220603 Today I Learned
일지
특이 사항 없음
오늘의 할일
- 220603 TIL 작성
- Kubernetes udemy 강좌 수강
주요 키워드
- K8s
- HPA(Horizontal Pod Autoscaler)
- 인증과 권한관리
공부 정리
HPA(Horizontal Pod Autoscaler)
- 쿠버네티스 리소스 유형 중 하나
- HPA를 사용하기 위해서는 Metric 서버가 필요함
Metric Server
- 쿠버네티스 모니터링 아키텍처의 표준 모니터링 도구
- kubelet으로 수집된 파드 및 노드의 메트릭 정보를 API로 조회
- Metric Server는 데이터를 영구적으로 저장하지 않으며, 필요시 외부 스토리지를 사용하여 보관
Metric 서버 설치
- wget https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml
components.yaml 파일 수정
- (Line 139)metric-server 디플로이먼트의 파드 템플릿의 args에 –kubelet-insecure-tls 추가
- (Line 100)metric-server 서비스 설정 변경
Metric 서버에 필요한 서비스 어카운트 권한 설정
Metric 서버 관련 리소스 생성
- kubectl create -f components.yaml -f metric-crb.yaml
Metric Server : 데이터 수집
Prometheus : 시계열 데이터 저장
Grafana : 대시보드 형태의 모니터링 환경 제공
파드에 대한 자원 할당 설정
- 최소요구치: 파드가 스케줄링 되기 위해서는 해당 노드에 지정한 만큼의 리소스가 할당이 가능하여야 함
- 한계치: 파드가 노드에서 실행될 때 사용할 수 있는 자원의 최대치
파드 부하 테스트
- 파드 쉘 연결
- kubectl exec -it resource-limit-pod – /bin/bash
- 연결 후 부하 발생 명령 실행
- sha256sum /dev/zero
- 발생한 부하에 따른 사용량 확인
- kubectl top node
- kubectl top pod
DoS / DDoS
DoS: Denial of Service
- 시스템 자원 고갈 (CPU, RAM)
- 네트워크 대역폭 고갈 (Bandwidth)
- 세션 고갈 (F5, TCP)
DDoS: Distributed DoS
DRDoS : Reflect 개념 추가
HPA 리소스
리소스 설명
kubectl explain horizontalpodautoscaler.spec
인증
인증/인가/어카운팅
- 인증(Authentication)
- 식별하기 위한 절차
- 적법한 사용자에 대하여 허가/부적법한 사용자에 대한 차단
- 인증 오류
- 1종 오류: False Negative. 적절한 사용자가 인증 실패
- 2종 오류: False Positive. 부적절한 사용자가 인증 성공
- 인가(Authorization)
- 인증된 사용자에게 적절한 권한을 부여
- 어카운팅(Accounting)
- 인증/인가를 통과한 사용자의 작업에 대한 기록, 관리
Leave a comment