AOC55

개인적으로 공부하는 관점에서 작성한 내용이라, 잘못된 부분이 있을 수 있습니다. 발견 시 말씀주시면 감사하겠습니다. 이전편: https://aoc55.tistory.com/77PodDisruptionBudget (PDB)PDB가 어떠한 상황에 필요한지 먼저 알아보았으니, 이제 PDB에 대해 좀더 알아보자.PodDisruptionBudget 선언 예시아래는 PDB를 선언하는 예시 YAML 파일이다.apiVersion: policy/v1kind: PodDisruptionBudgetmetadata: name: rabbitmq-disruption-budget namespace: openstackspec: maxUnavailable: 1 selector: matchLabels: app.kub..

개인적으로 공부하는 관점에서 작성한 내용이라, 잘못된 부분이 있을 수 있습니다. 발견 시 말씀주시면 감사하겠습니다. kubernetes에서 v1.21 이후부터 제공되는 PodDisruptionBudget(이하 PDB) 에 대해 알아보도록 하자.사실 kubernetes 내에 제공하는 "PDB" 라는 '기능'에 대해 단순히 알아보려다가, 이게 "왜 필요한지?"부터 쫓아가다보니 깊게 생각해야 하는 요소들이 많아서 아래와 학습한 내용 등을 정리한다.Disruption (중단)과 대응 그리고 PDB우선 쉽게 말하면 PDB는, kuberntes 위에서 동작되는 워크로드들에 대해 가용성(HA) 을 보장하기 위해 제공하는 기능이라고 이해하면 된다. (물론 이 한줄로만은 이해가 쉽지 않다.)그리고 PDB를 이해하려면,..

개인적으로 공부하는 관점에서 작성한 내용이라, 잘못된 부분이 있을 수 있습니다. 발견 시 말씀주시면 감사하겠습니다.Nova Cell현재 회사 환경에서 "복수의 Cell 구조"로 Nova Cell 을 활용하지는 않지만, 그래도 잘 모르고 있는 Nova의 Cell 에 대해 정확히 알고 있어야 할 것 같아서 아래와 같이 학습과 스스로 생각한 내용을 정리한다.이 글 보다 더 정확한 내용 등은 Nova 공식문서 내 Cells (v2) — nova 32.1.0.dev43 documentation 에서 확인 할 수 있을 것 같다.Cell 의 개념Nova 에서 "Cell" 이라는 것은 운영 관점에서 Compute Node들을 논리적으로 그룹화한 단위이며, Cell의 가장 큰 특징은 Cell 별로 독립적인 Databa..

아래 Youtube 영상을 보고 개인적으로 정리한 내용입니다. https://youtu.be/oBf5lrmquYI?si=Ltcd7YUFGa0nYNY1kubernetes의 워크로드를 올리는 관점 외, Cluster의 Security 관점에서 아래와 같이 10가지 주제를 간단히 소개하고 있습니다.Intro (Cloud 와 Security) 대부분의 워크로드들이 "Cloud"로 이동하는 트렌드 속에서, 빈번하게 발생하는 오해 중 하나가 "기본적으로 Cloud는 안전하다고 생각하는 점"이다. 이는 "오해"이며, 워크로드가 비록 "Cloud"위 에 있다고 해도 Security 는 기존의 On-Premise와 동일한 수준으로 유지해야 한다.Security는 Multiple Protection Mechansim x..

개인적으로 공부하는 관점에서 작성한 내용이라, 잘못된 부분이 있을 수 있습니다. 잘못된 부분은 말씀주시면 감사하겠습니다. Openstack CLI로 openstack compute service list 라고 입력 시 보통 아래와 출력이 되는데 관련해서 조금 알아보자. 여기서 gc6-compt1, gc6-compt2 는 Openstack 설치 시 Compute Node의 역할을 하는 Node의 Host 이름이다.Nova의 Service 목록위에서 보았듯이 openstack compute service list 로 입력 시 출력되는 Nova의 Service 들을 간단히 알아보자.nova-compute실제 VM을 하이퍼바이저 위에서 생성 및 관리등을 하는 워커 프로세스.ex. KVM/Libvirt API를..

#2 :: kubernetes 와 kata 연동하기이전 편에서 kata runtime과 containerd 를 설치해서 직접 kata 기반의 Container를 만들어 보았고, 이제 kubernetes 레벨에서 kata 기반의 Pod를 만들어본다.이전편 >> https://aoc55.tistory.com/722-0 :: 목표 및 실습 환경목표앞에서까지, containerd 를 통해서 kata를 기반 Container 직접 생성했다면,이제는 한단계 더 나아가 Container Orchestrator 인 kubernetes 를 통해서 kata 기반의 Pod 생성하기 목표.구조kubernetes의 Control Plane을 통해서 => Pod 생성 요청이후 스케줄러의 Pod가 생성될 Worker Node가 선..

#1. kata v3 + QEMU 기반으로 직접 설치해보기 순수 Ubuntu 만 설치되어 있는 Host 환경에서, 직접 v3 기반의 kata container 와 containerd 설치를 통해 Micro VM 기반의 Container를 직접 생성해본다.1-0 :: 목표 및 실습 환경목표kata runtime 3.0을 "Host"에 직접 설치하기그리고 MicroVM을 생성하기 위해 VMM으로 QEMU 사용(연동)하기(즉, 이번 실습에서, kata v3의 가장 큰 특징 중 하나인 Dragonball 을 사용하지 않고 기존 QEMU 기반으로 실습)설치 방식현재('25.08) 아래 링크를 보면, rust 기반인 3.x 설치의 경우 Source를 통해 직접 설치만 가능하다.kata-containers/docs..

개인적으로 공부하는 관점에서 작성한 내용이라, 잘못된 부분이 있을 수 있습니다. 잘못된 부분은 말씀주시면 감사하겠습니다본 내용은 아래 자료를 기반으로 학습하면서 작성했습니다.https://docs.openstack.org/heat/latest/https://wikidocs.net/230737https://somaz.tistory.com/383https://docs.redhat.com/ko/documentation/red_hat_openstack_platform/16.1/html/advanced_overcloud_customization/assembly_understanding-heat-templatesHeat ConceptHeat는 결국 Orchestrtation as a Service를 위한 Opens..

개인적으로 공부하는 관점에서 작성한 내용이라, 잘못된 부분이 있을 수 있습니다. 잘못된 부분은 말씀주시면 감사하겠습니다본 내용은 아래 자료를 기반으로 학습하면서 작성했습니다.Default Roles — keystone 26.1.0.dev92 documentation   Keystone - System RoleOpenstack 의 RBAC 모델의 일부로서, Openstack의 "전체적"으로 제어하는 권한에 대한 정의즉, 특정 tenant 단위가 아닌 Openstack 클러스터 수준에서 수행되는 작업의 제어하는 역할을 의미참고Openstack 에서 Role 은 3가지 범위로 존재(1) System Scope -> Openstack Cluster 전체 관리를 위한 권한(2) Domain Scope -> Use..

Linux Ubuntu 22.04로 VM 생성 시, Cloud-init 통해서 계정 초기화 및 루트 비밀번호 등 설정하는 법테스트한 이미지 : jammy-server-cloudimg-amd64.qcow2비밀번호 암호화사용 할 비밀번호 SHA-512(SHA-2) 로 암호화openssl passwd -6 "1234"# 출력예시$6$bz6cU1R87YZ6ZlKI$Rp3XB4WjMQ9.T18fypOVxyo1Xr7YRBDuwN4xh98sVDiAZwCm1LHb57ZkpY6in6xVuG/Q3677y72WG/NSlkLpO0cloud-init Script중간에 passwd: ... 부분에 위에서 암호화된 비밀번호 설정작성 시 Indent 준수 주의 (Indent 오류 시 반영되지 않을 수 있음)#cloud-configu..