kkumtree

Vault HA 및 Metric 수집 설정 - CI/CD 스터디 8주차

kkumtree

2025-12-07T05:59:10+09:00

CloudNet@에서 진행하고 있는 CI/CD Study 8주차에는 Vault의 HA(High Availability)에 대해 다루었습니다. 구성 방법의 이론적 부분은 단순했으나, 예상한 구성 방법과 달라서 제가 나중에 참고하려고 부연설명을 해두려고 합니다. 더불어 대시보드에서 Vault 관련 메트릭을 보고 싶어서, Datadog과 연동하여 관측하였습니다. 0. 실습 환경 준비 해당 구성들은 아래 GitHub에 탑재되어 있습니다. https://github.com/kkumtree/ci-cd-cloudnet-study 의 8w 폴더 Helm v4 출시 후 한 달도 안된 시점에 작성되었기에, v3에 호환되는 차트 버전을 명시하여 배포했습니다. kind 배포와 ingress-nginx, 그리고 vault-worker 까지 배포하면, 아래와 같은 구성도가 됩니다.

Vault 101 in Kubernetes - CI/CD 스터디 7주차

kkumtree

2025-11-30T08:59:34+09:00

CloudNet@에서 진행하고 있는 CI/CD Study 7주차에는 Vault를 다루었습니다. 자세한 설명은 해당 공식 페이지에서 해주고 있지만, 그저 1password 같은 패스워드 관리 서비스가 엔드유저 대상이라면 Vault는 인프라 관리자 대상으로 사용되는 것으로 알고 있는 제게는 흥미로운 주차였습니다. 이번 스터디에서는 계속해서 kind로 로컬 Kubernetes(k8s)를 활용했기에, 이번에도 비슷하게 배포해보겠습니다. 0. 실습 환경 준비 - kind 클러스터 배포 해당 구성들은 아래 GitHub에 탑재되어 있습니다. https://github.com/kkumtree/ci-cd-cloudnet-study 의 7w 폴더 kind create cluster --name vault --image kindest/node:v1.32.8 --config - <<EOF kind: Cluster apiVersion: kind.

ArgoCD Cluster 및 Prefix 관리 - CI/CD 스터디 6주차

kkumtree

2025-11-22T20:56:43+09:00

CloudNet@에서 진행하고 있는 CI/CD Study 6주차에는 ArgoCD를 마지막으로 다루었습니다. Cluster를 추가해보고 Gitea를 붙이기 전에, ArgoCD를 Prefix로 라우팅하려고 했는데 로그아웃하고 나서 원치않는 경로로 빠지는 바람에 이것저것 살펴보고 수정을 하여 원하는 대로 구동되도록 셋업했습니다. 0. 실습 준비 해당 구성들은 아래 GitHub에 탑재되어 있습니다. https://github.com/kkumtree/ci-cd-cloudnet-study 의 6w 폴더 이전 포스팅 Tailscale을 타고, ArgoCD에 접근해보기을 하였다면, 리소스 정리를 합니다. kind 배포 시, 포트 점유로 오류가 발생합니다. sudo tailscale serve --tcp 443 off 이후 실습을 위한 배포를 합니다.

Tailscale을 타고, ArgoCD에 접근해보기

kkumtree

2025-11-17T10:23:03+09:00

이전 게시물, ArgoCD with Ingress의 도메인 설정을 하다가 문득, Tailscale의 serve기능을 활용하여 Tailscale 내부 네트워크(이하, tailnet)에서만 접근 가능한 ArgoCD 서버를 구축하면 되지 않을까? 하여 구성해보았습니다. kind를 운용 중인 Host와 접속할 Client들에 Tailscale 설치되어 있어야합니다. 1. Tailscale과 Serve 전통적인 중앙집중식(Hub-Spoke) VPN이 아래와 같다면, Tailscale의 경우, Mesh 네트워크의 형태를 가지며 Wireguard를 활용합니다. 구분 전통적 중앙집중식 VPN Tailscale (메쉬 VPN) 네트워크 구조 중앙 서버를 통한 모든 트래픽 경유 P2P 직접 연결, 분산형 메쉬 네트워크 데이터 경로 클라이언트 → VPN 서버 → 목적지 클라이언트 → 목적지 (직접 연결) 프로토콜 OpenVPN(TCP/UDP), IKEv2, L2TP WireGuard(UDP 기반) 성능 중앙 서버 병목 발생, 지연 증가 직접 연결로 지연 최소화, 빠른 속도 설정 복잡도 서버 구축, 포트 포워딩 필요 로그인만으로 즉시 사용 가능 NAT 통과 수동 포트 포워딩 필요 자동 NAT Traversal 지원 확장성 서버 용량에 따라 제한 각 노드 독립적, 확장 용이 보안 중앙 서버가 모든 트래픽 확인 가능 종단 간 암호화, P2P 전송 Tailscale의 serve와 같은 경우는, ngrok의 기본 기능과 유사한 funnel과 달리

ArgoCD with Ingress - CI/CD 스터디 5주차

kkumtree

2025-11-16T17:38:34+09:00

CloudNet@에서 진행하고 있는 CI/CD Study 5주차에는 ArgoCD를 좀더 다루었습니다. 0. 실습 준비 해당 구성들은 아래 GitHub에 탑재되어 있습니다. https://github.com/kkumtree/ci-cd-cloudnet-study 의 5w 폴더 우선 80/443 포트를 사용할 수 있는지 확인하여야합니다. 아닌 경우, 다른 포트를 사용해야합니다. 실제로 해보았을 경우 tailscale이 포트를 사용하는 것으로 오인하여 해당 서비스를 중지해보았습니다. 다만, 단순히 kind YAML을 잘못 작성한 것으로 보입니다. (1) kind 및 kube-ops-view 이번에는 Ingress의 배포를 하기 위한 밑작업으로 Control Node에 라벨링을 진행합니다. 이는 다음에 이어질 ingress-nginx 배포 시, nodeSeletor 조건으로 사용합니다.