본문 바로가기

cyuu

Recent Posts

Popular Posts

Recent Comments

Link

Calendar

Tags

더보기

Archives

Visits

Total

Today

Yesterday

전체 글

Podman 기반 Opensatck 구성 [2] (Keystone KeyCloak OpenID Connector 구성 )

2024. 2. 17. 앞에 문서( https://cyuu.tistory.com/177 )에서 Ceph과 Openstack을 Podman 기반으로 배포하였다. 이제, KeyCloak을 배포하고 KeyStone 연동을 통하여 SSO 구성을 한다. 이전 배포 구성 환경에 대한 부분은 앞의 문서를 참고한다. 일반적으로 Openstack에서는 Keystone이라는 단독 인증 서비스를 통해서 User/Project 등 의 관리가 진행된다. 이러한 정보는 구축된 RDBMS에 저장된다 이러한 구성에서 다른 App 들처럼 Saml 등 다양한 연동을 구성하여 SingleSingOn을 구성할 수 있다. 이러한 연합의 메커니즘을 제공하는 것이 Keystone Federation이다. 우선. Keycloak에 OpenID Connect를 통한 구성..

Podman 기반 Opensatck 구성 [1] (Kolla-ansible Bobcat/Cephadm Ceph)

2024. 2. 17. Openstack을 구성하는 다양한 방법이 있다. Airship Project를 이용하여 K8s 환경에 하는 방법이나 TripleO(사실상 종료...), Redhat 이 Operator를 이용한 배포 하는 방법 등이 있다. Kolla-ansible을 이용 한 방법도 많이 사용되는 방법으로, 오래된 방법인 만큼 안정성도 많고 확장성도 많이 고려된 방법 중 하나이다. 더욱이 최근 Docker 기반의 구성에서 Podman으로 배포하는 방법이 가능해짐에 따라 Podman의 장점을 더욱 활용할 수 있게 되었다. 이번에 테스트를 통하여 기존 Kolla-ansible Docker 에 비하여 변경된 Pdoman으로 배포하는 과정을 테스트하고, 전체 Cluster와 함께 Ceph 도 Podman으로 하여 Docker 없..

Podman Rootless Container 의 PID/User Namespace

2024. 2. 15. PID Namespaces PID Namespace는 PID에 대한 격리를 제공하는 Namespace로 자신의 PID 네임스페이스 내의 다른 프로세스만 볼 수 있고, 상위 혹은 다른 PID Namespace 내의 프로세스 정보는 확인할 수 없다. 즉, Process 에 대한 격리를 위하여 사용된다. 기능 자체가 Kernel 단에서 처리되는 것이기 때문에 100% 안전할 수 있다고 없지만 Container에서 Process 격리를 위해 선택되고 있다. 만약 좀 더 보안을 강화 한다면 SandBox 형태의 kata-container에 대한 부분도 고려하는 것이 좋아 보인다. 아래와 같이 lsns 명령을 이용하여 Namespace 사용 중인 리스트를 출력할 수 있고, "-t pid" 옵션을 추가하여, PID ..

Podman short-name 설정

2023. 12. 30. 일반적으로 docker 를 사용하여 container image 를 pull 하는 경우 아래와 같이 docker.io에 있는 정보를 확인 하여 container image 를 pull 하게 된다. root@cyyoon-mgt:~# docker version Client: Docker Engine - Community Version: 20.10.11 API version: 1.41 Go version: go1.16.9 //.. root@cyyoon-docker-os:~# docker pull nginx Using default tag: latest //.. Status: Downloaded newer image for nginx:latest 하지만, podman의 경우는 동일하게 pull 하게 된다면, "..

Ceph Pacific 버전의 Multi-site 구성 동기화 과정

2022. 3. 7. 들어가기 전... 해당 분석은 Ceph Pacific 버전으로 진행된 Multi-site 간의 Log 기반의 동기화를 분석한 것으로 아직 rgw_default_data_log_backing fifo에 대한 정보가 부족하여 깊게는 확인하지 못하였다. (부족한 지식으로 작성한 것이기에 틀린 부분이 있다면 댓글 부탁드립니다 :) ) 하지만, 확실한 것은 기존 rgw_default_data_log_backing omap의 방식 때보다 실제 Object 기반의 Omap 이 아닌 Pipe Fifo를 이용하였기에 중복 처리나, Large Omap과 같은 이슈에 대처하기 용이 해 진 것은 맞는 것 같다. Master와 Slave의 구분은 Ceph에 아직 소스 코드상으로 Master Slave로 구분되어 있어서 동일하게..

Nginx Architecture 분석

2021. 12. 31. 아래 작성된 글은 개인적으로 Nginx에 대하여 분석하기 위하여 여러 정보들을 수집 및 테스트한 결과를 정리한 것으로 잘못된 부분이 있거나, 인용이 잘못된 부분이 있을 수도 있습니다. 피드백 주시면 수정 하겠습니다 :) Traditional Web Server 전통적인 웹서버에서는 threads/process 기반으로 사용하는 경우가 많다. 이러한 경우 Client 요청당 하나의 Thread 가 처리하는 구조로 요청하는 량이 많아 짐에 따라서 생성되는 Thread 가 많아지게 된다. 이러한 방법은 메모리에 TCB나 PCB를 생성 하기 위한 공간이 많아지고 , Process 나 Thread를 관리하기 위한 추가 적인 CPU 작업이 많아지게 되고 이는 잦은 Context Switching으로 연결된다. 그래..

ExternalTrafficPolicy 설정을 위한 kubernetes service 분석

2021. 3. 24. 물리적인 로드밸런서 혹은 Metallb와 같은 Kubernetes 에서 논리/물리적인 로드밸런싱이 상단에서 이뤄진다면, 로드밸런싱이 2번 이상 될테고 그럴경우 다양한 문제를 발생 할 수 있기에 service 의 트래픽 flow 를 확인 하고 대처 하는 방안데 대하여 이야기 하고자 한다. 해당 kubernetes 버전은 1.19를 kubespray 로 배포되어 있는 상태이다. 테스트 환경은 다수의 worker 노드들 중에서 test-node=nginx 인 worker 노드들을 대상으로 진행 된다. 해당 kubernetes cluster의 cni는 calico를 ip-in-ip 터널링이 always 설정되어 있는 구조 이다. root@cy01-ceph120:~# kubectl get nodes -L test..

MetalLB BGP 모드를 이용한 Loadbalaning

2021. 3. 14. 기본적인 구성은 아래와 같이 worker3대가 10.10.2.0/24의 인터페이스가 연결되어 있으며, 같은 네트워크에 BGP를 사용할 L3SW가 연결 되어 있다. 그리고 Client 는 172.16.100.0 대역대로 L3SW와 연결 되어 있다. NXOS-9K로 구성된 상단 스위치의 인터페이스 설정은 아래와 같다. interface Ethernet1/1 no switchport ip address 10.10.2.210/24 no shutdown interface Ethernet1/2 no switchport ip address 172.19.100.210/24 no shutdown ... metallb 구성을 위하여 kubernetes 에서 kube-proxy strictARP true로 변경 해야 한다...

Rook Oeperator 환경의 RGW MultiSite 구성

2021. 3. 7. Rook환경으로 Ceph를 다양한 CRD를 이용하여 배포/관리 할수 있다. 만약 서로 다른 Kubernetes 환경에서 서로 다른 Ceph Cluster를 Rook을 이용하여 배포 하여 서로 Active-Active 구성으로 하기 위해서는 Multisite 구성을 통하여 진행할 수 있다. Rook환경에서는 Multisite 구성을 위한 realm,zongroup,zone을 CRD형태로 제공하고 있으며, 실제 구성상에서 어떻게 사용했는지를이야기 하고자 한다. Master Ceph Cluster 구성 Master Kubernetes에 외부 RGW Endpoint 연결을 위해서 MetalLB를 구성 한다. 만일, 실제 환경에서 물리적인 Loadbalancer가 있다면 MetalLB를 사용할 필요는 없다. ro..

Radosgw Object 저장과 삭제 과정

2021. 3. 4. raodsgw로 구성된 오브젝트 서비스에서 client 가 파일을 업로드 시 어떻게 ceph rados에 object로 저장되는 과정을 이야기하고자 한다. how to upload object 테스트를 위하여 cy-zone-a 이름의 zone을 생성하여 해당이름의 pool들이 생성된 것을 확인할 수 있다. 지금은 버킷이나 오브젝트가 업로드된 것이 아닌 초기 상태이기 때문에 오브젝트가 없이 나온다. # ceph osd pool ls device_health_metrics .rgw.root cy-zone-a.rgw.log cy-zone-a.rgw.control cy-zone-a.rgw.meta cy-zone-a.rgw.buckets.index cy-zone-a.rgw.buckets.non-ec cy-zone..

openstack instance and kubernetes pod communication using ovs

2020. 8. 9. openstack helm으로 구성된 openstack과 kubernetes pod네트워크를 간단하게 표현하였다. 각 worker노드 (compute)에는 instance와 pod들이 있으며 pod는 calico와 같은 cni를 이용하여 별도의 네트워크를 통하여 다른 pod들 간의 네트워크가 연결되며 필요한 경우 외부와 통신한다. 반면, instance는 provider network를 사용하지 않고 vxlan , vlan 등과 같이 tenant network로 구성할 경우 해당 instance에 있는 tunnel interface로 다른 instance들 간의 통신을 할 것이고 외부로 통신하기 위해서는 qrouter가 있는 호스트를 거쳐 통신하게 된다. 즉, pod와 instance 간의 통신은 외부 ..

openstack helm을 이용한 kubernetes환경에서 openstack 배포

2020. 8. 2. Openstack Helm을 Centos 환경에서 Ceph RBD로 구축하는 방법에 대하여 이야기한다. 공식 매뉴얼이 Ubuntu 및 Swift기반이기 때문에 커스텀하게 수정한 부분이 다소 존재한다. 하지만, 기본 배경은 공식 문서(https://docs.openstack.org/openstack-helm/latest/)를 기반으로 작성되었다. Openstack helm? openstack helm은 이름에서 알 수 있듯이 openstack을 kubernetes환경에서 helm chart를 이용하여 배포할 수 있는 프로젝트이다. Kubernetes의 기본 기능인 Self-Healing을 비롯하여 Kubernetes의 많은 장점들을 이용하여 Openstack을 관리하기 때문에 확장 등의 라이프 사이클 관리..

이전 1 2 3 4 ··· 14 다음

티스토리툴바