반응형 kubernetes43 Kubernetes Cluster 구축(CentOS, CRI-O) Step.2 Kubernetes Cluster 구축의 두번째 단계로, kubernetes를 구동하기 위한 컨테이너 런타임을 구성해야한다. 컨테이너 런타임이란? 단순히 말해서 런타임은 특정 Object가 구동되는 환경이라고 이해하면 된다. 예를 들어 JAVA 런타임이란 Java 어플리케이션이 구동되는 환경이라는 뜻이고, 컨테이너 런타임이란 컨테이너가 구동되기 위한 환경이라는 뜻이다. 구성환경 OS : CentOS 7 kubeadm, kubectl, kubelet : v1.22.3 컨테이너 런타임 : CRI-O [Kubernetes Cluster 구성 Step] 1) 서버 OS 설정 (마스터, 워커 동일 작업) 2) Kubernetes 런타임 준비 (마스터, 워커 동일 작업) 3) 클러스터 구성 (마스터, 워커 별도 역.. 2021. 12. 15. Kubernetes Cluster 구축(CentOS, CRI-O) Step.1 개발자에게 알파테스트 환경을 제공하고자 Kubernetes Cluster를 구성합니다. Kubernetes Cluster를 구성할 때는 마스터노드(Control Plane)과 워커노드(Worker)가 있는데, 구성은 동일하게 하고, 마지막에 서로의 역할에 따라서 설정만 진행해주면 됩니다. 마스터노드(Control Plane) : 클러스터의 전체적인 관리를 맡아서 진행하고, 컨테이너 or Pod를 새로 만들거나 삭제하는 명령을 내린다. (실제 컨테이너가 구동되는 머신은 아니다.) 워커노드(Worker) : 컨테이너 런타임을 사용하여 실제 컨테이너가 실행되는 머신이다. 구성환경 OS : CentOS 7 kubeadm, kubectl, kubelet : v1.22.3 컨테이너 런타임 : CRI-O [Kuber.. 2021. 12. 14. Nginx client authentication with multiple certificates [이슈(ISSUE)] Nginx 에서 상호인증(Client 인증)을 지원한다. Client 인증서가 서로 다른 RootCA를 가졌거나, 서로 다른 self-signed 인증서인 경우. Nginx는 서로 다른 여러 인증서를 인증해줄 수 있을것인가? [검증 결과] * 항목 : nginx의 SSL Config의 "ssl_client_certificate" * 항목 : nginx.ingress의 "nginx.ingress.kubernetes.io/auth-tls-secret" (Kubernetes) Nginx의 forum, trac 에 따르면... 위의 항목은 "하나의 파일에 여러 인증서를 포함할 수 있습니다." && "여러 클라이언트 인증서를 인증해줄 수 있습니다. " 예를들어, (인증서2개를 하나의 인증서 .. 2021. 9. 17. Kubernetes 물리서버 vs 가상서버 IT관리자들은 리소스를 효율적으로 사용하기 위해서, 가상환경과 컨테이너 환경을 고민하게 되고, 컨테이너 환경을 처음 구성하고자 하면 이러한 궁금증이 생길것이다. 컨테이너 환경을 물리환경 위에 올릴까? 가상환경 위에 올릴까? 더불어, 가상환경위에 컨테이너를 올려도 문제는 없을까? 먼저 가상환경위에 컨테이너를 올려도 문제가 없을까? 라는 고민에 대한 답은. 아무런 문제가 없다! 이다. 아주 쉽게 생각해보면, 컨테이너 환경을 제공하는 AWS, Azure 서비스를 보았을것이다. 이러한 대규모 서비스를 제공하는 AWS, Azure에서 물리서버에 기반에서 서비스를 제공할까? 절대 그렇지 않다. 모두 가상환경에서 제공하고 있다. 따라서, 이미 가상환경 위에서 컨테이너 환경을 구축하는데는 아무런 문제가 없다고 생각해도.. 2021. 8. 4. Kubernetes Serivce 리소스의 역할 및 타입 Kubernetes의 리소스 중에 하나인 Service에 대해서 작성합니다. Service 는 Kubernetes에서 네트워킹을 담당하는 리소스로서 간략한 도표는 아래와 같습니다. 기존에는 Client가 직접 Pod에 접근하여 Request를 보냈는데, Service의 등장으로, Service를 통한 Pod에 접근 방식으로 변경할 수 있습니다. 외부에서 트래픽을 받는 포트 : Port(80) 내부 Pod로 전달하는 포트 : TargetPort(8080) 서비스로 수신된 Request는 LabelSelector를 통해서 어떤 Pod로 트래픽을 전송할 지 결정할 수 있습니다. ex) Service의 Default 앱 정의서 apiVersion : v1 kind : Service metadata: name: .. 2021. 2. 8. Kubernetes 별칭 및 자동완성 Kubernetes를 사용하다보면, 자주 kubectl을 입력해야 한다. 매번 kubectl을 입력하기전에 별칭 및 탭 완성을 설정해서 좀 더 편리하게 쓸 수 있도록 몇분만 투자해보자 [별칭] Kubernetes에 명령을 내리려면, kubectl을 사용해야겠지만, k와 이 짧은 별칭을 설정한다면 매번 kubectl을 입력할 필가 없다. ~/.bashrc 또는 이와 준하는 파일에 아래와 같이 추가 한다. Alias k=kubectl [탭완성] 1. Bash-completion 이라는 패키지를 설치해야 한다. (ex. yum install bash-completion) 2. ~/.bashrc 파일에서 이를 수동으로 소스(source)해야 한다. "Source /usr/share/bash-completion/.. 2021. 1. 22. 이전 1 ··· 3 4 5 6 7 8 다음 반응형
