• KubeCon Europe 2019 후기(1) - 요약

    KubeCon Europe 2019에 참석했습니다. 참석 동기 - 백문이 불여일견 2019년 상반기에 두다지는 “2년 내에 쿠버네티스 하면 사람들 머리속에 떠오르는 회사가 되자”라는 비전을 잡았습니다. 쿠버네티스를 회사 내부 프로젝트에서 (추후에 공개할 계획입니다.) 써보니, 너무 좋고 앞으로 패러다임이 이렇게 변할 것이라는 믿음이 강하게 듭니다. 아직은 작은 회사라 관점에 따라서 상당히 큰 목표일 수...


  • gke scaleable gpu cluster terraform 예제

    GKE scaleable gpu cluster Terraform 예제 좋은 점 필요한 만큼만 gpu를 사용하기 쉽다. 장비를 구입하지 않아도 필요한 만큼만 사용할 수 있음. 2019년 5월 기준 V100 가격: $10,000 이상 GCP V100 GPU 시간당 가격: $2.48 선점형일 경우 $0.74 입니다. 주의 아래 예제를 실행할 경우 요금이 발생합니다. 다 사용한 cluster는 삭제 해주세요....


  • k8s private network 에서 let's encrypt 인증서 발급 받기

    배경 Docker registry에 self signed certificate를 사용할 경우 Host에 따로 인증서를 추가해주거나 insecure registry를 추가주어야 하는 번거로움이 있습니다. How it works let’s encrypt challenge type dns01 challenge를 이용하면 private network에서 lets encrypt 인증서를 받을 수 있습니다. DNS Provider 계정 정보를 통해 도메인 소유를 증명합니다. 준비 도메인이 미리 구매되어 있어야 합니다....


  • kubernetes에서 rbac로 service account 권한설정하기

    시나리오 admin : 모든 권한을 가짐 department-leader : namespace team-a와 team-b에 대한 권한을 가짐 team-a-user : namespace team-a에 대한 권한을 가짐, namespace team-b에 권한 없음 team-b-user : namespace team-b에 대한 권한을 가짐, namespace team-a에 권한 없음 쿠버네티스 인증방법 쿠버네티스에서 인증할 수 있는 방법들은 token, proxy, webhook, ID/PW, OAuth2 등 여러가지가...