[Kubernetes] Vault Secrets Operator(VSO) 활용해 Kubernetes Secrets를 안전하게 사용하기 Vault란? (간단하게)Vault는 Kubernetes Secrets를 안전하게 관리하기 위해 사용된다.Secrets 정보를 포함한 Manifest 파일이 GitHub 같은 레포지토리에 실수로 업로드될 경우, 중요한 정보가 유출될 위험이 있다. 이를 방지하기 위해 Vault에 Secrets를 미리 저장하고, Kubernetes에서는 VSO(Vault Secrets Operator)를 사용해 Vault에 저장된 Secrets를 Kubernetes Secrets로 동기화하여, Secrets에 대한 정보가 유출되는 것을 최소화한다. VSO(Vault Secrets Operator)란?간단하게 Vault Secrets에 생성된 Secrets을 Kubernetes Secrets으로 사용할 수 Operator이다.. [Kubernetes] Graceful하게 애플리케이션 운영하기 (Graceful Shutdown) [Issue] Graceful하지 못한 애플리케이션 운영아래 동영상과 같이 Graceful Shutdown을 적용하지 않으면 애플리케이션이 재시작 또는 삭제되는 과정에서 진행중인 요청이 중단되어 사용자에게 오류가 발생하게된다.[Configuration] Graceful Shutdown 설정 (Kubernetes)※ 우선 실습을 위한 애플리케이션은 Spring boot로 작성하였으며, /long-running URI로 접근 시 10초 동안 대기 후 응답을 반환하는 간단한 spring boot 웹 애플리케이션을 작성 후 진행하였다. apiVersion: apps/v1kind: Deploymentmetadata: name: graceful-deploy namespace: gracefulspec: repl.. [Kubernetes] istio Service-Mesh 환경에서 Circuit Breaker 활용기 #1 What is Circuit Breaker?Circuite breaker는 애플리케이션 또는 서버단에서 장애가 발생했을 때 그 장애가 다른 서비스로 전파되는 것을 방지하기 위한 기술이다. 예를 들면 A 서비스가 B 서비스에 요청을 보낼 때 B 서비스에서 문제가 발생하면 A 서비스 또한 응답을 리턴을 못해주므로 영향이 가게된다. 이러한 상황을 Circuit breaker로 방지할 수 있다. Circuit Breaker의 상태- CLOSED: 정상적으로 호출이 이루어지느 상태- OPEN: 장애가 발생하여 호출이 차단된 상태- HALF OPEN: 일정 시간이 지난 후 다시 호출을 시도하는 상태 [Configuration] 애플리케이션 준비우선 실습을 위한 개발한 Python 애플리케이션 두 개를 생성 후 Do.. 이전 1 다음
