반응형 분류 전체보기77 Keycloak + AWS saml SSO 로그인 연동 본 글에서는 Keycloak과 AWS SAML을 연동하여 단일 인증(Single Sign-On)을 구현하는 실습을 다룬다. AWS SAML을 이용하면 AWS에 대한 단일 인증을 제공하고, IAM에서 정의된 권한에 따라 AWS 리소스에 대한 액세스를 제어할 수 있다. 즉, 해당 구성을 통해 사용자의 편의성을 높이고, 보안성을 강화하는 효과가 있다. 또한 IAM 역할을 기반으로 권한 부여를 수행하기 때문에, 기업의 보안 정책을 준수하는 것도 용이해진다. 아래 그림을 참고하면 동작 과정 이해에 도움이 될 것이다.참조사이트 : https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_providers_enable-console-saml.html SAML .. 2023. 5. 9. Grafana 대시보드 Variables 활용하기 Grafana에서 변수(Variables)를 사용하면 대시보드를 동적으로 만들 수 있어 대시보드 및 쿼리 재사용성과 구성 단순화, 유지 관리 용이성과 같은 장점이 있다. 이번 글에서는 Kubernetes의 namespace를 변수(variables)로 지정하고 namespace별 Pod 개수를 볼 수 있는 대시보드를 구현하는 실습을 다룬다. 전제 조건 -[Prometheus + Grafana 설치] 실습 먼저 Grafana 대시보드에 접근한 뒤 New dashboard를 선택한다. dashboard settings를 선택한다. Variables > Add variable 선택한다. Namespace라는 이름과 Label을 입력한다. Quary 부분에 label_values(namespace)를 입력하면 .. 2023. 5. 4. Prometheus HA 구성1 (with Thanos) "> Prometheus는 쿠버네티스 환경에서 인기 있는 오픈소스 모니터링 도구이다.하지만 몇 가지 치명적인 단점이 있다. 확장 및 고가용성의 한계Prometheus는 단일 서버로 동작하게 설계되어 있다. 즉, 서버가 내려가면 그 시간 동안 메트릭을 수집할 수 없게 됨을 의미한다. 이를 보완하기 위해 프로메테우스 서버를 2개로 하여 모니터링을 하면 하나의 서버가 내려가더라도 다른 하나의 서버로 메트릭을 볼 수 있지만, 여전히 근본적인 해결이 안된 불완전한 아키텍처로 샤딩, Prometheus Federation 구성 등의 추가 작업이 필요하다.오래된 데이터 보관의 어려움Prometheus는 메트릭을 로컬 디스크에 수집하여 보관하는데, 저장소의 용량이 한계에 도달하면 오래된 데이터가 자동으로 삭제되어 일정.. 2023. 5. 3. AWS EKS EBS-CSI-Driver 설치 EKS 1.22 버전을 사용하다 1.23 버전으로 업그레이드 하면 기본 EKS에서 제공하는 StorageClass(gp2)를 사용하지 못하고 ebs-csi-driver를 설치하여 사용할 수 있다. (참고 : https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/ebs-csi-migration-faq.html ) ebs-csi-driver는 serviceaccount를 통해 아래 정책을 사용하여 ebs에 접근하기 때문에 다음과 같은 정책을 생성해야 한다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:AttachVolume", .. 2023. 5. 3. Linkerd 자동 Canary 배포 (with Flagger, Prometheus) Canary 배포는 새로운 버전의 애플리케이션을 일부 사용자에게 먼저 배포하고, 이후에 전체 사용자에게 배포하는 전략이다. 이를 통해 새로운 버전에 대한 안정성과 성능을 검증할 수 있다. Flagger는 Kubernetes에서 Canary 배포를 자동화하는 툴 중 하나이다. 서비스에 대한 트래픽을 모니터링하고, Canary 배포를 위한 새로운 버전의 Pod를 배포한다. 그 후, 일부 사용자의 트래픽을 새로운 버전의 Pod로 전환하고, 이후 일정 시간 동안 이를 모니터링한다. 만약 새로운 버전의 Pod에서 에러나 불안정한 동작이 발생하면, 자동으로 롤백을 수행한다.또한 Prometheus를 사용하여 서비스의 지표(metric)를 수집하고, 이를 기반으로 Canary 배포를 수행한다. 실제 트래픽 분할은 L.. 2023. 4. 29. Prometheus + Grafana 설치 본 글에서는 Prometheus와 grafana를 설치하고 대시보드를 통해 간단하게 메트릭 수집을 확인하는 실습을 다룬다. Prometheus와 Grafana는 Helm 차트("prometheus-community.github.io")를 사용하여 Kubernetes 환경에서 간단하게 설치할 수 있다. (Grafana만 따로 설치하고 싶다면 참고 : [Grafana 설치] ) 설치를 완료하면 아래와 같은 Pod가 설치되는데, 각각의 역할은 다음과 같다.alertmanagerPrometheus에서 수집된 경고 알림을 관리하고 전송하는 기능을 담당한다.grafanaGrafana 서버로, Prometheus에서 수집된 데이터를 시각화하는 대시보드를 제공하는 서버이다.kube-state-metricsKubern.. 2023. 4. 29. Linkerd + Prometheus 통합 구성 Linkerd-viz는 기본적으로 Prometheus와 함께 설치된다. 하지만 이미 기존에 운영 중인 Prometheus가 있다면, 이를 통합하여 Linkerd-viz 대시보드에 표시되는 메트릭 데이터를 수집할 수 있다. 본 글에서는 외부 Prometheus와 Linkerd 대시보드를 통합하는 실습을 다룬다. 전제 조건- [Prometheus + Grafana 설치]- [Linkerd 설치]- [Linkerd 대시보드 구성]- 쿠버네티스 클러스터 실습 절차 1. Likerd 메트릭 수집을 위한 Prometheus 설정 2. Linkerd-viz 설정 3. 문제 해결 " data-ke-type="html">HTML 삽입미리보기할 수 없는 소스 실습" data-ke-ty.. 2023. 4. 29. 이전 1 ··· 5 6 7 8 9 10 11 다음 728x90 반응형
