개발자 되기(feat.SSAFY)

간략한 아키텍쳐GRAFANA 구성기문제 상황: ingress까지 enable 시킨 grafana에서 간헐적으로 https 연결이 적용되지 않는 현상이 있었다. https 통신이 적용되다 10~15분마다 한 번씩 http 로 통신되었다. 짧게는 1분 이내, 길게는 5분까지 http 통신이 적용되었다. 이후 pod 재시작 등의 작업 없이도 https 통신이 복구되었다. 해결: 기존 RKE2에  생성되어있던 certificate 를 duplicate 하여 'secret'을 생성했다. Grafana의 helm chart에 duplicate 한 secret을 사용하는 옵션을 적용하니 https 연결이 항상 잘 적용 되었다. 어려웠던 이유: management app 찾은 방법: Rancher( UI에서 )연결: ..

node-exporter 가 주요 매트릭(cpu 사용량, file system 사용량 등) 을 제대로 수집하고 있는지 테스트하여 결과를 남긴다.Prometheus - exporter들의 정확성 테스트1. 테스트 설계Node exporter, cAdvisor 등으로 metric을 수집한다.shell script로 서버와 docker container(어플리케이션)의 metric을 수집한다.shell script 로 직접 수집한 metric값을 시각화, Grafana 에서 확인할 수 있는 값들과 비교한다.참고: python의 matplotlib으로 csv 파일을 간단히 시각화할 수 있다.https://matplotlib.org/2. Node exporter 테스트1) 테스트 방법linux top 명령어 출력..

1. RKE2의 Monitoring stack들1) 결론(1): Metric - Rancher defaut stack 활용이미 Rancher 에서 metric monitor stack 차트를 생성 및 관리하고 있어, 추가 설정이 불필요한 것으로 판단됨.Default 설정으로도 필요한 metric을 모두 확인할 수 있는 것으로 판단됨.별도의 설정 변경이 필요할 경우, UI로 설정 수정 및 가이드 문서 작성하는 방향으로 구현 예정.(2): Logs - 별도의 스택 구성이 필요함.Logs: loki / promtail 구성이 필요함.2) 구성 상세 확인Rancher UI 접속 > 클러스터 접속 > Apps > Charts 클릭 Chart 항목 내 download 버튼 클릭해 차트 다운로드 가능함. 세부 설정..

환경helm 3.1k8s 1.30EKS원하는 것Grafana pod가 처음 생성될 때, user 계정들을 provision 하길 원함생성된 user들을 적절히 그룹화하고 권한 등을 부여하고자 함.문제 상황Grafana community에서는 admin 계정만 provision 가능함.https://github.com/grafana/helm-charts/blob/main/charts/grafana/values.yaml#L482-L491 helm-charts/charts/grafana/values.yaml at main · grafana/helm-chartsContribute to grafana/helm-charts development by creating an account on GitHub.github..