반응형 분류 전체보기73 Prometheus 란? Prometheus란?Prometheus는 시스템 및 서비스의 상태를 모니터링하는 인기 있는 오픈소스 모니터링 도구이다. Prometheus는 다양한 대상(Target)에서 시간 경과에 따른 지표(Metric)를 수집하여 시계열 데이터베이스 형태로 저장한다. 메트릭 수집은 주로 HTTP 엔드포인트를 통한 Pull 방식으로 이루어지며, 서비스 디스커버리 기능을 통해 동적인 환경에서 실행 중인 서비스를 자동으로 탐지하고 모니터링할 수 있다. 또한, Exporters를 활용하여 Prometheus가 기본적으로 지원하지 않는 애플리케이션의 메트릭도 수집할 수 있다. Prometheus의 쿼리 언어인 PromQL을 사용하여, 수집된 데이터를 기반으로 쿼리를 실행하고, 결과를 Grafana와 같은 시각화 도구를.. 2023. 5. 10. Grafana + AWS CloudWatch를 이용한 AWS 모니터링 Grafana 대시보드에서 AWS CloudWatch의 Data sources를 사용하면 AWS의 CloudWatch Metric과 Cloudwatch Log group의 내용을 Grafana 대시보드로 구현할 수 있다. 참조 문서 : https://grafana.com/docs/grafana/latest/datasources/aws-cloudwatch/ Amazon CloudWatch data source | Grafana documentation grafana.com [Grafana 버전] - v9.4.7 실습 Data source 구성을 위해 Data sources 설정 화면으로 들어간다. Add New data source를 선택한다. CloudWatch data source를 선택한다. Acce.. 2023. 5. 9. Keycloak + saml2aws로 AWS 임시 자격 증명 얻기 saml2aws는 aws cli 도구로 aws의 iam role 자격 증명을 쉽게 관리하고 여러 AWS 계정 간에 전환을 가능하게 해 준다. 이번 글에서는 Keycloak 유저가 saml2aws cli를 사용하여 AWS의 임시 자격 증명을 얻는 과정의 실습을 다룬다. 이전 글에서 진행했던 [Keycloak + AWS saml SSO 로그인 연동] 실습 기반으로 이어서 진행한다. 아래 그림을 참고하면 동작 과정에 도움이 될 것이다. 참조 링크 : https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_providers_saml.html SAML 2.0 기반 페더레이션 정보 - AWS Identity and Access Management AWS의 .. 2023. 5. 9. Keycloak + AWS saml SSO 로그인 연동 본 글에서는 Keycloak과 AWS SAML을 연동하여 단일 인증(Single Sign-On)을 구현하는 실습을 다룬다. AWS SAML을 이용하면 AWS에 대한 단일 인증을 제공하고, IAM에서 정의된 권한에 따라 AWS 리소스에 대한 액세스를 제어할 수 있다. 즉, 해당 구성을 통해 사용자의 편의성을 높이고, 보안성을 강화하는 효과가 있다. 또한 IAM 역할을 기반으로 권한 부여를 수행하기 때문에, 기업의 보안 정책을 준수하는 것도 용이해진다. 아래 그림을 참고하면 동작 과정 이해에 도움이 될 것이다.참조사이트 : https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_providers_enable-console-saml.html SAML .. 2023. 5. 9. Grafana 대시보드 Variables 활용하기 Grafana에서 변수(Variables)를 사용하면 대시보드를 동적으로 만들 수 있어 대시보드 및 쿼리 재사용성과 구성 단순화, 유지 관리 용이성과 같은 장점이 있다. 이번 글에서는 Kubernetes의 namespace를 변수(variables)로 지정하고 namespace별 Pod 개수를 볼 수 있는 대시보드를 구현하는 실습을 다룬다. 전제 조건 -[Prometheus + Grafana 설치] 실습 먼저 Grafana 대시보드에 접근한 뒤 New dashboard를 선택한다. dashboard settings를 선택한다. Variables > Add variable 선택한다. Namespace라는 이름과 Label을 입력한다. Quary 부분에 label_values(namespace)를 입력하면 .. 2023. 5. 4. Prometheus HA 구성1 (with Thanos) 프로메테우스는 쿠버네티스 환경에서 인기 있는 오픈소스 모니터링 도구이다.하지만 몇 가지 치명적인 단점이 있다. 확장 및 고가용성 문제프로메테우스는 단일 서버로 동작하게 구현되어 있다. 즉, 서버가 내려가면 그 시간 동안 메트릭을 수집할 수 없게 됨을 의미한다. 만약 프로메테우스 서버를 2개로 하여 모니터링을 하면 하나의 서버가 내려가더라도 다른 하나의 서버로 메트릭을 볼 수 있지만, 여전히 불완전한 아키텍처로 샤딩, Prometheus Federation 구성 등의 추가 작업이 필요하다.오래된 데이터 보관 문제프로메테우스는 메트릭을 로컬 디스크에 수집하여 보관하는데, 저장소의 용량이 한계에 도달하면 오래된 데이터가 자동으로 삭제되어 일정 시간이 지난 데이터는 조회할 수 없게 된다. 이러한 단점을 보완해.. 2023. 5. 3. AWS EKS EBS-CSI-Driver 설치 EKS 1.22 버전을 사용하다 1.23 버전으로 업그레이드 하면 기본 EKS에서 제공하는 StorageClass(gp2)를 사용하지 못하고 ebs-csi-driver를 설치하여 사용할 수 있다. (참고 : https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/ebs-csi-migration-faq.html ) ebs-csi-driver는 serviceaccount를 통해 아래 정책을 사용하여 ebs에 접근하기 때문에 다음과 같은 정책을 생성해야 한다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:AttachVolume", .. 2023. 5. 3. 이전 1 ··· 4 5 6 7 8 9 10 11 다음 728x90 반응형
