리눅스 썸네일형 리스트형 Vault를 사용하여 SSH CA 키를 관리하는 방법 Vault를 사용하여 SSH CA 키를 관리하는 방법HashiCorp Vault를 사용하여 SSH PEM 키를 관리하는 것은 보안적으로 매우 유용하며 중앙 집중식으로 키를 관리하고 접근 제어를 강화할 수 있습니다.1. Vault 설치 및 초기화Vault 설치Vault를 설치합니다.sudo apt-get install vaultVault 초기화Vault 서버를 초기화하고 마스터 키를 백업합니다.vault operator init | tee ~/vault_info.txtVault 언실서버를 언실합니다. 여러 개의 언실 키를 사용하는 것이 일반적입니다.vault operator unseal 로그인초기 루트 토큰을 사용하여 Vault에 로그인합니다.vault login 2. Vault SSH 플러그인 활성화Va.. 더보기 Vault 클러스터를 Consul을 백엔드 스토리지로 사용하여 구성하는 방법 Vault 클러스터를 Consul을 백엔드 스토리지로 사용하여 구성하는 방법1. Consul 클러스터 설정Consul 설정 파일retry_join 항목에 클러스터 내 다른 Consul 서버들의 IP를 입력합니다.각 서버마다 node_name과 IP 주소를 고유하게 설정합니다.vim /etc/consul.d/consul.hcldatacenter = "dc1"data_dir = "/opt/consul"log_level = "INFO"node_name = "consul-server-1" # 각 서버마다 고유하게 설정server = truebootstrap_expect = 3 # 클러스터 내 서버 수bind_addr = "0.0.0.0"client_addr = "0.0.0.0"retry_join = ["", ".. 더보기 우분투에 HashiCorp Vault를 설치하고 클러스터를 구성하는 방법 우분투에 HashiCorp Vault를 설치하고 클러스터를 구성하는 방법HashiCorp Vault는 비밀 관리와 데이터 보호를 위한 강력한 도구로 클러스터링을 통해 고가용성과 확장성을 제공합니다.1. Vault 설치GPG 키 및 저장소 설정HashiCorp의 공식 GPG 키를 가져오고 Vault 저장소를 추가합니다.sudo rm -f /usr/share/keyrings/hashicorp-archive-keyring.gpgcurl -fsSL https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpgecho "deb [signed-by=/usr/share/keyri.. 더보기 etcd 클러스터를 구성하는 방법 etcd 클러스터를 구성하는 방법etcd 클러스터를 구성하는 것은 여러 대의 etcd 인스턴스를 설정하여 고가용성 및 데이터 일관성을 확보하는 중요한 작업입니다. 이 과정에서는 각 etcd 노드가 서로 통신할 수 있도록 설정하고 클러스터를 구성하는 모든 노드가 올바르게 상호작용하도록 해야 합니다.전제 조건3개 이상의 서버 준비 : etcd 클러스터는 홀수 개의 노드로 구성하는 것이 좋습니다. 일반적으로 3개 이상의 서버에서 etcd 인스턴스를 실행합니다.서버 간 네트워크 통신 : 모든 etcd 노드가 서로 통신할 수 있어야 합니다.서버에 etcd 설치 : 각 노드에 etcd가 설치되어 있어야 합니다.기본 설정각 etcd 노드는 설정 파일 또는 명령줄 인자를 통해 클러스터 구성을 지정합니다. 설정 파일을 .. 더보기 우분투에 etcd를 설치하는 방법 우분투에 etcd를 설치하는 방법etcd는 분산형 키-값 저장소로 주로 Kubernetes와 같은 분산 시스템의 상태 저장에 사용됩니다.etcd 사용자 및 그룹 생성sudo useradd -r etcd작업 디렉토리로 이동cd /usr/local/srcetcd 바이너리 다운로드(3.5.15)ETCD_VERSION=$(curl -s https://api.github.com/repos/etcd-io/etcd/releases/latest | grep -oP '(?AMD(CentOS, Ubuntu)curl -fsSL "https://github.com/etcd-io/etcd/releases/download/v${ETCD_VERSION}/etcd-v${ETCD_VERSION}-linux-amd64.tar.gz" .. 더보기 쿠버네티스 클러스터를 멀티 마스터 환경에서 고가용성을 구현하는 방법 쿠버네티스 클러스터(Kubernetes Cluster)를 멀티 마스터(Multi Master) 환경에서 고가용성(Highly Available)을 구현하는 방법쿠버네티스 클러스터를 멀티 마스터 환경에서 고가용성(HA)을 구현하는 것은 클러스터의 Control Plane을 여러 마스터 노드로 분산하여 단일 장애 지점을 없애는 중요한 작업입니다. 이를 통해 클러스터의 신뢰성과 가용성을 높일 수 있습니다. HostnameIP AddressApplication k8s-lb1192.168.0.130haproxy k8s-master1192.168.0.131kubelet kubeadm kubectl k8s-master2192.168.0.132kubelet kubeadm kubectl k8s-master3192.168.. 더보기 우분투에서 동일한 물리적 인터페이스에 여러 IP 주소를 설정하는 방법 우분투에서 동일한 물리적 인터페이스에 여러 IP 주소를 설정하는 방법netplan을 사용하여 동일한 물리적 인터페이스에 여러 IP 주소를 설정할 수 있습니다. 그러나 동일한 인터페이스 이름(enp0s3)을 여러 번 사용하는 대신 addresses 필드를 사용하여 여러 IP 주소를 지정할 수 있습니다.고정 아이피 주소 설정sudo vim /etc/netplan/00-installer-config.yaml# This is the network config written by 'subiquity'network: ethernets: enp0s3: dhcp4: no addresses: [192.168.0.131/24] gateway4: 192.168.0.1 nameser.. 더보기 쿠버네티스 대시보드를 통해 Nginx를 배포하는 방법 쿠버네티스 대시보드를 통해 Nginx를 배포하는 방법쿠버네티스 대시보드 설치더보기---1. 쿠버네티스 대시보드 설치 명령 실행kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml2. 관리자 서비스 계정 및 클러스터 롤 바인딩 생성cat 3. 토큰 확인kubectl create token admin-user -n kubernetes-dashboard---쿠버네티스 대시보드를 사용한 Nginx 배포브라우저에서 대시보드 접속nginx deployment 생성apiVersion: apps/v1kind: Deploymentmetadata: name: nginx-deployme.. 더보기 이전 1 2 3 4 ··· 153 다음
