기간 (미정)
- 3개월 (10월 15일 ~ 12월 31일)
하고 싶은 것 또는 목표
- Golang 찍먹이라도 해보는 거 (오픈소스 들도 코드 보고 알아볼 수 있을 정도로)
- K8S 구조를 이해하고 운영과, 이슈 대응을 찾을 수 있는 것
- 효율적으로 운영하는 방식을 같이 고민해보는 것
- 가상의 어플리케이션을 지정하고 조금씩 발전시키면서 처리해보는 것
- 겸사겸사 CKA 준비..
- 주차별 어떻게 나눌지는 고민해봐야함
Description
1. 로컬 K8S 구성하기 (minikube M1) - (완)
- 설치 방법 정리 - https://hsjs.tistory.com/69
- 테스트 해봐야 하는 것
- 클러스터 내부 Pod에서 어떻게 Local 컴퓨터에 있는 Docker NAS 등에 접속할 수 있는지 방법 확인
- host.minikube.internal 사용
- Storage Class에 대해서 어떻게 NAS Docker 사용하는 것 테스트 (공유 볼륨 관련) [NFS]
- https://hsjs.tistory.com/71
- 클러스터 내부 Pod에서 어떻게 Local 컴퓨터에 있는 Docker NAS 등에 접속할 수 있는지 방법 확인
2. K8S 구성 요소
- 구성 요소 정리
- 인프라
- 기본 구성 및 통신 : https://hsjs.tistory.com/72
- kube-controller 정리 : Link예정
- kube-scheduler 정리 : Link예정
- 기본 리소스
- Service
- Ingress
- Storage
- Statefulset, StorageClass PVC 이해하기
- 장애 발생 시 어떻게 대응해야 하는지
- Statefulset, StorageClass PVC 이해하기
- 인프라
3. 커스텀 리소스 만들어보기
- Controller
4. Addon 툴 분석
- 기본 테스트 환경 구성
- Docker로 별도 구성
- Gitea (별도의 Github로 생각)
- jenkins (별도의 빌드 서버)
- Helm 배포
- Harbor
- argocd
- Docker로 별도 구성
- Istio
- 장,단점
- 신규 리소스 (K8S Gateway API)
- Ingress vs Gateway api
- 어플리케이션 업데이트
- 파드 생명 주기 파악 및 트래픽 로스 확인
- 트래픽 로스를 없애는 방법 파악
- Helm
- Redis 구성하기
- 동작 테스트
- MySQL
- 동작 테스트
- Redis 구성하기
- ArgoCD
- App of App 패턴 구성
5. 가상 상황을 가정하고, 운영 사례 정리
- 서비스 신규 생성
- 서비스 배포
- 서비스 삭제
- 문제 상황 가정 및 해결 방법
6. 추가 상황 부여 - 모니터링 로깅
- 오픈 텔레메트리
- LGTM
- Exporter
7. 추가 상황 부여 - 접근 제어 및 권한 관리
- 보안
- 접근제어
- RBAC
8. 추가 내용들
- 태깅 툴(?) 만들어보기
- Pod Label Exporter 같은 것을 통해서, 소프트웨어 자산 관계 및 갯수 파악하는 것 만들어보기
- 파드나 서비스 등에 대해 자동으로 태깅을 하는 룰을 정의하고, CMDB를 만드는 것을 하는 소프트웨어를 만들어보자
- 태깅이 자동으로 바뀌려나? → 해보면서 알아보는 것으로
(ETC.) EKS
- Kaprenter
- IAM
- 클러스터 업데이트
- SG
- K8S 대비 특징들
- 여러 정책들
728x90
반응형
'Cloud > K8S' 카테고리의 다른 글
| [K8S-Study-2-1] K8S 기본 이론 정리 (구성, 통신) (1) | 2024.10.19 |
|---|---|
| [K8S-Study-1-2] NFS 설정과 Minikube 연결 확인 (1) | 2024.10.03 |
| [K8S-Study-1-1] Minikube 사용법 정리 (1) | 2024.09.29 |
| [K8S] Container 개념 정리 (0) | 2023.02.14 |
