cronjob3 [k8s] 주기적으로 rollout restart 하는 k8s cronjob # 요구사항- 한 앱이 메모리 누수가 있는데, 당장 고칠 개발팀 리소스가 부족함- 일단은 매일 새벽에 한번씩 restart 시켜주는 크론잡 만들어주기로 함- BlueGreen 배포 전략을 사용하느라, argo Rollout 객체를 사용함 # 이름 정리- 앱 이름 : `honglab-app`- 네임스페이스 : `application` # 필요 객체크론잡과, RBAC을 위한 SA, Role, RoleBinding이 필요함애플리케이션과 크론잡은 같은 클러스터, 같은 네임스페이스에 위치시켜 RBAC을 위한 과정을 최소화 함. 1) ServiceAccountapiVersion: v1kind: ServiceAccountmetadata: name: restart-honglab-app-sa namespace: ap.. 2024. 8. 4. [k8s/github] github workflow 실행시키는 k8s cronjob 참고) https://honglab.tistory.com/310 2024. 4. 19. [RBAC & IRSA] ECR Secret Updater Cronjob 구성 pod가 ECR의 이미지를 받아오는 방법은 여러가지가 있다. 1. EKS에서 보편적이고 권장되는 방법인, EKS Node Role의 권한으로 받아오는 것 2. ECR Token 값을 받아와 Docker Secret으로 저장 후 pod가 해당 Secret을 물고 올라감 나도 당연히 우리 회사의 새 아키텍처에서 1번으로 세팅해두고 싶었다. 그러나! 새 아키텍처에서는 "모든 계정의 클러스터" 에서 "공용 계정의 ECR" 에서 이미지를 받아오는 것으로 결정됐다. 뭐...그래도 Cross Account로 받아오는 방법이 당연 있을텐데, 역시 ECR Repository 단위로 타 계정을 허용해줄 수 있었다. { "Version": "2008-10-17", "Statement": [ { "Sid": "AllowPus.. 2023. 9. 4. 이전 1 다음
