전체 글 썸네일형 리스트형 쿠버네티스 워커 노드를 설치하고 클러스터에 참여시키기 쿠버네티스 워커 노드를 설치하고 클러스터에 참여시키기kubeadm 초기화kubeadm resetkubelet와 containerd 서비스 비활성화sudo systemctl --now disable kubeletsudo systemctl --now disable containerd방화벽(UFW) 중지 및 비활성화sudo systemctl stop ufw && sudo systemctl disable ufwSwap 비활성화sudo swapoff -asudo sed -i '/\s*swap\s*/ s/^/#/' /etc/fstab커널 모듈 로드 설정 및 로드cat sudo modprobe overlaysudo modprobe br_netfilter커널 파라미터 네트워크 설정 및 적용cat sudo sysctl .. 더보기 쿠버네티스 클러스터에서 노드를 재기동하는 방법 쿠버네티스(Kubernetes) 클러스터에서 노드를 재기동하는 방법Control Plane 재기동Control Plane은 클러스터의 핵심 구성 요소로 kube-apiserver, etcd, kube-scheduler, kube-controller-manager 등의 컴포넌트가 실행됩니다. Control Plane 을 재기동할 때는 주의가 필요하며 클러스터의 가용성을 보장하기 위해 HA(High Availability) 구성이 권장됩니다. 1. Control Plane의 상태 확인Ready 상태를 확인합니다.Control Plane에서 중요한 워크로드가 실행되고 있는지 확인합니다.kubectl get nodes$ kubectl get nodesNAME STATUS ROLES .. 더보기 쿠버네티스 서비스 유형 쿠버네티스 서비스 유형(Kubernetes Service Types)Kubernetes에서 서비스 유형은 클러스터 내의 애플리케이션을 외부 또는 다른 파드와 연결하는 방법을 정의합니다. 서비스는 파드의 IP 주소가 동적으로 변경될 수 있기 때문에 안정적인 네트워크 접점을 제공하는 역할을 합니다.서비스 유형 비교서비스 유형외부 접근 가능로드 밸런싱사용 사례Cluster IP아니요예클러스터 내부 통신NodePort예예외부에서 간단히 접근 가능LoadBalancer예예클라우드 환경에서 외부 트래픽을 분배Ingress예예여러 서비스에 대한 경로 기반 라우팅Port Forwarding예아니요로컬 개발 환경에서 파드에 접근External IP예아니요특정 노드에 외부 IP 할당ExternalName아니요아니요외부 서.. 더보기 쿠버네티스 클러스터를 구현하는 방법 쿠버네티스 클러스터(Kubernetes Cluster)를 구현하는 방법쿠버네티스 클러스터를 멀티 마스터 환경에서 고가용성(HA)을 구현하는 것은 클러스터의 Control Plane을 여러 마스터 노드로 분산하여 단일 장애 지점을 없애는 중요한 작업입니다. 이를 통해 클러스터의 신뢰성과 가용성을 높일 수 있습니다.테스트 환경HostnameIP Address패키지비고k8s-lb1192.168.10.110haproxy node111192.168.10.111kubelet kubeadm kubectl node112192.168.10.112kubelet kubeadm kubectl node113192.168.10.113kubelet kubeadm kubectl 1. 로드 밸런서 HAProxy 설정로드 밸런서 : 클.. 더보기 HAProxy에서 TLS/SSL 인증서를 생성하고 적용하는 방법 HAProxy에서 TLS/SSL 인증서를 생성하고 적용하는 방법자가 서명된 인증서 생성CA에서 발급받은 인증서가 없다면 테스트용이나 내부 용도로 자가 서명된 인증서를 생성할 수 있습니다. 1. 개인 키와 인증서 생성개인 키와 자가 서명된 인증서를 생성합니다.국가, 지역, 공통 이름(Common Name) 등과 같은 정보를 입력하라는 프롬프트가 나타납니다.mkdir -p /etc/haproxy/sslopenssl req \-new \-newkey rsa:2048 \-days 365 \-nodes \-x509 \-keyout /etc/haproxy/ssl/haproxy.key \-out /etc/haproxy/ssl/haproxy.crtCountry Name (2 letter code) [AU]: ***KR.. 더보기 외부 etcd TLS 클러스터를 구성하고 kubeadm을 사용하여 쿠버네티스 클러스터를 설정하는 방법 외부 etcd TLS 클러스터를 구성하고 kubeadm을 사용하여 쿠버네티스 클러스터를 설정하는 방법테스트 환경호스트 이름아이피 주소ROLES비고node111192.168.10.111control-planekubernetes, etcdnode112192.168.10.112control-planekubernetes, etcdnode113192.168.10.113control-planekubernetes, etcdnode114192.168.10.114worker nodekubernetes쿠버네티스 설치sudo rm -f /etc/apt/keyrings/kubernetes-apt-keyring.gpgKUBERNETES_VERSION="v1.27"sudo mkdir -p -m 755 /etc/apt/keyrin.. 더보기 AWS 리소스를 사용하여 URL 리다이렉트를 구현하는 방법 AWS 리소스를 사용하여 URL 리다이렉트를 구현하는 방법1. Route 53에서 도메인 설정호스팅 영역 생성AWS Management Console에서 Route 53로 이동하여 여러분의 도메인에 대한 호스팅 영역을 생성합니다.2. ACM(AWS Certificate Manager)에서 SSL 인증서 생성ACM으로 이동새 인증서를 요청합니다.도메인 이름 추가도메인 이름으로 example.com과 www.example.com을 추가합니다.example.com*.example.comAmazon Route 53에서 DNS 레코드를 생성합니다.인증서 요청을 완료하고 도메인 소유권을 검증합니다.3. S3 버킷 생성 및 설정S3 버킷 생성새로운 버킷을 생성합니다. 버킷 이름은 리다이렉트할 도메인 이름과 동일하게 .. 더보기 CentOS 7에 PHP YAML 확장 모듈을 설치하는 방법 CentOS 7에 PHP YAML 확장 모듈을 설치하는 방법테스트 환경$ cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core)$ /usr/local/apache2/bin/apachectl -vServer version: Apache/2.4.29 (Unix)Server built: Aug 10 2020 17:03:40$ /usr/local/php/bin/php -vPHP 7.3.2 (cli) (built: Aug 10 2020 17:10:03) ( ZTS DEBUG )Copyright (c) 1997-2018 The PHP GroupZend Engine v3.3.2, Copyright (c) 1998-2018 Zend Technologies패키지 .. 더보기 이전 1 ··· 9 10 11 12 13 14 15 ··· 270 다음
