[Cluster 전환 #8] Network Policy 운영에 apply 권한이 사라져 파이프라인 형태로 만들기

Azure DevOps를 사용하여 Network Policy를 파이프라인 형태로 관리하는 방법을 단계별로 설명드리겠습니다.

이 예시에서는 Infra라는 새로운 저장소를 만들고, 네트워크 정책 파일을 관리하며, 파이프라인을 설정하여 Kubernetes 클러스터에 배포하는 과정을 포함합니다.

2024.06.26 - [#IT 업무노트] - [Cluster 전환 #7] N개 프로젝트 하나의 Tomcat으로 실행하기

[Cluster 전환 #7] N개 프로젝트 하나의 Tomcat으로 실행하기

2024.06.26 - [#IT 업무노트] - [Cluster 전환 #6] N개 프로젝트 도커 파일 빌드 가이드

[Cluster 전환 #6] N개 프로젝트 도커 파일 빌드 가이드

 

Network Policy Kubernetes 클러스터에 배포하는 과정

1. Azure DevOps에 로그인 후 프로젝트로 이동 Azure DevOps에 접속한 후, 원하는 프로젝트로 이동합니다.

2. Repos 접속 및 새 저장소 생성

3. Repos 메뉴로 이동합니다.

4. New repository를 클릭하고, 저장소 이름을 "Infra"로 지정합니다.

5. 저장소에 아래와 같은 파일 구조를 만듭니다

Infra/common/
             networkpolicy.yaml
pipeline/
         deploy-networkpolicy-pipeline.yaml

6. networkpolicy.yaml 파일의 Deploy_K8S 명칭을 찾습니다.

   . Network Policy Kubernetes 클러스터에 배포하는 과정 참고

7. Pipeline 구성하여 배포

 

Network Policy Kubernetes 클러스터에 배포하는 과정 

Kubernetes Service Connection이 Azure DevOps 또는 다른 CI/CD 플랫폼에서 목록에 나타나지 않는 이유 중 하나는

해당 클러스터에 아직 레포지토리, 파이프라인 등의 리소스가 등록되어 있지 않아서일 수 있습니다.

특히, 처음 설정을 시도할 때 이러한 상황이 발생할 수 있습니다. 아래는 이를 확인하고 해결하기 위한 단계는 추가 정보에 작성하겠습니다.

 

1. 서비스 연결 설정은 프로젝트의 특정 리소스에 의존하지 않고 설정할 수 있어야 합니다.

   . Kubernetes 클러스터에 배포된 이력이 없더라도, 서비스 연결을 생성하는 데 필요한 기본 설정이 올바르게 구성되어 있는지 확인

2. Kubernetes 클러스터 접근 권한 확인

   . 해당 Kubernetes 클러스터에 접근할 수 있는 권한이 있는지 확인하고 이를 위해 관리자 권한이나 클러스터의 kubeconfig 파일이 필요할 수 있습니다.

3. Azure DevOps에서 Kubernetes 서비스 연결 설정 절차

3-1. 서비스 연결 생성 절차

   . Azure DevOps 프로젝트로 이동

3-2. 프로젝트 페이지에서 "Project settings"을 클릭

   . "Service connections"을 선택

3-3. 새 서비스 연결 생성

   . "New service connection"을 클릭

   . "Kubernetes"를 선택합니다. 만약 Kubernetes 옵션이 보이지 않으면, 다른 연결 유형을 선택할 수 있는지 확인합니다.

3-4. 연결 정보 입력

   . Kubernetes 클러스터의 API 서버 URL, 인증 정보(kubeconfig, 인증 토큰 등)를 입력합니다.

   . 인증 유형을 선택합니다 (예: kubeconfig, Azure AD, Service Account 등).

3-5. 연결 테스트 및 저장

   . "Verify and save"를 클릭하여 입력한 정보로 연결을 테스트합니다.

   . 테스트가 성공하면, 연결 정보를 저장합니다.