월루를 꿈꾸는 대학생

본 글은 쿠버네티스 대시보드 삽질기 입니다. 대시보드 설치 및 완성본을 원하시는 분은 맨 밑을 봐주세요. 쿠버네티스를 사용할 때 보통 cli환경에서 작업을 하다보니 gui로 볼 수 있는 대시보드로 관리하는 게 더 좋지 않을까 라는 생각과 가시다님 노션에 짤막하게 있던 대시보드를 해보고 싶어 작성하게 되었습니다. 쿠버네티스 대시보드란 ? - 웹 기반 쿠버네티스 유저 인터페이스 - 대시보드를 통해 웹상에서 클러스터 배포 및 트러블슈팅이 가능 - 시각화적인 정보와 리소스를 한 눈에 보여줌 삽질 1 노션 그대로 따라해보기 - https://raw.githubusercontent.com/gasida/KANS/main/2/dashboard-2.4.0.yaml 파일로 배포 시도 - 프록시 설정 및 웹으로 접근시도 -..

calico 네트워크 모드 - ipip모드 : 원본 패킷이 ipip오버레이 기법으로 outer패킷에 감싸져서 통신됨 - direct 모드 : 오버헤드 없이 파드의 ip패킷이 그대로 다른 노드와 통신 , 성능이 좋음 - vxlan 모드 : 오버헤드가 vxlan , bgp가 동작 불가 , flannel과 같은 방식 - pod 패킷 암호화 : 와이어가드 기법으로 패킷 암호화 Direct 모드 - 파드 패킷이 노드 라우팅 정보를 보고 바로 목적지 노드로 원본 패킷 그대로 전달 # 칼리코 모드 확인 # 기본 ipip 모드 # ipip 모드 변경 never로 변경 후 상태 확인 # tunnel이 아닌 enp0s8로 통신 바로 빠져나감 # 다이렉트 모드에서 자기들과 같은 대역의 노드끼리는 통신가능하지만 다른 네트워크..

실습 환경 k8s-rtr - 가상 라우터 올린 서버 - 192..168.10.0와 192.168.20.0대역 네트워크는 rtr을 통해서 왔다갔다 라우터와 스위치처럼! - 네트워크 팀이 담당하는 부분 - Calico는 네트워크 장비들과 bgp로 연결해서 k8s네트워크를 사내 온프레미스 네트워크와 연결하기도 함 k8s-w0 - 클러스터 내에서 혼자 192.168.20.0 대역 Calico 소개 - 데이터베이스가 상단에 있고 각 노드당 칼리코 노드들이 동작함 ** 구성 요소 1) Felix - 인터페이스 관리 , 라우팅 정보 관리 , acl관리 , 상태 체크 2) Bird - BGP Peer에 라우팅 정보 전파 및 수신 - BGP RR(Router Reflector) 3) Confd - calico globa..

** 파드는 1개 이상의 컨테이너로 이루어진 컨테이너 집합 ** PAUSE 컨테이너가 Network/IPC 네임스페이스를 생성하고 유지하고 공유 ( 가장 먼저 생김 ) ** 쿠버네티스는 네트워크 모델의 요건 (4가지) 만족하는 CNI 플러그인이 있음 ( ex_ calico, flannel 등 ) - pod는 1개 이상의 컨테이너를 가질 수 있음 -> sidecar 패턴 : 있거나 없어도 관계없이 오토바이는 잘 움직임 https://blog.leocat.kr/notes/2019/02/16/cloud-sidecar-pattern 사이드카 패턴(Sidecar pattern) 사이드카 패턴은 어플리케이션 컨테이너와 독립적으로 동작하는 별도의 컨테이너를 붙이는 패턴이다. 어플리케이션 컨테이너의 변경이나 수정 없이..

도커로는 다수의 컨테이너를 관리하기가 역부족 -> k8s 등장 쿠버네티스는 마스터와 워커 노드 2가지로 구분됨 쿠버네티스의 기본 단위를 파드라고 하며 파드는 1개 이상의 컨테이너로 구성되어 있는 컨테이너 집합 실습 구성도 flannel에서 노드의 enps08 인터페이스를 사용하도록 설정이 필요 설정없을 시 enp0s3로 설정되어버림 * Add-on? - 특정 프로그램의 기능을 보강하기 위한 플러그인 혹은 확장 프로그램 개념 * 컴포넌트 - 재사용이 가능한 독립된 단위 모듈 CNI Container Network Interface - 쿠버네티스의 4가지 네트워크 문제를 해결하기 위해 만들어진 Add-on개념 - 오버레이 네트워크 환경을 만들어 통신하게 만들어주는 기능 제공 등등 - 서울 - 부산까지 물리적..

마이크로소프트 공식 홈페이지 https://docs.microsoft.com/ko-kr/powershell/?view=powershell-7.1 PowerShell 설명서 - PowerShell PowerShell 공식 제품 설명서 docs.microsoft.com 시스템 관리용 정리 모음 https://docs.microsoft.com/ko-kr/powershell/scripting/samples/sample-scripts-for-administration?view=powershell-7.1 시스템 관리용 샘플 스크립트 - PowerShell 예제 컬렉션에서는 PowerShell을 사용하여 시스템을 관리하는 시나리오를 안내합니다. docs.microsoft.com 깃허브 정리 https://github..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

--- - name: ssh-keygen hosts: Cent gather_facts: no tasks: - name: "ssh password" connection: local command: "ssh-keygen -b 2048 -t rsa -f /home/vagrant/.ssh/id_rsa -q -N ''" #ansible server에서 ssh key 생성을 위해 local에서 실행 ignore_errors: yes run_once: true - name: "import id_rsa.pub" connection: local command: "cat /home/vagrant/.ssh/id_rsa.pub" register: id_pub run_once: true #msg: "{{ id_pub.stdou..