반응형 HA5 Kubernetes API서버 인증서에 SANs 추가 Kubernetes API 서버에서 사용하는 TLS인증서에 SANs(주체 대체 이름)을 추가하는 방법을 작성합니다. 이를 하는 이유는 몇가지 시나리오가 있겠지만, -. Control Plane 앞에 Load Balancer를 추가하거나, -. API 서버에 액세스 하는데 사용되는 새로운 Host/URL을 사용하는 상황-. 등...이 있습니다. 아래 상황은 클러스터가 kubeadm을 이용해 클러스터를 bootstrapping 할때 만든 기본 인증기관(CA)를 사용한다고 가정하며, 단일 Control Plane 구성을 사용하는 중이라고 가정합니다. [API서버의 인증서 업데이트]초기에 kubeadm을 통해 cluster를 bootstrapping 했기때문에, API서버의 인증서를 업데이트(SANs추가작.. 2024. 7. 8. Redis Cluster On Kubernetes Redis Cluster를 Kubernetes 환경에 배포하기 위해선, StatusfulSets과 PersistentVolumes 의 조합이 필요합니다. 추가로, kubernetes cluster에서 활용하려면, Service 까지 필요합니다. Redis Kubernetes 컨테이너 환경 구성 Redis Service Redis ConfigMap Redis StatusfulSets Redis PersistentVolumes Redis Cluster 구성 Redis Cluster 상태 확인 [Service 배포] $ kubectl apply -f redis-svc.yaml service/redis-cluster created redis-svc.yaml apiVersion: v1 kind: Service m.. 2023. 9. 3. keepalived 설정 파일 옵션 정리 [keepalived.conf.sample] ! Configuration File for keepalived global_defs { notification_email { acassen } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 192.168.200.1 smtp_connect_timeout 30 router_id LVS_DEVEL } vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 50 nopreempt priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipa.. 2022. 1. 29. Keepalived 설치 및 동작방식(feat. HAProxy의 고가용성 구성) HAProxy의 HA를 구성하기 위해, keepalived 를 설치할 예정입니다. Keepalived란? '로드밸런싱'과 '고가용성(HA)'를 제공하는 프레임워크. -. 로드밸런싱은 L4 수준의 로드 밸런싱(HAProxy와 함께 사용하면, L7 로드밸런싱도 가능) -. 고가용성(HA)은 VRRP 프로토콜을 사용한 VIP로 고가용성이 가능. [Keepalived를 이용한 HAProxy의 HA 구성] 가상 IP주소(VIP)를 공유하는 Active HAProxy 서버와 Standby HAProxy서버가 heartbeat을 주고 받으면서 서로 정상적인 동작하는지 여부를 확인 Active 상태의 서버에 문제가 발생하면, Standby HAProxy가 active 상태로 변경되면서 기존의 active HAProxy.. 2022. 1. 29. HAProxy, 오픈소스 로드 밸런서 HAProxy : 여러 서버에 요청을 분산시키는 TCP 및 HTTP 기반 응용 프로그램 주요기능 : 소프트웨어 로드밸런서 (네트워크 스위치에서 제공하는 L4, L7 기능 및 로드 밸런서 기능을 제공) 라이선스 형태 : GPL Version 2 (오픈소스) 운영체제 : Linux, Solaris, FreeBSD, AIX 특징 : 설치가 쉽다. Reverse Proxy 형태로 동작 SSL 지원 서비스 이중화 처리 가능 L4, L7의 로드밸런싱 기능 지원 로드 밸런싱? 부하 분산을 위해서 가상IP를 통해 여러 서버에 접속하도록 분배하는 기능. 로드 밸런서 동작방식 - Bridge/Transparent Mode - Router Mode - One Arm Mode - DSR(Direct Server Return).. 2020. 12. 10. 이전 1 다음 반응형
