kubernetes (4) 썸네일형 리스트형 Node 의 CRI-O 재기동시 Pod 에 영향이 없을까? 맥락CRI-O 런타임 베이스로 설치된 Kubernetes Cluster 에서 CRI-O systemd 를 재기동하면 Pod 에 영향이 없는지 체크해보고자 한다.실험 #1내용Worker Node 에서 다음 명령 수행sudo systemctl restart crio동시에, Worker Node 에서 다음 명령으로 컨테이너 CREATED 또는 STATUS 값이 변경되었는지 확인sudo watch crictl ps가설Pod 가 재기동되었다면, crictl ps 에서 CREATED 또는 STATUS 값이 변경될 것이다.Pod 재기동 되지 않았다면, crictl ps 에서는 변화가 없을 것이다.결과systemctl restart 전$ sudo crictl ps | grep calico-nodeafb1912fd208.. emptyDir 을 sizeLimit 초과사용시 kubelet 코드상 어디에서 축출시킬까? 01. 맥락스터디 도중 팀원이 다음 의문을 제기했다."emptyDir 사용량이 일정 이상이면, 파드를 종료하는데,""kubelet 코드상에서 어떻게 구현하였는지 궁금하다."그래서 삽질을 시작했다. (전혀 실용적이지 않은 이유다.) 02. 목표우리의 목표는 간단하다.emptyDir 을 오버해서 사용할 때, 코드상 어떤 부분에서 이 "오버하였음" 을 체크하는 것이고,이를 어느 라인에서 죽이는 것일지 찾아보는 것. 03. 실마리우선, 다음 YAML 을 이용해 파드를 배포하였다.apiVersion: v1kind: Podmetadata: name: empty-test1spec: nodeName: worker2 containers: - name: test2 image: bash .. Nginx Ingress - Internal/External IngressClass를 분리해보자 왜 이런일을 해야하나요? - 문제상황Prometheus, Grafana... 등의 OSS 를 Ingress 형태로 연동해서 사용 중해당 클러스터에 외부망 노출이 필요한 경우에...Public DNS 를 통해 NginxIngressController Service 의 External IP 가 외부 노출되고,OSS 들의 도메인 주소를 맞춘다면?-> /etc/hosts 등록하여 Prometheus 메트릭 데이터를 권한 외 사용자가 볼 수 있을듯?아래 그림과 같이 내부망(Internal Network) 에 쿠버네티스 클러스터가 존재하고, Internal 망 내부에 존재하는 ADMIN, 외부 Public Network 에 존재하는 User 가 존재한다고 가정해보자 Ingress Class 를 하나만 사용한다면 A.. Grafana Dashboard 샘플 모음 Grafana Dashboard 샘플 리스트#01 클러스터 대시보드공식 링크: https://grafana.com/grafana/dashboards/15757-kubernetes-views-global/Import Code: 15757클러스터 전체의 대략적인 모니터링 메트릭을 한눈에 볼 수 있다. Kubernetes / Views / Global | Grafana LabsThank you! Your message has been received!grafana.com#02 네임스페이스 대시보드공식 링크: https://grafana.com/grafana/dashboards/15758-kubernetes-views-namespaces/Import Code: 15758선택한 네임스페이스의 모니터링 메트릭을 확.. 이전 1 다음
