (L4 TCP ~ L7 HTTP 캡처)패킷의 흐름을 Prometheus가 읽을 수 있는 Metrics 으로 변환환경WSL2 Ubuntu 24.04K3d, kubectl, helm클러스터 구축 및 ..

K3d 설치 및 인그레스, 멀티 노드, PV 테스트 목차 개념K3d설치 테스트 1. NodePort 활용하여 외부 접속 테스트 2. Ingress 사용하여 외부 접속 테스트 3. 멀티 노드 클러스터 테스트 4. PV, PVC 활용하여 호스트 볼륨 마운트 개념 K3s 경량 쿠버네티스 배포판 (Lightweight Kubernetes) https://k3s.io/특징 초경량: 바이너리 파일 크기 100MB 미만, 적은 메모리 사용엣지 컴퓨팅: IoT, 라즈베리파이 등 소규모 서버에 최적화ARM 최적화: ARM64, ARMv7 지원 등 다양한 환경에서 작동K3dK3s를 도커 컨테이너 안에서 실행할 수 있는 Wrapper 도구https://k3d.io/특징로컬 최적화: k8s를 직접 설치하지 않고 도커만 사용하..

네이버 클라우드 플랫폼 - Naver Cloud PlatformApplication Load Balancer(ALB) 생성하기Load Balancer란?수신 트래픽을 다수의 서버로 분산시키는 서비스등록된 멤버 서버로 수신 트래픽을 분산시켜 가용성을 높이고 시스템 가동률을 조절하는 역할을 수행다양한 서버 부하 분산 방식Round Robin(순환 순서)Least Connection(최소 연결)Source IP Hash(IP 해시)NCP의 Load Balancer는 SaaS 제품이라 직접 접근이 불가능 하다!종류Application Load Balancer계층: L7HTTP, HTTPS를 사용하는 웹 애플리케이션에 보다 유연한 구성이 가능Network Load Balancer계층: L4Network Proxy..

네이버 클라우드 플랫폼 - Naver Cloud PlatformNAT Gateway 생성하기 NAT Gateway란?Private Subnet에 있는 리소스들이 외부(인터넷)로 나갈 수 있도록 IP 주소를 변환해주는 네트워크 게이트웨이Private Subnet은 보안을 위해 외부와 직접 통신 불가 (공인 IP가 없음)NAT Gateway가 트래픽을 중계즉 private subnet에 생성된 리소스들이 외부와 통신하기 위해 필요하다구성도Private Server 용 ACG 생성하기위 사진 처럼 my-private-server-acg 를 생성한다InBound: my-public-server-acgACG Rule 에 다른 ACG를 이름으로 지정할 수 있다.OutBound: ALLPrivate Server 생성..

네이버 클라우드 플랫폼 - Naver Cloud PlatformAccess Control Group (ACG) 관리하기ACG란?IP 기반 필터링 기능으로 서버로의 네트워크 접근을 관리하는 서비스즉, 서버 단위 리소스이다서버 방화벽 역할프로토콜: TCP, UDP, ICMP기본적으로 차단 정책이다. 즉, 설정하지 않으면 All DenyStateful 방식구성도ACG vs Network ACLNetwork ACLACGSubnet 접근 시 작동서버 접근 시 작동Inbound/Outbound 트래픽의 허용 규칙, 차단 규칙 모두 설정• 기본적으로 허용 규칙 적용Inbound/Outbound 트래픽의 허용 규칙만 설정• 기본적으로 차단 규칙 적용Stateless 방식 - 트래픽 상태를 저장하지 않아 Inbound ..

네이버 클라우드 플랫폼 - Naver Cloud PlatformServer 생성하기Server가상 머신(Virtual Machine) 컴퓨팅 자원하이퍼바이저 기반 가상화 기술을 통해 물리 서버 위에 논리적으로 분리된 독립 실행 환경 제공AWS EC2, NCP Server 등g1, g2, g3 으로 세대 구분하이퍼바이저물리 서버 위에서 여러 개의 가상 머신(VM)을 생성하고 관리하는 가상화 소프트웨어 계층CPU / 메모리 / 스토리지 / 네트워크 등 실제 하드웨어 자원을 각 VM에 분리·할당하고, VM들이 서로 간섭하지 않도록 격리시키는 역할 XENKVM서버 세대g1, g2g3스토리지HDD, SSDFB1, FB2, CB1, CB2하이퍼바이저 실행 방식하드웨어 위에서 직접 실행리눅스의 커널 모듈로 실행루트 ..

네이버 클라우드 플랫폼 - Naver Cloud PlatformSubnet 생성하기Subnet이란?VPC 내에서 IP를 분할하여 네트워크를 논리적으로 나눈 것VPC 주소 내에서 CIDR 형태로 주소 범위 지정Zone물리적으로 구분 된 Zone을 지정할 수 있다.물리적으로 구분되어 있어 장애에 대응할 수 있다KR-1과 KR-2 Zone으로 구분된다Public vs Private각 용도별로 Public Subnet 과 Private Subnet 으로 구분된다.Public Subnet외부 인터넷 통신이 가능한 서브넷Public IP 할당 가능Internet Gateway를 통해 외부와 양방향 통신 가능Private Subnet외부 인터넷 통신이 불가능한 서브넷Public IP 할당 불가능NAT Gateway를..

네이버 클라우드 플랫폼 - Naver Cloud Platform VPC 생성하기VPC란?클라우드 상에서 논리적으로 격리된 공간이다.RFC1918 에서 지정한 사설 IP 대역10.0.0.0/8172.16.0.0/12192.168.0.0/16전용 네트워크 사용으로 인한 보안적 이점ACG를 통한 네트워크 접근 제어다양한 클라우드 벤더사에서 제공네이버 클라우드의 다양한 리소스는 VPC 내에 생성된다.VPC PeeringVPC Peering을 통해 다른 VPC 간 네트워크 구성을 할 수 있다. 즉, 외부 네트워크를 거치지 않고 사설 통신이 가능하다.내 계정의 VPC 뿐만 아닌 다른 계정의 VPC도 연결할 수 있다.피어링 후, Route table 작성 필요VPC 생성VPC Management - VPC 생성IP ..

2025년 10월 21일에 CKA 시험을 응시하였고 합격하였습니다. 인턴과 병행하여 약 3달 정도 공부하였습니다. 19시 30분에 시험을 봤고 다음날 19시 51분에 합격 메일이 왔습니다. 총 16문제가 출제되었으며 Troubleshooting 제외하고 모든 문제를 해결하였습니다. 유형 변경 이후 많이 어려워젔다는 이야기를 많이 접했는데, 덤프 기반 시험인 것은 동일했습니다.2025년 2월부터 CKA의 출제 유형이 변경되었습니다.기존에 출시되었던 ETCD Backup & Restore, 클러스터 업그레이드 등과 관련된 내용들은 출시되지 않았습니다.트러블슈팅의 난이도가 올랐습니다.Gateway Api, StorageClass 에 대한 이해가 필요합니다.helm, kustomize 에 대한 이해가 필요합니..