뭉게구름 엔지니어 되는 과정

바닐라 쿠버네티스에서 서비스를 외부로 노출시키는 방법으로 LoadBalancer 타입이 존재하는데, 일반적인 바닐라 쿠버네티스에서는 LoadBalancer 서비스를 사용할 수 없습니다. 때문에, MetalLB를 설치하여 외부로 서비스를 노출 시켜보도록 하겠습니다. MetalLB를 설치하는 방법은 크게 두 가지가 있습니다. 1) Kubernetes 매니페스트 파일 사용 2) Helm 패키지를 사용하여 설치 이번엔 1번 방법을 사용하여 설치를 해보도록 하겠습니다. MetalLB 설치 MetalLB 설치 방법은 공식 홈페이지에 모두 나와있습니다. (https://metallb.universe.tf/installation/) 우선 kube-proxy 설정을 변경 해줍니다. # kubectl edit config..

3. 로그 분석 및 저장 정확한 시간 유지 관리 NTP(Network Time Protocol)을 사용하여 정확한 시간 동기화를 유지하고 시스템 저널 및 로그에서 기록하는 이벤트의 타임스탬프가 정확하도록 시간대를 구성한다. 로컬 시계 및 시간대 관리 시스템 시간 동기화는 여러 시스템의 로그 파일을 분석하는 데 중요하다. 또한 일부 서비스가 정확하게 작동하려면 시간 동기화가 필요할 수 있다. timedatectl: timedatectl 명령은 시스템의 현재 시간, 시간대 및 NTP 동기화 설정을 포함하여 현재 시간과 관련된 시스템 설정의 개요를 표시한다. ex) 명령 결과 [user@host ~]$ timedatectl Local time: Wed 2022-03-16 05:53:05 EDT Universa..

쿠버네티스 클러스터가 어떻게 구성되어 있는지 알아보겠습니다. 컨트롤 플레인 컨트롤 플레인은 클러스터를 제어하고 작동시킵니다. 또한 클러스터의 상태를 유지하고 제어하지만, 애플리케이션을 실행하지 않습니다. 구성 요소는 아래와 같습니다. API 서버: 사용자, 컨트롤 플레인 구성 요소와 통신을 담당한다. 스케줄러: 애플리케이션의 배포를 담당 ex) 워커 노드의 상태를 확인하여 파드를 할당 컨트롤러 매니저: 구성 요소 복제본, 워커 노드 추적, 노드 장애 처리 등과 같은 클러스터 단의 기능을 수행 ETCD: 클러스터 구성을 지속적으로 저장하는 분산 데이터 저장소 각 구성요소에 대해 조금 더 자세히 설명을 하면, ETCD의 기능 : API 서버가 다시 시작되거나 실패하더라도 쿠버네티스에서 생성하는 모든 오브젝트..

이번엔 Private Registry에서 인증서를 무시하고 이미지를 받아오는 것을 알아보겠습니다. 현재 구성해놓은 클러스터에서는 CONTAINER-RUNTIME을 containerd를 사용하고 있기 때문에, containerd의 설정 파일에서 Private Registry 주소를 등록을 해주어야 합니다. 1. config.toml 파일 확인 containerd 설정 파일을 확인 해줍니다. /etc/containerd/config.toml 에 주로 있지만, 혹시 파일이 없다면 containerd config default > /etc/containerd/config.toml 명령어를 통해 생성해줍니다. 2. private registry 주소 등록 [plugins."io.containerd.grpc.v1...

1. 명령줄 생산성 향상 Bash 스크립트 작성 스크립트의 첫 번째 행은 '#!' 표기법으로 시작한다. '#!' 두 문자의 이름은 she-bang 또는 hash-bang을 따서, sharp, hash, bang이라고 합니다. bash 구문 스크립트 파일의 경우 첫 번째 줄은 "#!/usr/bin/bash" 로 작성한다. 쉘 스크립트 파일을 일반 명령으로 실행하려면 실행 권한이 있어야 한다. Bash 쉘 스크립트가 쉘의 PATH 환경변수에 나열된 디렉터리에 저장된 경우 컴파일된 명령을 실행하는 것과 유사하게 파일 이름만 사용하여 쉘 스크립트를 실행 할 수 있다. => echo $PATH 명령으로 PATH 경로 확인 인용 특수 문자 Bash 쉘에서 특별한 의미를 갖는 문자와 단어가 있다. 이러한 문자들을 특..

Ansible을 사용해서 vSphere 환경에서 가상머신 생성해보겠습니다. 1. Ansible 설치 먼저 ansible을 설치해보겠습니다. (OS는 ubuntu 20.04를 사용했습니다.) 패키지 업데이트 # apt update PPA 저장소를 관리할 수 있는 소프트웨어 공통 패키지 설치 # apt install software-properties-common Ansible PPA(Personal Package Archive)를 apt-repository에 추가 # apt-add-repository ppa:ansible/ansible ansible 설치 # apt install -y ansible ansible 버전 확인 # ansible --version ansible-playbook 사용하기 위해 V..

RDS와 EC2 연결 우선 DB를 위한 서브넷과 보안 그룹을 생성을 해야한다. 그 후에 아래와 같이 연결을 해준다. window, linux에서 CLI로 aws 조작하기 Window 우선 아래 링크로 들어가서 AWSCLIV2.msi 파일을 다운 받아서 설치를 해준다. https://awscli.amazonaws.com/AWSCLIV2.msi 계정을 눌러서 보안 자격 증명을 선택하고 엑세스 키 ID와 저장해둔 password를 확인한다. 그 후 window powershell에 가서 aws configure 명령을 치고 아래와 같이 정보를 입력한다. 그리고 아래와 같이 명령어를 사용하면 정보가 입력된 것을 확인할 수 있다. 이렇게 설정을 완료시키면 window powershell에서 명령어를 입력해서 aw..

피어링 연결이란? VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결이다. 피어링 연결 작업 피어링할 로컬 VPC 선택에 피어링 통신을 하고 싶은 상대방의 VPC를 넣어주어야 한다. ex) 나상대방 10.240.0.0/16 10.250.0.0/16 피어링할 로컬 VPC 선택 => 10.250.0.0/16의 VPC ID 선택 VPC ID(수락자)에는 피어링 통신을 요청하는 자신의 VPC ID를 선택해주면 된다. ex) 나상대방 10.240.0.0/16 10.250.0.0/16 VPC ID(수락자) => 10.240.0.0/16의 VPC ID선택 피어링 연결을 하고 난 후에 요청 수락을 꼭 해주어야..

Cloud의 종류 (IT 자원의 소유자) Private Cloud: 조직 내, 회사 자체에 IT 자원을 보유 => 기업 내부와 같이 폐쇄된 환경에서 특정 사용자만 사용하는 클라우드 서비스 Public Cloud: Internet 서비스를 이용하여 자원을 빌려쓰는 경우 => 일반 사용자에게 공개되어 대규모로 이루어지는 클라우드 서비스 구분 Private Cloud Public Cloud 개념 기업 내부에서만 운영되는 클라우드 일반 사용자들 위하여 인터넷 기반으로 운영되는 클라우드 장점 1. 특정 임무 중심의 애플리케이션 구성 2. 보안 및 신뢰성 3. 네트워크 대역폭 제약 없음 4. 인터넷 접속 가능 제약 없음 5. 서비스 수준 관리 가능 1. 활용도 증가 2. 최소의 투자로 최대의 성과 3. 이용한 만큼..

1. 외부 환경에 클러스터 생성 Master Node1 Node2 10.0.2.100 10.0.2.3 10.0.2.4 게이트웨이 10.0.2.2 10.0.2.2 > master #! /bin/bash yum install -y rdate rdate -s time.bora.net # selinux off setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux # firewall off & disable systemctl stop firewalld systemctl disable firewalld # Masteer # firewall-cmd --add-port={80,443,6443,2379,2380,10250,1..