일반적으로 https 통신을 하기 위해서 인증서를 구매하거나 ACME(Automatic Certificate Management Environment) 중 하나인 "Let's Encrypt" 통해 많이들 갱신한다.
이때 발생하는 여러가지 인증서의 종류를 알고 이를 검증, 시스템에 적용하는 방법을 확인한다.
- ROOT Certificate : 정식 인증기관에서 발행하는 인증서로 시스템에 저장되어 있다.
- Intermediate Certificate : ROOT Certificate와 Site Certificate를 연결해주는 인증서로 Chain Certificate라고도 불린다.
- End-entify Certificate : 업체에서 구매하여 사이트에 적용하는 서버용 인증서
ubuntu에서 apt install로 deb 파일 설치 시, Download is performed unsandboxed as root as file" 오류 해결 방안
Oracle JDK을 ubuntu에 설치하다 보면 아래와 같은 오류가 발생되는 경우가 있다.
kubernetes에서 metrics-server와 prometheus는 kubernetes의 어딘가에서 발생하는 메트릭을 수집해서 보여준다.
pod의 CPU 사용량, Memory 사용량 등과 같은 메트릭이 어딘가로 부터 제공해주고, 이를 수집하는 것이다.
이에 대한 정확한 메커니즘을 확인한다.
cAdvisor는 여러가지 리소스를 위해서 Google에서 개발된 모듈이다.
https://github.com/google/cadvisor
해당 모듈이 kubelet에 포함되어 동작한다.
https://github.com/kubernetes/kubernetes/tree/master/pkg/kubelet/cadvisor
kubernetes에 공식 문서에 dashboard 설치 가이드가 존재한다.
그런 이유로 간단하게 설치하는 방법만 정리한다.https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/
Prometheus adapter로 구현한 custom metrics을 통해 HorizontalPodAutoscaler를 구현해본다.
prometheus adapter Rule 이해 - Deep Dive
https://blog.encicle.com/prometheus-adapter-rule-ihae-deep-dive
위 예제를 진행했다면, traefik의 메트릭에 대해서 아래와 같이 3개의 resource를 분리해서 커스텀 메트릭을 저장하고 있다.