쿠버네티스 o(2/2) - 쿠버네티스 위에서 Minio 동작하기(k8s+minio) MiniO 서비스를 위한 Deployment MiniO 서비스를 외부로 노출하기 위한 Service를 선언 rancher-desktop을 이용하여 진행(wsl-ubuntu 사용) rancher-desktop 다운로드( ) rancher-desktop 설치 WSL Integration에서 사용하고 있는 Ubuntu를 체크하면 됨. 가지고 있는 yml파일을 이용해 create 외부 주소를 이용해... MinIO쿠버네티스k8s+minioMinIO minio 실습 minio 서버를 실행할 때 하나의 destination(경로, 목적지)을 설정해 주면 된다. FS 방식으로 서버를 실행한다면 minio 스토리지에 들어간 파일을 서버에서 직접 열어 확인이 가능하다. 하지만 서버가 오프라인이 된다면 minio 서버는 다운되게 된다. 콘솔 포트도 지정할 수 있다. 해당 포트 접속 시 브라우저에 접속할 수 있다. 만약 해당 옵션을 주지 않는다면 minio 서버는... k8sMinIOkubernetes쿠버네티스MinIO ReplicaSet과 Deployment 쿠버네티스는 4개의 기본 오브젝트에 여러가지 기능을 추가하여 더 효율적으로 사용할 수 있는 오브젝트들을 추가했습니다. 오늘은 그 중에서 가장 많이 사용되는 오브젝트들인 Replica Set과 Deployment에 대해 알아보겠습니다. 그 중에서도 클러스터의 Pod들을 관찰하여 관리자가 선언한 Pod의 갯수를 보장해주는 기능을 Controller들이 수행해주고, 오늘 주제인 Replica Se... deploymentkubernetesreplica set쿠버네티스objectk8sdeployment CKS 시험 범위 정리글 공부하면서 정리한 시험범위 및 문제 예상 Use Network security policies to restrict cluster level access NetworkPolicy 설정하는 문제 Use CIS benchmark to review the security configuration of Kubernetes components (etcd, kubelet, kubedns, kubeapi... cka쿠버네티스CKSCKS Docker 데이터 관리(Volume vs bid mount) Docker 컨테이너의 데이터 관리... Docker 컨테이너의 데이터 관리는 중요한 이슈입니다. Docker Volume과 bind mount Docker에서는 데이터의 영속성을 관리하기 위한 Docker Volume과 bind mount라는 Docker Volume : Jenkins images 활용 Docker Volume 생성 및 정보 확인 Mountpoint에서 확인할 수 있는 "/... 도커가상화쿠버네티스dockerkubernetesk8sawsaws 쿠버네티스 - 트러블슈팅 - control plain k8s 환경 안에서 app이 제대로 동작되지 않는 것으로 보입니다. 원인을 찾아 복구해 보겠습니다. describe로 좀 더 자세히 보겠습니다. 이부분에서 문제가 있는 것 같습니다. kube-scheduler의 manifestfile을 수정하도록하겠습니다. 다시 체크해서 복구된 것을 확인합니다. good~ 이번에는 deployement의 pod를 1개에서 2개로 scale out 한 이후 이... 쿠버네티스kuberneteskubernetes AWS 클라우드 구축 (3) - Bastion Host, OS 계정 생성 NAT 1. IP 주소를 절약할 수 있다. 하나의 공인 IP 주소를 사용하여 여러 대의 호스트가 인터넷에 접속할 수 있다. 공유기에 NAT 기능이 들어있어 공인 IP를 사설 IP로 바꿔주는 것이다. NAT로 공인 IP를 절약하기 때문에 저렴하게 인터넷을 이용할 수 있는 것이다. 2. 네트워크와 호스트를 보호할 수 있다. NAT는 IP를 숨길 수 있다. 공격자는 라우터 안쪽에 있는 사설 IP를... 쿠버네티스aws클라우드aws AWS 자원 실시간 모니터링 with CloudWatch, Slack CloudWatch에서 알람 발생 → SNS 푸시 서비스 호출 → Lambda 함수 트리거 → 연동된 Slack 채널로 알람 전송 Lambda: 서버리스 컴퓨팅 서비스. 1. 작업용 워크스페이스 생성한 뒤 알림 받을 채널 생성 > 설정 및 관리 > 앱 관리 Lambda 함수 생성 Lambda 1. Lambda 서비스 대시보드에 들어간다. 4. 함수 이름을 생성하고 다음과 같이 설정한다. KM... 쿠버네티스aws클라우드aws ETCD Backup과 Restore 정리(CKA 시험 대비용) ETCD Restore를 진행할려면 다음과 같이 etcdctl을 실작업해주면 된다 그러나 --cacert, --cert, --key 옵션은 ETCD Backup 할때도 사용되는 옵션이기 때문에 설정하는데 큰 문제는 없다고 생각한다. etcd 프로세스를 사용했을때 설정한 값인 /var/lib/etcd 로 설정하게 되면 Restore 파일이 기존 파일을 덮어 씌울수 있기 때문에 바람직한 Rest... kubernetes쿠버네티스k8sckacka Kubernetes Pod란? Pod란 Kubernetes 에서 배포할 수 있는 가장 작은 단위이며, 한개 또는 여러개의 container 들의 묶음 이라고 생각하면 된다. 즉 Kubernetes cluster 내에 container를 배포하기 위해서는 container 별로 배포를 하는것이 아닌 Pod라는 단위로 container들을 묶어서 배포를 할 수 있다. 예제에서는 containers field 를 사용하여 Po... podk8s파드devops쿠버네티스kubernetesdevops 따라하며 배우는 쿠버네티스 - 입문(1) katacoda를 사용하는 경우 launch.sh만 실행하면 특별한 설치가 필요 없이 k8s를 실습해볼 수 있습니다. 애플리케이션을 컨테이너화하면 어떤 환경에서든 실행할 수 있으며(linux, Windows, Mac Os 등 환경이 달라서 장애가 발생하는 일이 없다는 말입니다.), 운영 환경을 맘대로 정할 수도 있고 낮은 사양으로도 애플리케이션을 실행할 수 있으며, 배포, 관리 등이 편하다는... 쿠버네티스쿠버네티스 쿠버네티스 기초 인그레스 트래픽 * 외부에서 서버로 유입되는 트래픽 인그레스 외부 요청을 어떻게 처리할 것인지 네트워크 7계층 레벨에서 정의하는 쿠버네티스 오브젝트이다. 외부 요청 라우팅 /apple, /apple/red 등과 같이 특정 경로로 들어온 요청을 어떠한 서비스로 전달할지 정의하는 라우팅 * 가상호스트 기반의 요청 처리 같은 IP에 대해 다른 도메인 이름으로 요청이 도착했을 때 어떻게 처리할 것인... k8s쿠버네티스k8s 쿠버네티스 스터디1-3 서비스 IP는 항상 고정값이다 따라서 서비스의 IP는 신빙성이 있다.(Pod의 경우 재해복구시 IP변경으로 신빙성이 없음) 1. Cluster IP 외부에서 접근 불가, 클러스터내에선 접근 가능, 2개 내지 여러개의 Pod연결 가능 트래픽 분산하여 Pod에 전달 식으로 지정 2. NodePort Cluster IP로 기본 할당 동작방식 쿠버네티스 노드 안에 똑같은 포트가 할당되어 외부에서 해... 쿠버네티스쿠버네티스 네트워크교육 32일차 (2022.02.17) 잡(JOB) 잡 컨트롤러 생성 잡 컨트롤러 확인 잡 컨트롤러 삭제 다중 잡 컨트롤러 생성 다중 잡 컨트롤러 확인 다중 잡 컨트롤러 삭제 병렬 다중 잡 컨트롤러 생성 병렬 다중 잡 컨트롤러 삭제 크론 잡 크론 잡 컨트롤러 생성 크론 잡 컨트롤러 및 파드 확인 서비스(Service) 서비스의 이해 서비스 서비스의 종류 서비스 목록 확인 서비스 리소스와 동일한 이름의 엔드포인트 리소스도 확인 서비... 도커쿠버네티스리눅스도커
o(2/2) - 쿠버네티스 위에서 Minio 동작하기(k8s+minio) MiniO 서비스를 위한 Deployment MiniO 서비스를 외부로 노출하기 위한 Service를 선언 rancher-desktop을 이용하여 진행(wsl-ubuntu 사용) rancher-desktop 다운로드( ) rancher-desktop 설치 WSL Integration에서 사용하고 있는 Ubuntu를 체크하면 됨. 가지고 있는 yml파일을 이용해 create 외부 주소를 이용해... MinIO쿠버네티스k8s+minioMinIO minio 실습 minio 서버를 실행할 때 하나의 destination(경로, 목적지)을 설정해 주면 된다. FS 방식으로 서버를 실행한다면 minio 스토리지에 들어간 파일을 서버에서 직접 열어 확인이 가능하다. 하지만 서버가 오프라인이 된다면 minio 서버는 다운되게 된다. 콘솔 포트도 지정할 수 있다. 해당 포트 접속 시 브라우저에 접속할 수 있다. 만약 해당 옵션을 주지 않는다면 minio 서버는... k8sMinIOkubernetes쿠버네티스MinIO ReplicaSet과 Deployment 쿠버네티스는 4개의 기본 오브젝트에 여러가지 기능을 추가하여 더 효율적으로 사용할 수 있는 오브젝트들을 추가했습니다. 오늘은 그 중에서 가장 많이 사용되는 오브젝트들인 Replica Set과 Deployment에 대해 알아보겠습니다. 그 중에서도 클러스터의 Pod들을 관찰하여 관리자가 선언한 Pod의 갯수를 보장해주는 기능을 Controller들이 수행해주고, 오늘 주제인 Replica Se... deploymentkubernetesreplica set쿠버네티스objectk8sdeployment CKS 시험 범위 정리글 공부하면서 정리한 시험범위 및 문제 예상 Use Network security policies to restrict cluster level access NetworkPolicy 설정하는 문제 Use CIS benchmark to review the security configuration of Kubernetes components (etcd, kubelet, kubedns, kubeapi... cka쿠버네티스CKSCKS Docker 데이터 관리(Volume vs bid mount) Docker 컨테이너의 데이터 관리... Docker 컨테이너의 데이터 관리는 중요한 이슈입니다. Docker Volume과 bind mount Docker에서는 데이터의 영속성을 관리하기 위한 Docker Volume과 bind mount라는 Docker Volume : Jenkins images 활용 Docker Volume 생성 및 정보 확인 Mountpoint에서 확인할 수 있는 "/... 도커가상화쿠버네티스dockerkubernetesk8sawsaws 쿠버네티스 - 트러블슈팅 - control plain k8s 환경 안에서 app이 제대로 동작되지 않는 것으로 보입니다. 원인을 찾아 복구해 보겠습니다. describe로 좀 더 자세히 보겠습니다. 이부분에서 문제가 있는 것 같습니다. kube-scheduler의 manifestfile을 수정하도록하겠습니다. 다시 체크해서 복구된 것을 확인합니다. good~ 이번에는 deployement의 pod를 1개에서 2개로 scale out 한 이후 이... 쿠버네티스kuberneteskubernetes AWS 클라우드 구축 (3) - Bastion Host, OS 계정 생성 NAT 1. IP 주소를 절약할 수 있다. 하나의 공인 IP 주소를 사용하여 여러 대의 호스트가 인터넷에 접속할 수 있다. 공유기에 NAT 기능이 들어있어 공인 IP를 사설 IP로 바꿔주는 것이다. NAT로 공인 IP를 절약하기 때문에 저렴하게 인터넷을 이용할 수 있는 것이다. 2. 네트워크와 호스트를 보호할 수 있다. NAT는 IP를 숨길 수 있다. 공격자는 라우터 안쪽에 있는 사설 IP를... 쿠버네티스aws클라우드aws AWS 자원 실시간 모니터링 with CloudWatch, Slack CloudWatch에서 알람 발생 → SNS 푸시 서비스 호출 → Lambda 함수 트리거 → 연동된 Slack 채널로 알람 전송 Lambda: 서버리스 컴퓨팅 서비스. 1. 작업용 워크스페이스 생성한 뒤 알림 받을 채널 생성 > 설정 및 관리 > 앱 관리 Lambda 함수 생성 Lambda 1. Lambda 서비스 대시보드에 들어간다. 4. 함수 이름을 생성하고 다음과 같이 설정한다. KM... 쿠버네티스aws클라우드aws ETCD Backup과 Restore 정리(CKA 시험 대비용) ETCD Restore를 진행할려면 다음과 같이 etcdctl을 실작업해주면 된다 그러나 --cacert, --cert, --key 옵션은 ETCD Backup 할때도 사용되는 옵션이기 때문에 설정하는데 큰 문제는 없다고 생각한다. etcd 프로세스를 사용했을때 설정한 값인 /var/lib/etcd 로 설정하게 되면 Restore 파일이 기존 파일을 덮어 씌울수 있기 때문에 바람직한 Rest... kubernetes쿠버네티스k8sckacka Kubernetes Pod란? Pod란 Kubernetes 에서 배포할 수 있는 가장 작은 단위이며, 한개 또는 여러개의 container 들의 묶음 이라고 생각하면 된다. 즉 Kubernetes cluster 내에 container를 배포하기 위해서는 container 별로 배포를 하는것이 아닌 Pod라는 단위로 container들을 묶어서 배포를 할 수 있다. 예제에서는 containers field 를 사용하여 Po... podk8s파드devops쿠버네티스kubernetesdevops 따라하며 배우는 쿠버네티스 - 입문(1) katacoda를 사용하는 경우 launch.sh만 실행하면 특별한 설치가 필요 없이 k8s를 실습해볼 수 있습니다. 애플리케이션을 컨테이너화하면 어떤 환경에서든 실행할 수 있으며(linux, Windows, Mac Os 등 환경이 달라서 장애가 발생하는 일이 없다는 말입니다.), 운영 환경을 맘대로 정할 수도 있고 낮은 사양으로도 애플리케이션을 실행할 수 있으며, 배포, 관리 등이 편하다는... 쿠버네티스쿠버네티스 쿠버네티스 기초 인그레스 트래픽 * 외부에서 서버로 유입되는 트래픽 인그레스 외부 요청을 어떻게 처리할 것인지 네트워크 7계층 레벨에서 정의하는 쿠버네티스 오브젝트이다. 외부 요청 라우팅 /apple, /apple/red 등과 같이 특정 경로로 들어온 요청을 어떠한 서비스로 전달할지 정의하는 라우팅 * 가상호스트 기반의 요청 처리 같은 IP에 대해 다른 도메인 이름으로 요청이 도착했을 때 어떻게 처리할 것인... k8s쿠버네티스k8s 쿠버네티스 스터디1-3 서비스 IP는 항상 고정값이다 따라서 서비스의 IP는 신빙성이 있다.(Pod의 경우 재해복구시 IP변경으로 신빙성이 없음) 1. Cluster IP 외부에서 접근 불가, 클러스터내에선 접근 가능, 2개 내지 여러개의 Pod연결 가능 트래픽 분산하여 Pod에 전달 식으로 지정 2. NodePort Cluster IP로 기본 할당 동작방식 쿠버네티스 노드 안에 똑같은 포트가 할당되어 외부에서 해... 쿠버네티스쿠버네티스 네트워크교육 32일차 (2022.02.17) 잡(JOB) 잡 컨트롤러 생성 잡 컨트롤러 확인 잡 컨트롤러 삭제 다중 잡 컨트롤러 생성 다중 잡 컨트롤러 확인 다중 잡 컨트롤러 삭제 병렬 다중 잡 컨트롤러 생성 병렬 다중 잡 컨트롤러 삭제 크론 잡 크론 잡 컨트롤러 생성 크론 잡 컨트롤러 및 파드 확인 서비스(Service) 서비스의 이해 서비스 서비스의 종류 서비스 목록 확인 서비스 리소스와 동일한 이름의 엔드포인트 리소스도 확인 서비... 도커쿠버네티스리눅스도커