https 인증서(certification) 구성, 검증, 분석 - Deep Dive

일반적으로 https 통신을 하기 위해서 인증서를 구매하거나 ACME(Automatic Certificate Management Environment) 중 하나인 "Let's Encrypt" 통해 많이들 갱신한다.

이때 발생하는 여러가지 인증서의 종류를 알고 이를 검증, 시스템에 적용하는 방법을 확인한다.

 

HTTPS 인증서의 종류

  - ROOT Certificate : 정식 인증기관에서 발행하는 인증서로 시스템에 저장되어 있다.

  - Intermediate Certificate : ROOT Certificate와 Site Certificate를 연결해주는 인증서로 Chain Certificate라고도 불린다. 

  - End-entify Certificate : 업체에서 구매하여 사이트에 적용하는 서버용 인증서

 

kubernetes의 metrics deep dive - kubelet의 cAdvisor

kubernetes에서 metrics-server와  prometheus는 kubernetes의 어딘가에서 발생하는 메트릭을 수집해서 보여준다.
pod의 CPU 사용량, Memory 사용량 등과 같은 메트릭이 어딘가로 부터 제공해주고, 이를 수집하는 것이다.
이에 대한 정확한 메커니즘을 확인한다.

 

kubelet의 cAdvisor 기능

cAdvisor는 여러가지 리소스를 위해서 Google에서 개발된 모듈이다.

https://github.com/google/cadvisor

해당 모듈이 kubelet에 포함되어 동작한다.

https://github.com/kubernetes/kubernetes/tree/master/pkg/kubelet/cadvisor

kubernetes custom metrics을 사용한 HorizontalPodAutoscaler 구현

Prometheus adapter로 구현한 custom metrics을 통해 HorizontalPodAutoscaler를 구현해본다.

 

prometheus adapter Rule 이해 - Deep Dive
https://blog.encicle.com/prometheus-adapter-rule-ihae-deep-dive

 

위 예제를 진행했다면, traefik의 메트릭에 대해서 아래와 같이 3개의 resource를 분리해서 커스텀 메트릭을 저장하고 있다.