전체 글 썸네일형 리스트형 우분투에 HashiCorp Vault를 설치하고 클러스터를 구성하는 방법 우분투에 HashiCorp Vault를 설치하고 클러스터를 구성하는 방법HashiCorp Vault는 비밀 관리와 데이터 보호를 위한 강력한 도구로 클러스터링을 통해 고가용성과 확장성을 제공합니다.1. Vault 설치GPG 키 및 저장소 설정HashiCorp의 공식 GPG 키를 가져오고 Vault 저장소를 추가합니다.sudo rm -f /usr/share/keyrings/hashicorp-archive-keyring.gpgcurl -fsSL https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpgecho "deb [signed-by=/usr/share/keyri.. 더보기 etcd 클러스터를 구성하는 방법 etcd 클러스터를 구성하는 방법etcd 클러스터를 구성하는 것은 여러 대의 etcd 인스턴스를 설정하여 고가용성 및 데이터 일관성을 확보하는 중요한 작업입니다. 이 과정에서는 각 etcd 노드가 서로 통신할 수 있도록 설정하고 클러스터를 구성하는 모든 노드가 올바르게 상호작용하도록 해야 합니다.전제 조건3개 이상의 서버 준비 : etcd 클러스터는 홀수 개의 노드로 구성하는 것이 좋습니다. 일반적으로 3개 이상의 서버에서 etcd 인스턴스를 실행합니다.서버 간 네트워크 통신 : 모든 etcd 노드가 서로 통신할 수 있어야 합니다.서버에 etcd 설치 : 각 노드에 etcd가 설치되어 있어야 합니다.기본 설정각 etcd 노드는 설정 파일 또는 명령줄 인자를 통해 클러스터 구성을 지정합니다. 설정 파일을 .. 더보기 우분투에 etcd를 설치하는 방법 우분투에 etcd를 설치하는 방법etcd는 분산형 키-값 저장소로 주로 Kubernetes와 같은 분산 시스템의 상태 저장에 사용됩니다.etcd 사용자 및 그룹 생성sudo useradd -r etcd작업 디렉토리로 이동cd /usr/local/srcetcd 바이너리 다운로드(3.5.15)ETCD_VERSION=$(curl -s https://api.github.com/repos/etcd-io/etcd/releases/latest | grep -oP '(?AMD(CentOS, Ubuntu)curl -fsSL "https://github.com/etcd-io/etcd/releases/download/v${ETCD_VERSION}/etcd-v${ETCD_VERSION}-linux-amd64.tar.gz" .. 더보기 쿠버네티스 클러스터를 멀티 마스터 환경에서 고가용성을 구현하는 방법 쿠버네티스 클러스터(Kubernetes Cluster)를 멀티 마스터(Multi Master) 환경에서 고가용성(Highly Available)을 구현하는 방법쿠버네티스 클러스터를 멀티 마스터 환경에서 고가용성(HA)을 구현하는 것은 클러스터의 Control Plane을 여러 마스터 노드로 분산하여 단일 장애 지점을 없애는 중요한 작업입니다. 이를 통해 클러스터의 신뢰성과 가용성을 높일 수 있습니다. HostnameIP AddressApplication k8s-lb1192.168.0.130haproxy k8s-master1192.168.0.131kubelet kubeadm kubectl k8s-master2192.168.0.132kubelet kubeadm kubectl k8s-master3192.168.. 더보기 우분투에서 동일한 물리적 인터페이스에 여러 IP 주소를 설정하는 방법 우분투에서 동일한 물리적 인터페이스에 여러 IP 주소를 설정하는 방법netplan을 사용하여 동일한 물리적 인터페이스에 여러 IP 주소를 설정할 수 있습니다. 그러나 동일한 인터페이스 이름(enp0s3)을 여러 번 사용하는 대신 addresses 필드를 사용하여 여러 IP 주소를 지정할 수 있습니다.고정 아이피 주소 설정sudo vim /etc/netplan/00-installer-config.yaml# This is the network config written by 'subiquity'network: ethernets: enp0s3: dhcp4: no addresses: [192.168.0.131/24] gateway4: 192.168.0.1 nameser.. 더보기 쿠버네티스 대시보드를 통해 Nginx를 배포하는 방법 쿠버네티스 대시보드를 통해 Nginx를 배포하는 방법쿠버네티스 대시보드 설치더보기---1. 쿠버네티스 대시보드 설치 명령 실행kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml2. 관리자 서비스 계정 및 클러스터 롤 바인딩 생성cat 3. 토큰 확인kubectl create token admin-user -n kubernetes-dashboard---쿠버네티스 대시보드를 사용한 Nginx 배포브라우저에서 대시보드 접속nginx deployment 생성apiVersion: apps/v1kind: Deploymentmetadata: name: nginx-deployme.. 더보기 쿠버네티스 대시보드에 Kubeconfig 파일을 사용하여 인증하는 방법 쿠버네티스 대시보드에 Kubeconfig 파일을 사용하여 인증하는 방법Kubeconfig 파일 준비쿠버네티스 클러스터에 접근할 수 있는 Kubeconfig 파일이 필요합니다. 이 파일은 일반적으로 ~/.kube/config 경로에 있습니다.cat ~/.kube/config$ cat ~/.kube/configapiVersion: v1clusters:- cluster: certificate-authority-data: LS0tLS1CRUdJTiBDQVRFLS0tLS0K server: https://192.168.10.111:6443 name: kubernetescontexts:- context: cluster: kubernetes user: kubernetes-admin name: .. 더보기 쿠버네티스 패키지와 설정을 완전히 삭제하는 방법 쿠버네티스 패키지와 설정을 완전히 삭제하는 방법쿠버네티스와 관련된 모든 패키지, 설정 파일, 데이터 파일을 제거합니다.패키지 제거쿠버네티스 관련 패키지를 제거하기 전에 패키지 업그레이드를 막아놓은 경우 이를 해제해야 합니다.sudo apt-mark unhold kubelet kubeadm kubectlsudo apt-get purge -y kubelet kubeadm kubectlsudo apt-mark unhold containerdsudo apt-get purge -y containerd자동으로 설치된 패키지와 의존성 제거더 이상 필요하지 않은 패키지와 의존성을 제거합니다.sudo apt-get autoremove -y설정 및 데이터 파일 삭제Kubernetes와 관련된 설정 및 데이터 파일을 삭제합.. 더보기 이전 1 ··· 11 12 13 14 15 16 17 ··· 270 다음