반응형 IT Knowledge152 Kubernetes Cluster 구축(CentOS, CRI-O) Step.2 Kubernetes Cluster 구축의 두번째 단계로, kubernetes를 구동하기 위한 컨테이너 런타임을 구성해야한다. 컨테이너 런타임이란? 단순히 말해서 런타임은 특정 Object가 구동되는 환경이라고 이해하면 된다. 예를 들어 JAVA 런타임이란 Java 어플리케이션이 구동되는 환경이라는 뜻이고, 컨테이너 런타임이란 컨테이너가 구동되기 위한 환경이라는 뜻이다. 구성환경 OS : CentOS 7 kubeadm, kubectl, kubelet : v1.22.3 컨테이너 런타임 : CRI-O [Kubernetes Cluster 구성 Step] 1) 서버 OS 설정 (마스터, 워커 동일 작업) 2) Kubernetes 런타임 준비 (마스터, 워커 동일 작업) 3) 클러스터 구성 (마스터, 워커 별도 역.. 2021. 12. 15. Kubernetes Cluster 구축(CentOS, CRI-O) Step.1 개발자에게 알파테스트 환경을 제공하고자 Kubernetes Cluster를 구성합니다. Kubernetes Cluster를 구성할 때는 마스터노드(Control Plane)과 워커노드(Worker)가 있는데, 구성은 동일하게 하고, 마지막에 서로의 역할에 따라서 설정만 진행해주면 됩니다. 마스터노드(Control Plane) : 클러스터의 전체적인 관리를 맡아서 진행하고, 컨테이너 or Pod를 새로 만들거나 삭제하는 명령을 내린다. (실제 컨테이너가 구동되는 머신은 아니다.) 워커노드(Worker) : 컨테이너 런타임을 사용하여 실제 컨테이너가 실행되는 머신이다. 구성환경 OS : CentOS 7 kubeadm, kubectl, kubelet : v1.22.3 컨테이너 런타임 : CRI-O [Kuber.. 2021. 12. 14. Jenkins 주기적 파이프라인 실행(build periodically) 개발자들과 빌드배포를 이야기하다보면, 주기적으로 소스를 배포하기를 원할때가 있다. 빌드 요청하지 않아도. 매주 월요일에 빌드배포를 실행하고, 월요일날 다시 문제점을 찾아 수정개발하고, 다시 다음주 월요일날 확인하는 방법 Jenkins에서 주기적으로 빌드배포를 실행하는 방법은 아래와 같다. [Build Triggers > Build periodically] Build perioidically 옵션을 선택하면 Cron 문법을 작성할 수 있는 스케줄러가 나타난다. (다섯개의 스페이스로 구분된 필드, 분/시/일/월/요일 문법은 Cron 문법과 동일하다. * * * * *(분 시 일 월 요일) 매주 월요일,수요일 아침 6시에 파이프라인 실행 Ex) 매시 15분 마다 파이프라인 실행 15 * * * * * Ex) .. 2021. 10. 15. How to create self-signed wildcard certificate(OpenSSL) OpenSSL을 이용하여 Self-signed wildcard 인증서를 만드는 방법을 기술합니다. wildcard 인증서라고 해서, single domain 인증서와 만드는 방법이 크게 다르지 않습니다. 인증서 키파일 만들기 [root@NF03 revoketest]# openssl genrsa -des3 -out wildcard.key 2048 인증서 요청파일CSR 만들기 [root@NF03 revoketest]# openssl req -new -key wildcard.key -out wildcard.csr 인증서 요청파일(CSR)을 만들때. Common Name에 와일드카드 형태의 도메인을 입력하면 됩니다! Self-Signed 인증서 만들기 [root@NF03 revoketest]# openssl x.. 2021. 10. 1. Docker 용량 확인 및 관리(df, prune) Docker를 사용하다 보면, 때로는 저장공간이 빨리 부족할 수 있습니다. 그때는, 더 이상 사용하지 않는 컨테이너는 정리하는 것이 좋습니다. 이때, 컨테이너 루트폴더를 검사해서 수동으로 삭제할 수도 있지만, 컨테이너, 네트워크, 이미지, 빌드 캐시는 아래의 명령어를 통해서 한번에 정리 할 수 있습니다. [Docker 용량 정리] docker container prune: 사용하지 않는 컨테이너 일괄 삭제 docker image prune: 사용하지 않는 이미지 삭제 docker vomule prune: 컨테이너에서 사용하지 않는 모든 볼륨 삭제 docker network prune: 컨테이너에서 사용하지 않는 모든 네트워크 삭제 docker system prune: 사용하지 않는 Docker 오브젝트 .. 2021. 9. 26. OpenSSL을 사용하여 self-signed 인증서 체인 만들기 Self-Signed 인증서로 1Depth의 체인구조를 가지는 인증서를 발급해보고자 합니다. (OpenSSL create to Certificate chain with Root) [인증경로] ROOTCA.crt └ client1.crt, client2.crt [RootCA Certificate] Subject : C=KR, CN=rootca KEY : openssl genrsa -des3 -out rootca.key 2048 CSR : openssl req -new -key rootca.key -out rootca.csr CRT : openssl x509 -req -days 365 -in rootca.csr -signkey rootca.key -sha256 -out rootca.crt PEM : open.. 2021. 9. 25. 이전 1 ··· 13 14 15 16 17 18 19 ··· 26 다음 반응형
