그냥윤창블로그

안녕하세요 그냥윤창입니다. 다름이 아니라, 제가 밤에 자주 산책하는 곳인데 문득 2024년 사계절을 담으면 어떨가 생각이 들어서4월부터 한 장씩 남겨 놓은 게, 마침 엊그제 눈이 와서 다 모아졌네요 ^^ 어디 자랑할 데도 없고,, 뿌뜻한 마음에 지나가시는 분들 행복하시라고 올려봐요 회사에서 안 그래도 들통이 난 제 블로그, 제 회사 사람들도 새해 복 많이 받으시구요! 내년엔 열심히 살기 위해 하나 둘 글을 적어 올릴게요. (매년 새해 다짐) 감사합니다행복한 연말 보내세요 ㅎㅎ

[주의] 개인 공부를 위해 쓴 글이기 때문에 주관적인 내용은 물론, 쓰여진 정보가 틀린 것일 수도 있습니다! 피드백 부탁드립니다. (- -)(_ _) 꾸벅 [ PV 실습 ] Question : Create Persistent Volume TASK : Create a persistent volume whith name app-config of capacity 1Gi and access mode ReadWriteMany. StorageClass: az-c The Type of volume is hostPath and its location is /root/cka_pvc_test. https://kubernetes.io/docs/tasks/configure-pod-container/configure-persi..

[주의] 개인 공부를 위해 쓴 글이기 때문에 주관적인 내용은 물론, 쓰여진 정보가 틀린 것일 수도 있습니다! 피드백 부탁드립니다. (- -)(_ _) 꾸벅 [ Ingress란? ] [ Ingress 실습 ] Question 1 : Application Service 운영 TASK : ingress-nginx namespace 에 nginx 이미지를 app=nginx 레이블을 가지고 실행하는 nginx pod를 구성하세요. 앞서 생성한 nginx Pod를 서비스 하는 nginx service를 생성하시오 현재 appjs-service 이름의 Service는 이미 동작중입니다. 별도 구성이 필요 없습니다. Question 2 : Ingress 구성 TASK : app-ingress.yaml 파일을 생성하여 ..

[주의] 개인 공부를 위해 쓴 글이기 때문에 주관적인 내용은 물론, 쓰여진 정보가 틀린 것일 수도 있습니다! 피드백 부탁드립니다. (- -)(_ _) 꾸벅 컨피그맵(ConfigMap) 컨피그맵은 키-값 쌍으로 기밀이 아닌 데이터를 저장하는 데 사용하는 API 오브젝트이다. 파드는 볼륨에서 환경 변수, 커맨드-라인 인수 또는 구성 파일로 컨피그맵을 사용할 수 있다. 컨피그맵 kubernetes.io 애플리케이션을 배포하다 보면 환경에 따라 다른 설정 값을 사용하는 경우가 있는데, 도커 이미지는 정적이므로 각 환경에 따라 유연하게 변경할 수 없다는 단점이 있다. 대안으로 Yaml를 작성할 때 env 필드에서 환경 변수들을 작성하는 방법이 있지만 이 역시 하드코딩이다. 이러한 YMAL 파일과 설정값을 분리할 ..

[주의] 개인 공부를 위해 쓴 글이기 때문에 주관적인 내용은 물론, 쓰여진 정보가 틀린 것일 수도 있습니다! 피드백 부탁드립니다. (- -)(_ _) 꾸벅 Assigning Pods to Nodes You can constrain a Pod so that it is restricted to run on particular node(s), or to prefer to run on particular nodes. There are several ways to do this and the recommended approaches all use label selectors to facilitate the selection. Often, you do not kubernetes.io 특정한 노드 집합에서만 동작하거..

[주의] 개인 공부를 위해 쓴 글이기 때문에 주관적인 내용은 물론, 쓰여진 정보가 틀린 것일 수도 있습니다! 피드백 부탁드립니다. (- -)(_ _) 꾸벅 Logging Architecture Application logs can help you understand what is happening inside your application. The logs are particularly useful for debugging problems and monitoring cluster activity. Most modern applications have some kind of logging mechanism. Likewise, container e kubernetes.io [ 사이드카 패턴(Sidecar p..

[주의] 개인 공부를 위해 쓴 글이기 때문에 주관적인 내용은 물론, 쓰여진 정보가 틀린 것일 수도 있습니다! 피드백 부탁드립니다. (- -)(_ _) 꾸벅 [ AWS IAM이란? ] AWS Identity and Access Management (IAM) AWS 계정 및 권한 관리 서비스 AWS 서비스와 리소스에 대한 엑세스 관리 사용자, 그룹, 역할, 정책으로 구성 리전에 속하는 서비스가 아닌 글로벌 서비스 AWS 회원가입 시 만들어지는 루트계정은 최초 사용자 계정 생성 이후 가능한 사용하지 않는게 일반적 사용자 계정 (IAM 계정)으로 서비스를 사용하고 사용자는 필요한 최소한의 권한만 부여 (최소권한의 원칙) 또한 암호 정책을 강화하거나 루트와 사용자 계정에 멀티팩터 인증(MFA) 적용하여 강력한 보..

- context 매번 변경 확인 kubectl config use-context k8s - etcd 위치 및 host Path 수정하여 적용 /etc/kubernetes/manifests/etcd.yaml ... - hostPath: path: /var/lib/etcd-new type: DirectoryOrCreate name: etcd-data ... - static POD 폴더의 위치 확인 yaml 파일 및 /etc/kubernetes/manifests 에 존재 /var/lib/kubelet/config.yaml - dry-run=client 및 -o yaml $ kubectl get pods eshop-cart-app -o yaml > eshop.yaml $ kubectl run lab004 --..

[주의] 개인 공부를 위해 쓴 글이기 때문에 주관적인 내용은 물론, 쓰여진 정보가 틀린 것일 수도 있습니다! 피드백 부탁드립니다. (- -)(_ _) 꾸벅 https://kubernetes.io/docs/reference/generated/kubectl/kubectl-commands#run Kubectl Reference Docs kubernetes.io 위 레퍼런스 독 참조 [ 축약어 ] 아래 약어 사용이 가능하며, 기본적으로 s 생략을 허용한다 pods : po deployments : deploy services : svc replicasets : rs replicationcontollers : rc configmaps : cm namespaces : ns nodes : no persistentvo..

[주의] 개인 공부를 위해 쓴 글이기 때문에 주관적인 내용은 물론, 쓰여진 정보가 틀린 것일 수도 있습니다! 피드백 부탁드립니다. (- -)(_ _) 꾸벅 해당 글은 데이터가 싹 날라가는 초기화니 데이터가 날아가면 안되는 분은 따라하지 마세요 [ 클러스터 초기화 ] # Docker 초기화 $ docker rm -f `docker ps -aq` $ sudo rm -rf /var/lib/docker/ $ sudo systemctl restart docker # kubeadm 초기화 $ sudo kubeadm reset cleanup-node $ sudo systemctl restart kubelet [ Trouble Shooting ] 1. 클러스터 kubeadm init 중 CRI 에러 "container..