목록Server&Network (150)
월루를 꿈꾸는 대학생
‘24단계 실습으로 정복하는 쿠버네티스’ 책을 기준하여 정리하였습니다. http://www.yes24.com/Product/Goods/115187666 24단계 실습으로 정복하는 쿠버네티스 - YES24 실무 현장의 경험을 고스란히 담은 쿠버네티스 실습서!직접 해야만 알 수 있는 것들이 있다. 쿠버네티스도 마찬가지다. 쿠버네티스의 기반이 되는 컨테이너 기술은 기존의 가상 머신과 기본 전 www.yes24.com 인스턴스 중 1대는 메타데이터 보안을 제거 # kops edit ig nodes-ap-northeast-2a --- # 아래 3줄 제거 spec: instanceMetadata: httpPutResponseHopLimit: 1 httpTokens: required --- # 업데이트 적용 : 노드..
‘24단계 실습으로 정복하는 쿠버네티스’ 책을 기준하여 정리하였습니다. http://www.yes24.com/Product/Goods/115187666 24단계 실습으로 정복하는 쿠버네티스 - YES24 실무 현장의 경험을 고스란히 담은 쿠버네티스 실습서!직접 해야만 알 수 있는 것들이 있다. 쿠버네티스도 마찬가지다. 쿠버네티스의 기반이 되는 컨테이너 기술은 기존의 가상 머신과 기본 전 www.yes24.com metric-server - node의 cAdvisor 를 통해 파드의 정보를 수집한 후 제공 프로메테우스 설치 # 배포 helm install kube-prometheus-stack prometheus-community/kube-prometheus-stack --version 45.7.1 \ -..
‘24단계 실습으로 정복하는 쿠버네티스’ 책을 기준하여 정리하였습니다. http://www.yes24.com/Product/Goods/115187666 24단계 실습으로 정복하는 쿠버네티스 - YES24 실무 현장의 경험을 고스란히 담은 쿠버네티스 실습서!직접 해야만 알 수 있는 것들이 있다. 쿠버네티스도 마찬가지다. 쿠버네티스의 기반이 되는 컨테이너 기술은 기존의 가상 머신과 기본 전 www.yes24.com - 이미지를 harbor에 올리고 gitlab연동해서 배포 하버를 사용해서 로컬 컨테이너 이미지 저장소 구축하기 https://goharbor.io/docs/2.7.0/install-config/harbor-ha-helm/ Harbor – Deploying Harbor with High Avail..
‘24단계 실습으로 정복하는 쿠버네티스’ 책을 기준하여 정리하였습니다. http://www.yes24.com/Product/Goods/115187666 24단계 실습으로 정복하는 쿠버네티스 - YES24 실무 현장의 경험을 고스란히 담은 쿠버네티스 실습서!직접 해야만 알 수 있는 것들이 있다. 쿠버네티스도 마찬가지다. 쿠버네티스의 기반이 되는 컨테이너 기술은 기존의 가상 머신과 기본 전 www.yes24.com kops로 클러스터 생성 # AWSLoadBalancerController IAM 정책 생성 : 이미 정책이 있다면 Skip~ curl -o iam_policy.json https://raw.githubusercontent.com/kubernetes-sigs/aws-load-balancer-con..
‘24단계 실습으로 정복하는 쿠버네티스’ 책을 기준하여 정리하였습니다. 24단계 실습으로 정복하는 쿠버네티스 - YES24 실무 현장의 경험을 고스란히 담은 쿠버네티스 실습서!직접 해야만 알 수 있는 것들이 있다. 쿠버네티스도 마찬가지다. 쿠버네티스의 기반이 되는 컨테이너 기술은 기존의 가상 머신과 기본 전 www.yes24.com aws kops - 쿠버네티스를 프로덕션에 준하게 지원하는 오픈소스 배포판 - aws 여러 서비스와 연동이 가능 - 기능 고가용성 Kubernetes 클러스터 프로비저닝 자동화 스테이트 동기 모델을 기반으로 구축되어 드라이런 및 자동 아이돌 가능성 실현 Terraform 생성 기능 제로 구성 관리 Kubernetes 애드온 지원 명령줄 자동 완성 YAML 매니페스트 기반 AP..
본 내용은 로컬에서 vm으로 쿠버네티스 클러스터를 구성하는 내용입니다. 여러가지 자료를 보면서 실행해봤으나 도커를 사용하는 자료도 있었고 재부팅하면 클러스터가 맺어지지 않는 에러등등이 많아서 정리했고 다른 분들의 자료도 참고했습니다. 공통 구성 일단 swap 꺼줘야함 이거 안 끄면 재부팅할 때마다 쿠버네티스 에러뜸 kubectl create deploy tc --image=consol/tomcat-7.0 --replicas=5 kubectl expose deploy tc --type=NodePort --port=80 --target-port=8080 근데 저렇게 하고 봐도 재부팅하면 swap이 켜질 때가 있음 sudo nano /etc/fstab swap 적힌거 주석처리 -> 저장 sudo swapoff..
처음엔 개인적으로 DEVOPS 환경이 필요하기도 했고 앞으로도 쓸 생각에 젠킨스와 깃랩, SVN을 활용한 CI/CD환경을 구축하려고 했었습니다. 다만 일주일 간 블로그나 책을 보면서 구축하고 있었는데 자꾸 어디선가 에러가 나서 고치면 다른 부분이 에러가 나오는 ?? 생각보다 일이 커져서 이대로 가다간 기간에 맞출 수 없을 거 같아 갑작스럽게 주제를 [API의 개념과 보안] 으로 정하게 되었습니다. 중간 과제 때 대시보드를 구축하면서 보안에 대해 잘 몰라서 삽질도 많이 했기도 하고 이 기회에 조금 더 자세히 공부한 내용을 작성했습니다. kube-apiserver - 파드나 네임스페이스, 컨피그맵 그리고 이벤트 질의 및 조작 - 이름은 거창하지만 그냥 쿠버네티스 오브젝트와의 연결을 위한 API서버이다. # ..
실습 환경 Core DNS - DNS 서버 역할을 해주는 파드 - 클러스터 환경에서 dns 역할하는 서비스 오브젝트 - 포트도 53 kubectl describe configmaps -n kube-system coredns - 파드가 질의한 dns가 core dns에 없을 떄 다른 쪽으로 넘겨야함 - /etc.resolv.conf에 설정된 dns 서버로 다시 질의 -파드 생성 후 /etc/resolv.conf 확인 -10.96.0.10 클러스터 ip에다가 dns 질의 - nodts:5 도메인 길이를 5단위로 맞추도록 노력해서 조회를 함 ( 쿠버네티스 관련 도메인 질의 우선 ) - 질의의 방향 - 도메인에 루트 도메인 붙이면 쓸데없는 조회없이 바로 조회됨 DNS for Service - 파드의 ip가 동적..
1. CI/CD란 무엇인가 ? - 지속적인 통합 / 지속적인 배포 - 코드를 통합하고 서비스를 배달하며 배포하고 내부 소비자들에게도 지속적으로 코드를 작성하면 쓸 수 있는 사용자가 사용 가능한 환경에 배포하는 것을 자동화 - 개발자의 코드가 지속적으로 배포되며 자동적으로 통합이 되어 개발자와 사용자 사이 격차를 없앰 - 코드 작성 -> 빌드 -> 테스트 -> 배포 ci가 필요한 이유 - 10명의 개발자가 1주일 동안 개발... 통합시 조짐 커밋이 안 됨 시스템 자체가 하나로 합쳐지지 않고 여러군데에서 합치니까 문제가 발생 - 모든 개발자가 안심하고 남탓하지 않기 위해서 사용하는 CI CD가 필요한 이유 - 지속적으로 코드 작성 후 배포되도록 - 사람 손으로 하면 실수가 생김 2. Jenkins 기본 개념..
실습 환경 - 클러스터와 다른 네트워크인 pc가 rtr을 통해서 접속 - 테스트 단말 용도 서비스 - 파드가 증가하면 ip도 변경되는데 그걸 aws의 eip처럼 고정 ip주는 서비스를 제공하기도함 - 동일한 애플리케이션의 다수의 파드의 접속을 용이하게 하기 위한 서비스에 접속 - 노드포트 : 보통 파드가 랜덤으로 포트가 열리는데 노드포트로 포트포워딩 느낌으로 파드와 외부를 연결해준다 - 종류 : cluster ip , node port , lb Cluster IP = L4 - 클라이언트(TestPod)가 'CLUSTER-IP' 접속 시 해당 노드의 iptables 룰(랜덤 분산)에 의해서 DNAT 처리가 되어 목적지(backend) 파드와 통신 - 부하 분산을 시켜준다 . 하나의 cluster ip로 여..