그냥윤창블로그

[주의] 개인 공부를 위해 쓴 글이기 때문에 주관적인 내용은 물론, 쓰여진 정보가 틀린 것일 수도 있습니다! 피드백 부탁드립니다. (- -)(_ _) 꾸벅 [ PV 실습 ] Question : Create Persistent Volume TASK : Create a persistent volume whith name app-config of capacity 1Gi and access mode ReadWriteMany. StorageClass: az-c The Type of volume is hostPath and its location is /root/cka_pvc_test. https://kubernetes.io/docs/tasks/configure-pod-container/configure-persi..

[주의] 개인 공부를 위해 쓴 글이기 때문에 주관적인 내용은 물론, 쓰여진 정보가 틀린 것일 수도 있습니다! 피드백 부탁드립니다. (- -)(_ _) 꾸벅 [ Ingress란? ] [ Ingress 실습 ] Question 1 : Application Service 운영 TASK : ingress-nginx namespace 에 nginx 이미지를 app=nginx 레이블을 가지고 실행하는 nginx pod를 구성하세요. 앞서 생성한 nginx Pod를 서비스 하는 nginx service를 생성하시오 현재 appjs-service 이름의 Service는 이미 동작중입니다. 별도 구성이 필요 없습니다. Question 2 : Ingress 구성 TASK : app-ingress.yaml 파일을 생성하여 ..

[주의] 개인 공부를 위해 쓴 글이기 때문에 주관적인 내용은 물론, 쓰여진 정보가 틀린 것일 수도 있습니다! 피드백 부탁드립니다. (- -)(_ _) 꾸벅 컨피그맵(ConfigMap) 컨피그맵은 키-값 쌍으로 기밀이 아닌 데이터를 저장하는 데 사용하는 API 오브젝트이다. 파드는 볼륨에서 환경 변수, 커맨드-라인 인수 또는 구성 파일로 컨피그맵을 사용할 수 있다. 컨피그맵 kubernetes.io 애플리케이션을 배포하다 보면 환경에 따라 다른 설정 값을 사용하는 경우가 있는데, 도커 이미지는 정적이므로 각 환경에 따라 유연하게 변경할 수 없다는 단점이 있다. 대안으로 Yaml를 작성할 때 env 필드에서 환경 변수들을 작성하는 방법이 있지만 이 역시 하드코딩이다. 이러한 YMAL 파일과 설정값을 분리할 ..

[주의] 개인 공부를 위해 쓴 글이기 때문에 주관적인 내용은 물론, 쓰여진 정보가 틀린 것일 수도 있습니다! 피드백 부탁드립니다. (- -)(_ _) 꾸벅 Assigning Pods to Nodes You can constrain a Pod so that it is restricted to run on particular node(s), or to prefer to run on particular nodes. There are several ways to do this and the recommended approaches all use label selectors to facilitate the selection. Often, you do not kubernetes.io 특정한 노드 집합에서만 동작하거..

[주의] 개인 공부를 위해 쓴 글이기 때문에 주관적인 내용은 물론, 쓰여진 정보가 틀린 것일 수도 있습니다! 피드백 부탁드립니다. (- -)(_ _) 꾸벅 Logging Architecture Application logs can help you understand what is happening inside your application. The logs are particularly useful for debugging problems and monitoring cluster activity. Most modern applications have some kind of logging mechanism. Likewise, container e kubernetes.io [ 사이드카 패턴(Sidecar p..

[주의] 개인 공부를 위해 쓴 글이기 때문에 주관적인 내용은 물론, 쓰여진 정보가 틀린 것일 수도 있습니다! 피드백 부탁드립니다. (- -)(_ _) 꾸벅 [ AWS IAM이란? ] AWS Identity and Access Management (IAM) AWS 계정 및 권한 관리 서비스 AWS 서비스와 리소스에 대한 엑세스 관리 사용자, 그룹, 역할, 정책으로 구성 리전에 속하는 서비스가 아닌 글로벌 서비스 AWS 회원가입 시 만들어지는 루트계정은 최초 사용자 계정 생성 이후 가능한 사용하지 않는게 일반적 사용자 계정 (IAM 계정)으로 서비스를 사용하고 사용자는 필요한 최소한의 권한만 부여 (최소권한의 원칙) 또한 암호 정책을 강화하거나 루트와 사용자 계정에 멀티팩터 인증(MFA) 적용하여 강력한 보..

- context 매번 변경 확인 kubectl config use-context k8s - etcd 위치 및 host Path 수정하여 적용 /etc/kubernetes/manifests/etcd.yaml ... - hostPath: path: /var/lib/etcd-new type: DirectoryOrCreate name: etcd-data ... - static POD 폴더의 위치 확인 yaml 파일 및 /etc/kubernetes/manifests 에 존재 /var/lib/kubelet/config.yaml - dry-run=client 및 -o yaml $ kubectl get pods eshop-cart-app -o yaml > eshop.yaml $ kubectl run lab004 --..

[주의] 개인 공부를 위해 쓴 글이기 때문에 주관적인 내용은 물론, 쓰여진 정보가 틀린 것일 수도 있습니다! 피드백 부탁드립니다. (- -)(_ _) 꾸벅 https://kubernetes.io/docs/reference/generated/kubectl/kubectl-commands#run Kubectl Reference Docs kubernetes.io 위 레퍼런스 독 참조 [ 축약어 ] 아래 약어 사용이 가능하며, 기본적으로 s 생략을 허용한다 pods : po deployments : deploy services : svc replicasets : rs replicationcontollers : rc configmaps : cm namespaces : ns nodes : no persistentvo..

[주의] 개인 공부를 위해 쓴 글이기 때문에 주관적인 내용은 물론, 쓰여진 정보가 틀린 것일 수도 있습니다! 피드백 부탁드립니다. (- -)(_ _) 꾸벅 해당 글은 데이터가 싹 날라가는 초기화니 데이터가 날아가면 안되는 분은 따라하지 마세요 [ 클러스터 초기화 ] # Docker 초기화 $ docker rm -f `docker ps -aq` $ sudo rm -rf /var/lib/docker/ $ sudo systemctl restart docker # kubeadm 초기화 $ sudo kubeadm reset cleanup-node $ sudo systemctl restart kubelet [ Trouble Shooting ] 1. 클러스터 kubeadm init 중 CRI 에러 "container..

[주의] 개인 공부를 위해 쓴 글이기 때문에 주관적인 내용은 물론, 쓰여진 정보가 틀린 것일 수도 있습니다! 피드백 부탁드립니다. (- -)(_ _) 꾸벅 [ etcd란? ] etcd A distributed, reliable key-value store for the most critical data of a distributed system etcd.io 클러스터의 설정 공유, 서비스 검색 및 스케줄러 조정을 위한 오픈소스 분산 Key-Value 스토리지이다. 컨테이너 오케스트레이션의 사실상 표준 시스템인 쿠버네티스의 기본 데이터 저장소로 쓰이며 클러스터 상태를 저장하고 복제한다. 실제로 etcd는 하나의 Pod 형태로 저장이 되며, 이 pod에 모든 운영 데이터를 저장한다. 예를 들어 어느 노드에 ..