악분의 블로그

istio-proxy 인증서 정보는 envoy proxy 설정 중 secret에 있습니다. istioctl를 이용하면 설정 정보를 직접 확인하지 않고 쉽게 인증서 정보를 조회합니다. 명령어 실행 원리는 envoy proxy API에서 "http://localhost:51625/config_dump"를 호출합니다. istioctl pc secret -n {namespace} {pod 이름} 아래 예제는 default namespace에 있는 pod 인증서 정보를 조회했습니다. 인증서 정보에 인증서 남은 기간이 있습니다. 참고자료 istio github issue: https://github.com/istio/istio/issues/37291 이하여백

istio-proxy 로그 레벨은 default가 info입니다. istio API를 사용하여 로그 레벨을 수정할 수 있습니다. 아래 예제는 로그 레벨을 debug로 수정합니다. # istio-proxy 컨테이너 쉘 접속 kubectl -n {namespace} exec -it {pod 이름} -c istio-proxy -- /bin/sh # 로그 레벨을 debug로 수정 curl -XPOST http://localhost:15000/logging?level=debug

오류 메세지 Istiod pod에서 아래처럼 오류가 발생했습니다. 약 50일동안 아무 문제 없었던 Istio pod에서 갑자기 오류가 발생했습니다. ADS:LDS: ACK ERROR Internal:Error adding/updating listener(s) virtualInbound: Didn't find a registered implementation for 'istio_authn' with type URL: 'io.istio.network.authn.Config' istio-proxy 컨테이너에서는 NOT ready오류 로그가 있었습니다. Envoy proxy is NOT ready: config received from XDS server, but was rejected 해결 방법 Istiod문..

ls명령어 결과는 알파벳 순서로 정렬됩니다. 시간 내림차순으로 정렬하려면 "-t"인자를 사용하면 됩니다. ls -t "-l"인자와 같이 사용하면 내림차순 정렬이 한 줄씩 예쁘게 보입니다. ls -lt

안녕하세요. 이 글은 쿠버네티스 메트릭 API인 metrics server를 설명합니다. 실습 환경은 제 github에 공개되어 있습니다. github: https://github.com/choisungwook/k8s-metrics-server-practice.git Metrics server이란? metrics server는 노드, pod, 컨테이너 메트릭을 노출시키는 API서버입니다. 노출시키는 메트릭은 cpu, memory 사용량입니다. 원리 metrics server는 메트릭을 노출시키기 위해, 직접 kubelet API를 호출하여 메트릭을 수집합니다. metrics server는 HPA(Horizontal Pod Autoscaling), kubectl top 명령어 등에서 사용합니다. Metri..

안녕하세요. 이 글은 ALB controller가 어떻게 시큐리티 그룹을 관리하는지 설명합니다. 그리고 시큐리티 그룹을 잘못 설정하여 발생한 장애 사례를 공유합니다. 또한 장애를 직접 발생시킬 수 있는 예제코드를 제공합니다. 마주쳤던 장애를 잠깐 설명하면, 아래 그림에서 첫 번째 pod와 ALB를 삭제했더니 두 번째 ALB를 사용하지 못했습니다. 장애에 대한 설명은 영상으로도 만나 볼 수 있습니다. 1. ALB controller이란? ALB Controller는 EKS가 AWS ELB(NLB 또는 ALB)를 사용할 수 있게 해줍니다. service 또는 ingress 생성/수정/삭제 이벤트가 발생하면, ALB controller가 이벤트를 감지하여 ELB를 관리합니다. 2. ALB controller가..