전체 글 (12) 썸네일형 리스트형 Grafana Loki 성능 이슈 & 튜닝 모니터링을 하다 보니 한 노드가 100% peak를 치고 있는 것을 파악하였다.. kubectl describe node dev-k8s-np01-w-2gns 특이 사항은 describe에서는 타나자지 않는다.. 여기서는 파드들이 그저 할당량만 보여지지 현재 얼마를 사용하고 있는지는 표현되지 않는 것 같다. kubectl top node top 명령어에서는 현재 노드들의 사용량을 확인할 수 있었고, 위에 그라파나에 타나난 그래프와 유사하게 뜬다. 현재 node가 vCPU 2 코어인데… 2gns node는 모조리 100% 다 쓰고 있는 것을 확인할 수 있엇음.. 이제 어떤 파드인지 확인해야한다.. kubectl top pod --all-namespaces 다들 거의 조금 밖에 사용하지 않는데… loki가 1.. Database용 TCP Reverse-Proxy Database에 직접 접근하지말고 Reverse-Proxy를 둔다면 접근제어나 방화벽이 소용없게?...할 수도 있다. 방화벽 입장에서는 Proxy가 연결되는 것으로 보이니까... 여기서는 오라클 데이터에비스에 붙지만 어느 데이터베이스를 하더라도 상관없다. 포트랑 IP만 변경하면 거기에 맞게 붙어서 작동함. Kubernetes 서비스로 Nginx를 배포하나 배포한다.. 쿠버를 사용하지않고 도커로도 conf를 동일하게 작성하면 사용할 수 있다. Nginx-Proxy.yaml apiVersion: v1 kind: ConfigMap metadata: name: nginx-conf data: nginx-main.conf: | user nginx; worker_processes auto; error_log /va.. 하나의 SSLVPN 여러 VPC 접근하도록 Reverse-Proxy 구성 현재 SSLVPN이 Prod VPC에는 직접 연결할 수 없음. SSLVPN은 Dev VPC에만 붙어있기 때문이다. 원래 같으면 VPC당 SSLVPN을 사용해야함.클라우드비용도 비용이지만... 개발자가 각 VPC에 접근할 때 매번 로그인과 문자인증을 해야함... 하루에 얼마나 많이 왔다갔다하는데... Reverse-Proxy 구성 docker-compose를 이용하여 nginx를 설치함. (리버시 프록시 특성상 80포트를 사용해야함.) docker-compose.yaml version: '3' services: nginx: image: nginx:latest ports: - 80:80 volumes: - ./proxy/nginx.conf:/etc/nginx/nginx.conf container_name: .. 이전 1 2 3 4 다음
