본문 바로가기

클라우드24

Elastic Stack Filebeat 설치 및 실행 가이드 (Docker 방식) Elastic Stack Filebeat 설치 및 실행 가이드 (Docker 방식) Elastic Stack에서 Filebeat는 로그 파일을 수집하여 Elasticsearch 또는 Logstash로 전달하는 중요한 역할을 하는 경량 데이터 수집기입니다. Docker를 사용하면 Filebeat를 효율적으로 설치하고, 설정을 쉽게 관리할 수 있습니다. 이 글에서는 Docker를 사용한 Filebeat 설치 및 실행 방법에 대해 자세히 설명합니다. 1. Docker로 Filebeat 설치 Docker 이미지 다운로드Filebeat는 Elastic의 공식 Docker 이미지를 통해 간편하게 설치할 수 있습니다. 먼저, Filebeat의 최신 Docker 이미지를 다운로드합니다. 최신 버전은 Elastic의 공.. 2024. 11. 14.
Vault 암호화 관리 시스템 개념, Transit Secret Engine 예제 Vault, 암호화 관리 시스템 Vault 기본 개념 Vault는 비밀 및 암호화 관리 시스템으로, 안전하고 제한된 액세스를 제공합니다. 사용자, 기계, 앱 등의 클라이언트를 인증하고 권한을 부여하여 비밀 및 민감한 데이터에 접근할 수 있도록 합니다. 이는 통합된 인터페이스를 통해 모든 비밀에 엄격한 액세스 제어와 자세한 로그를 제공합니다. Vault Workflow 인증(Authenticate): 볼트에서 인증은 클라이언트가 제공한 정보를 사용하여 인증하는 과정입니다. 클라이언트가 인증되면 토큰이 생성되고 해당 토큰은 정책과 연결됩니다. 검증(Validation): 볼트는 클라이언트를 Github, LDAP, AppRole 등과 같은 제3자 신뢰할 수 있는 소스에 대해 검증합니다. 권한 부여(Autho.. 2024. 3. 25.
Rancher 쿠버네티스 클러스터 생성과 관리 쿠버네티스 관리도구 Rancher 랜처는 컨테이너와 쿠버네티스 클러스터를 관리, 배포하기에 최적화된 도구입니다. 최초버전에는 쿠버네티스 뿐만 아니라 다른 컨테이너 오케스트레이션들도 지원을 했지만 현재는 쿠버네티스만 지원하고 있습니다. Rancher 특징 노드를 직접 계산하여 쿠버네티스를 설치하거나 기존에 설치되있는 쿠버네티스 클러스터를 불러올수도 있습니다. 모든 클러스터에 대해 인증및 역할기반 액세스 제어(RBAC)를 중앙 집중화하여 글로벌 관리자가 한곳에서 클러스터 접근을 제어할수있습니다. 그런 다음 클러스터 및 해당 리소스에 대한 세부 모니터링 및 알림을 실행하고 로그를 외부 공급자로 전송하며 애플리케이션 카탈로그를 통해 Helm과 직접 통합됩니다. 외부 CI/CD 시스템을 사용하는 경우 랜처에 연결.. 2024. 1. 30.
k9s 설치와 사용방법 (쿠버네티스 UI 관리 도구) 쿠버네티스 관리를 위한 k9s 설치와 사용방법 k9s 란? 쿠버네티스 클러스터를 관리하는 방법으로는 kubectl, Rancher, GKE, AKS, Open Lens 등 여러가지 도구가 있는데 이번 글에서는 터미널 기반 관리도구인 k9s에 대해 설명 드리겠습니다. 쿠버네티스를 k8s이라는 문자로 표현하기도 하는데 Kubernetes에서 첫글자 K와 마지막 s 사이의 문자가 8개라 그렇게 표현한다고 합니다. k9s는 약간 다른 방식으로 이름이 만들어졌는데 미국에서 개과 동물을 뜻하는 단어인 Canine은 발음이 비슷한 K9(K-nine) 이라는 은어로도 사용되었는데 주로 군경조직에서 사용되었기 때문에 K9은 경찰견 혹은 군견이라는 의미를 가지고 있습니다. 그때문인지 k9s는 쿠버네티스 클러스터를 마치 탐.. 2023. 12. 8.
쿠버네티스 관리 도구 kubectl 설치와 사용방법 쿠버네티스 관리 도구 kubectl 설치와 사용법 Kubectl 소개 kubectl은 k8s API를 사용하여 쿠버네티스의 Control Plane과 통신하여 클러스터를 터미널에서 커맨드로 관리할수 있는 도구 입니다. 일반적으로 쿠버네티스 클러스터를 관리할때는 쿠버네티스 기본 대시보드나 Rancher, GKE, AKS 등 웹기반의 UI를 사용하거나 터미널 기반의 UI 도구인 k9s를 사용하지만 그런 도구들을 사용할수 없는 환경일 경우 가장 기본적인 kubectl을 사용해야 하기때문에 사용방법을 알 필요가 있습니다. kubectl는 클러스터 단위로 명령을 수행하는데 사용할 클러스터를 kubectl이 설치된 장비의 $HOME 경로 .kube디렉토리 내부에 존재하는 config 파일에서 탐색합니다. confi.. 2023. 11. 3.
[Helm] kube-prometheus-stack 모니터링 시스템 구축하기 (Grafana, exporter, monitoring) [Helm] kube-prometheus-stack 모니터링 시스템 구축하기 쿠버네티스 기반의 클러스터 환경에서 가장 많이 사용되는 모니터링 오픈소스인 Prometheus는 파드, 컨테이너, 노드의 여러가지 메트릭 데이터들을 기반으로 시계열 데이터를 생성하여 Grafana 같은 Web UI를 이용해 볼수 있도록 해줍니다. Prometheus를 설치하는 방법은 여러가지가 있지만 kube-prometheus-stack 에서 제공하는 Helm 방식의 설치방법이 가장 효율적이라고 생각해서 설치방법과 여러가지 유용한 설정 정보에 대해 알려드리려 합니다. kube-prometheus-stack 설치하는 이유 Prometheus를 도커로 실행해되고 되고 바이너리 파일로 노드 상에 직접 실행해도 되지만 kube-pro.. 2023. 7. 3.
쿠버네티스 Prometheus, Thanos 연동하기 k8s 멀티 클러스터 Prometheus, Thanos 연동하기 팀에서 클라우드 프로젝트를 수행하면서 모니터링 부분을 맡게되어 Promtheus를 포함한 Grafana, Loki, Jaeger등등 여러가지 모니터링에 필요한 오픈소스 프로그램들을 활용하는 중입니다. 그중 Prometheus는 여러 종류의 메트릭 데이터(Resource, Redis, Kafka...)들을 수집하는 역할을 하고 주로 Grafana와 연동하여 메트릭 모니터링 대시보드를 구성하는데 쓰입니다. [프로메테우스 간단 개념] [Prometheus] 프로메테우스의 기본 개념, 시계열 메트릭 정보수집 #metric #time serise Prometheus 프로메테우스는 2012년에 Sound Cloud 에서 만든 오픈소스 시스템모니터링 툴.. 2023. 6. 27.
[Kubernetes] CronJob 예제, Completed, Failed 파드 관리하기 [Kubernetes] CronJob 예제, Completed, Failed 파드 관리하기 쿠버네티스에서 CronJob은 주기적으로 실행되는 작업을 정의한 리소스입니다. 리눅스에서 crontab을 생성하듯이 5자리의 Cron 표현식으로 주기를 설정할수 있습니다. CronJob 생성 apiVersion: batch/v1beta1 kind: CronJob metadata: name: my-cronjob spec: schedule: "0 1 * * *" jobTemplate: spec: template: spec: containers: - name: my-job image: my-image command: ["my-command"] 위의 예제에서 Cron 표현식으로 "0 1 * * *"을 사용했는데 왼쪽부터 .. 2023. 6. 14.