azure

[Azure] Azure Container Registry(ACR) 오래된 이미지 삭제하기(preview 기능)

안녕하세요~!~!~! 요 근래 파묻혀 있던 자료 작성이 끝나서 간만에 돌아왔습니다. 오늘은 Azure Container Registry에서 오래된 이미지를 삭제하는 기능을 소개해 보도록 하겠습니다. Azure Container Registry(ACR)가 뭐예요? 컨테이너 환경을 구축하다 보면 private registry가 필요한 경우가 생겨납니다. (public으로...가 불가능한 건 아니겠지만 매니지드 컨테이너 레지스트리를 퍼블릭용으로 쓰면 인보이스로 자본주의의 맛을 보실 수 있습니다. 그냥 docker hub에 올리는 게..) harbor처럼 오픈소스를 이용해서 직접 본인의 환경에 구축할 수도 있지만, 요즘은 세상이 너무 좋아져서(..) 각 CSP에서 private registry를 제공하므로, r..

[Terraform & Azure] Terraform으로 Azure 리소스의 하위 리소스 import 하기(Terraform import)

안녕하세요~! 오늘은 Terraform, 그 중에서도 Azure provider(azurerm)과 관련된 이야기입니다. 배경 배경부터 거슬러 올라가자면....애초에 이런 상황이 발생하지 말았어야 하는데요...^^;;;;; 클러스터가 생성은 terraform으로 되었지만 state가 로컬에서만 관리되다가(문제의 시발점) 어느 순간부터 변경점을 terraform이 아니라 azure cli 및 포털 액세스를 통해 적용해 온 클러스터들이 있었습니다. 거기에 추가로 tfstate 파일이 소유자의 노트북 교체로 분실되면서 상황이 더욱 더 막장으로 치닫게 되었는데요... 클러스터 두 개 그냥 뭐... 관리를... cli로............ .... .. ... ........ㅠㅠ 못 참겠어서 백엔드 연동하고 마이..

[Kubernetes & Azure] TLS 인증서(SSL 인증서) Keyvault 연동하기

위에는 CSI 드라이버를 이용한 방법이구요, 아래는 오픈소스를 이용한 방법인데요~ 저는 1번이 번거로워서 아래 방식(2번)으로 진행하였으니 참고 부탁 드립니다. CSI 드라이버를 이용한 방법 공식문서: https://docs.microsoft.com/ko-kr/azure/aks/csi-secrets-store-nginx-tls#bind-certificate-to-ingress-controller TLS를 사용하여 nginx ingress controller를 사용하는 secret storage CSI 드라이버 설정 어플리케이션에 설정하는 방법: deployment에 volume mount하여 certificate사용 Ingress controller에 설정하는 방법: 어플리케이션 pod는 tls 인증서에..

[Kubernetes] Application Gateway의 기본 기능, Connection Draining에 대해 알아보자!

야근하고와서 약간 피곤하긴 한데... 그래도 꾸준히 적어야 이 작고 소중한 블로그에 한 명이라도 더 온다는 마음으로 짧게나마 적어보겠습니다 ! Connection draining은 쿠버네티스 환경에서 배포가 일어날 때 기존 파드가 terminate 되는 과정에서 세션이 빠지기를 기다려 주는, active connection waiting 같은 기능입니다. Azure application gateway에 국한되는 이야기는 아니고, 물리 L7 장비나 AWS에서 제공하는 로드밸런서에도 (당연히) 존재합니다. 쿠버네티스 환경에서의 배포라고 하면, 새로 파드 생성되면서 신규 파드 헬스체크 완료되고 나서 기존 파드 내리는거니까 이미 무중단이 구현된 것 아니야?(블루 그린 방식이니) 라고 생각하실 수도 있는데요, 쿠..