Somaz의 IT 공부 일지

Overview 컨테이너 이미지를 만들어 보자.Kubernetes에서 애플리케이션을 서비스하려면 반드시 컨테이너화된 앱, 즉 컨테이너 이미지가 필요하다.  이 문서에서는 간단히 hello +  서버의 hostname을 출력하는 웹 애플리케이션을 Docker로 만들어보고, 이후 쿠버네티스에서 사용할 수 있도록 준비한다. hostname을 출력하는 이유는, 나중에 로드밸런싱이나 Pod 변경 시 어떤 인스턴스가 응답하는지 확인하기 위함이다.   개발 목표웹서버: Apache + CGI언어: Python로직: "hello + hostname" 출력 위와 같은 컨테이너 이미지를 만들자.        Docker 환경 준비 빌드 머신 준비목적: Docker CLI로 컨테이너 이미지 빌드crictl은 이미지 빌드를 ..

OverviewKubernetes 클러스터를 구성하는 방법에는 여러 가지가 있지만, Kubespray는 특히 프로덕션 환경에서 사용하기에 적합한 Ansible 기반의 자동화 설치 도구이다.이 글에서는 Debian 기반의 KVM 환경에서 Kubespray를 사용해 v1.23.6 버전의 Kubernetes 클러스터를 설치하는 전 과정을 다룬다.VM 생성, containerd 설치, 사전 네트워크 설정, Ansible 환경 구성, SSH 인증, 인벤토리 설정, 클러스터 구성 등 실습 위주로 단계별로 설명한다.특히 kubeadm 방식보다 더 복잡하지만 유연한 구성이 가능하다는 점에서 Kubespray는 중급 이상의 Kubernetes 사용자에게 강력한 도구가 된다. Kubespray 도구를 사용하여 현 최신버전..

Overview Kubernetes는 다양한 클라우드 환경과 온프레미스 환경에서 확장성과 신뢰성을 제공하는 컨테이너 오케스트레이션 플랫폼이다.이번 글에서는 kubeadm을 활용하여 직접 Kubernetes 클러스터를 구성하는 과정을 자세히 다룬다. 운영체제 설치부터 VM 생성, containerd 설정, kubeadm 초기화, Calico 네트워크 설치, 워커 노드 조인까지 실제 환경 구축에 필요한 모든 절차를 실습 중심으로 설명한다.  특히, Kubeadm을 활용한 클러스터 구축은 프로덕션 환경에서도 안정적으로 적용 가능하며, 이를 통해 Kubernetes의 구조와 작동 원리에 대한 깊은 이해를 쌓을 수 있다.    2022.05 기준  버전OS : Debian 11.3 Bullseyekubernete..

Overview 오늘은 쿠버네티스의 클러스터를 설정하는 도구인 Kubeadm 과 Kubespray 그리고 Kops 차이를 알아보고자 한다.먼저, 많은 웹 사이트의 Article에서는, Kubeadm는 quick start를 위해서 사용하기 좋고, Kubespray는 production 레벨에서 적용할 수 있는 솔루션이라고 말하고 있다. 또한, 배포 프로세스를 용이하게 하기 위해 `Kops` , `Kubeadm` , `Kubespray` 또는 `Kubo` 와 같은 여러 도구 를 사용할 수 있다 .  차트는 Mermaid Live Editor를 활용해서 그렸다.         Kubeadm  vs Kubespray vs Kops        Kops핵심 Kubernetes 팀에서 유지 관리하는 kops의 가..

Overview리눅스 시스템에서는 보안 및 관리 편의를 위해 일반 사용자 계정과 root 계정을 구분한다.기본적으로 root 계정은 시스템의 모든 작업을 수행할 수 있는 최고 관리자 계정이며, 보안상 일반 사용자에게 root 권한을 직접 부여하는 것은 위험할 수 있다.따라서, 일반 사용자가 특정 명령어를 root 권한으로 실행할 수 있도록 하는 것이 바로 sudo 권한 부여이다.  이번 가이드에서는특정 사용자에게 sudo 권한을 부여하는 방법sudo 그룹을 활용하여 여러 사용자에게 sudo 권한을 일괄 부여하는 방법계정 생성 후 발생하는 bash-4.2$ 문제 해결 방법 을 다루어 보다 안전하고 체계적인 계정 관리 방법을 알아본다.          1. 특정 사용자에게 sudo 권한 부여 1) root ..

OverviewDNS(도메인 네임 시스템, Domain Name System)는 인터넷의 핵심 인프라로, 도메인 이름을 IP 주소로 변환하는 역할을 한다.DNS를 통해 사용자는 "www.example.com" 같은 도메인을 입력하면, 실제 서버의 IP 주소로 변환되어 웹사이트에 접속할 수 있다. DNS 서버는 다양한 DNS 레코드(Record) 를 관리하며, 이를 통해 웹사이트, 이메일, 네임 서버 등의 연결을 설정한다.특히, TinyDNS 는 경량화된 DNS 서버 소프트웨어로, 빠르고 안정적인 DNS 서비스를 제공하는 데 최적화되어 있다.         주요 DNS Record 종류 및 역할레코드 유형설명A Record도메인과 연결된 실제 IP 주소를 나타낸다.CNAME Record도메인을 별칭(ali..

9주차 Object : 전체적인 Public Cloud 보안 자료를 정리하여 LinkedIn 프로필 업로드하여 취업에 활용 Key Result : 최종 문서를 통합정리하여 github 및 LinkedIn에 포트폴리오 업로드 10:00 - 10:20 = 근황 토크 & 멘티끼리 서로 가르쳐 주기 (과제 요약하여 발표 // 과제 토론 1회, 주제 토론 1회) & 과제 피드백 10:25 - 10:45 = 클라우드 보안 최종 정리 10:50 - 11:10 = 클라우드/네트워크 인터뷰 정리 11:15 - 11:35 = AI 스칼라 팀장님 금융 강의 11:40 - 12:00 = 앞으로 방향성 출처: https://twodragon.tistory.com/585?category=439388 [Twodragon] 드디어 ..

8주차 Object : 컨테이너 네트워크를 이해하여 도커 및 쿠버네티스 네트워크 환경 파악 Key Result : 컨테이너 관련 명령어 실행 후 네트워크 구조 파악하고, Minikube를 활용하여 Kubernetes 네트워크 파악 (1~2Page 문서 +1Page 결과 스크린샷) 10:00 - 10:20 = 근황 토크 & 멘티끼리 서로 가르쳐 주기 (과제 요약하여 발표 // 과제 토론 1회, 주제 토론 1회) & 과제 피드백 10:25 - 10:45 = 컨테이너 네트워크 10:50 - 11:10 = Docker Swarm와 Kubernetes 개요 11:15 - 11:35 = Docker Swarm와 Kubernetes 활용 11:40 - 12:00 = 9주차 과정을 위한 전체 복습 출처: https:/..

Object : 컨테이너를 이해하여 쿠버네티스 아키텍처 파악 Key Result : 컨테이너 관련 명령어 실행 후 구조 파악하고, Minikube를 활용하여 Kubernetes 아키텍처 파악 (1~2Page 문서, Container 실습은 압축파일 첨부) 7주차 주제 컨테이너 관련 명령어 실행 후 구조 파악하고, Minikube를 활용하여 Kubernetes 아키텍처 파악 (1~2Page 문서, Container 실습은 압축파일 첨부) 10:00 - 10:20 = 근황 토크 & 멘티끼리 서로 가르쳐 주기 (과제 요약하여 발표 // 과제 토론 1회, 주제 토론 1회) & 과제 피드백 10:25 - 10:45 = VM vs Container vs Kubernetes 개요 10:50 - 11:10 = Dock..

OverviewKubernetes(쿠버네티스)는 컨테이너화된 애플리케이션을 관리하는 오픈소스 플랫폼이다.이를 통해 컨테이너 기반 애플리케이션의 배포, 확장, 운영을 자동화할 수 있으며, 확장성, 유연성, 높은 가용성을 제공한다.본 문서에서는 Kubernetes의 개념, 특징, 아키텍처, 그리고 Minikube를 활용한 실습 과정을 정리한다.        1. Kubernetes 개념과 특징, 아키텍처  1) 개념Kubernetes는 컨테이너를 효율적으로 관리하고, 배포/확장/운영을 자동화하는 컨테이너 오케스트레이션 플랫폼이다.다양한 환경(클라우드, 온프레미스, 하이브리드)에서 컨테이너 애플리케이션을 안정적으로 실행할 수 있도록 지원한다.   2) 특징 다양한 배포 방식 지원Deployment, State..