Somaz의 IT 공부 일지

Overview Kubespray 도구를 사용하여 현 최신버전(2022-05-10 기준) Kubernetes Cluster를 구성해본다. 아래의 글을 참고하길 바란다. 2024.02.02 - [Container Orchestration/Kubernetes] - Kubernetes 클러스터 구축하기(kubespray 2024v.) Kubernetes 클러스터 구축하기(kubespray 2024v.) Overview Kubespary를 사용해서 Kubernetes를 설치해본다. 그리고 Worker Node를 한대 추가해 조인까지 진행해본다. Kubespray 설치 2024.01.22 기준이다. 시스템 구성 OS : Ubuntu 20.04 LTS(Focal) Cloud: Google Compute Engine..

Overview kubeadm 도구를 사용하여 현 최신버전 kubernetes cluster를 구성하자. 버전 OS : Debian 11.3 Bullseye kubernetes : v1.14.0 CRI(Container Runtime Interface) : containerd v1.2.5 CNI(Container Network Interface) : calico v3.5 서버구성 서버 유형 Hostname OS CPU 메모리 IP 계정 가상머신 k-master Debian Bullseye 4 Cores 4G 192.168.xxx.235 (/24) root, user 가상머신 k-node1 Debian Bullseye 4 Cores 4G 192.168.xxx.236 (/24) root, user 가상머신 ..

Overview 오늘은 쿠버네티스의 클러스터를 설정하는 도구인 Kubeadm 과 Kubespray 그리고 Kops 차이를 알아보고자 한다. 먼저, 많은 웹 사이트의 Article에서는, Kubeadm는 quick start를 위해서 사용하기 좋고, Kubespray는 production 레벨에서 적용할 수 있는 솔루션이라고 말하고 있다. 또한, 배포 프로세스를 용이하게 하기 위해 `Kops` , `Kubeadm` , `Kubespray` 또는 `Kubo` 와 같은 여러 도구 를 사용할 수 있다 . 차트는 Mermaid Live Editor를 활용해서 그렸다. Kubeadm vs Kubespray vs Kops Kops 핵심 Kubernetes 팀에서 유지 관리하는 kops의 가장 큰 장점은 향후 기본 설..

Overview 오늘은 계정에 sudo 권한을 주는 법에 대해서 알아보려고 한다. 1. 유저에게 sudo 권한 부여 1) root 또는 sudo 가능한 계정으로 로그인 2) sudo 패키지 다운 후 sudoers 파일에 쓰기 권한 부여 # chmod +w /etc/sudoers 3) sudoers 파일에 사용자 추가 # vi /etc/sudoers ## Allow root to run any commands anywhere root ALL=(ALL) ALL somaz ALL=(ALL) ALL // 추가ALL=(ALL)ALL 2. sudo 그룹에 유저 추가 1) , 2) 는 위와 동일하다. 3) sudoers 파일에 그룹 추가 # vi /etc/sudoers ## Same thing without a pa..

9주차 Object : 전체적인 Public Cloud 보안 자료를 정리하여 LinkedIn 프로필 업로드하여 취업에 활용 Key Result : 최종 문서를 통합정리하여 github 및 LinkedIn에 포트폴리오 업로드 10:00 - 10:20 = 근황 토크 & 멘티끼리 서로 가르쳐 주기 (과제 요약하여 발표 // 과제 토론 1회, 주제 토론 1회) & 과제 피드백 10:25 - 10:45 = 클라우드 보안 최종 정리 10:50 - 11:10 = 클라우드/네트워크 인터뷰 정리 11:15 - 11:35 = AI 스칼라 팀장님 금융 강의 11:40 - 12:00 = 앞으로 방향성 출처: https://twodragon.tistory.com/585?category=439388 [Twodragon] 드디어 ..

8주차 Object : 컨테이너 네트워크를 이해하여 도커 및 쿠버네티스 네트워크 환경 파악 Key Result : 컨테이너 관련 명령어 실행 후 네트워크 구조 파악하고, Minikube를 활용하여 Kubernetes 네트워크 파악 (1~2Page 문서 +1Page 결과 스크린샷) 10:00 - 10:20 = 근황 토크 & 멘티끼리 서로 가르쳐 주기 (과제 요약하여 발표 // 과제 토론 1회, 주제 토론 1회) & 과제 피드백 10:25 - 10:45 = 컨테이너 네트워크 10:50 - 11:10 = Docker Swarm와 Kubernetes 개요 11:15 - 11:35 = Docker Swarm와 Kubernetes 활용 11:40 - 12:00 = 9주차 과정을 위한 전체 복습 출처: https:/..

Object : 컨테이너를 이해하여 쿠버네티스 아키텍처 파악 Key Result : 컨테이너 관련 명령어 실행 후 구조 파악하고, Minikube를 활용하여 Kubernetes 아키텍처 파악 (1~2Page 문서, Container 실습은 압축파일 첨부) 7주차 주제 컨테이너 관련 명령어 실행 후 구조 파악하고, Minikube를 활용하여 Kubernetes 아키텍처 파악 (1~2Page 문서, Container 실습은 압축파일 첨부) 10:00 - 10:20 = 근황 토크 & 멘티끼리 서로 가르쳐 주기 (과제 요약하여 발표 // 과제 토론 1회, 주제 토론 1회) & 과제 피드백 10:25 - 10:45 = VM vs Container vs Kubernetes 개요 10:50 - 11:10 = Dock..

1. Kubernetes의 개념과 특징, 그리고 아키텍처 1) 개념 Kubernetes는 컨테이너를 쉽고 빠르게 배포/확장하고 관리를 자동화해주는 오픈소스 플랫폼이다. ​ 2) 특징 Kubernetes는 `Deployment, StatefulSets, DaemonSet, Job, CronJob` 등 다양한 배포 방식을 지원한다. 그리고 다양한 웹 애플리케이션을 하나의 로드 밸런서로 서비스하기 위해 `Ingress` 기능을 제공한다. 또한, 부하에 따라 자동으로 서버를 늘리는 기능인 AutoScaling이 있고 IP를 할당 받아 LoadBalancer로 사용할 수 있다. 하나의 클러스터를 논리적으로 구분하여 사용할 수 있다. 하나의 클러스터에 다양한 프레임워크와 애플리케이션을 설치하기 때문에 기본외에 여러..

1. Container와 Docker 1) Container Container는 격리된 공간에서 프로세스가 동작하는 기술이다. 기존 가상화 방식과 다르게 프로세스를 격리시키기 때문에 가볍고 빠르게 동작한다. CPU나 메모리는 딱 프로세스가 필요한 만큼만 추가로 사용하고 성능적으로도 거의 손실이 없다. 2) Docker Docker는 컨테이너 기반의 오픈소스 가상화 플랫폼이다. 저번에는 Ubuntu 환경에서 도커환경구성과 실행을 진행해 봤다면, 이번엔 CentOS 환경에서 진행해보려고 한다. 2. Docker 환경구성 1) 도커 저장소(Repository) 추가 # /usr/bin/yum-config-manager --add-repo https://download.docker.com/linux/centos..

Object : 전체적인 AWS/Azure 자료를 통합하여 퍼블릭 클라우드 보안 문서화 Key Result : 지금까지 AWS/Azure 작성한 문서를 통합하여 정리 (6~10Page 문서) 6주차 주제 : 전체적인 AWS/Azure 자료를 통합하여 퍼블릭 클라우드 보안 문서화 10:00 - 10:20 = 근황 토크 & 멘티끼리 서로 가르쳐 주기 (과제 요약하여 발표 // 과제 토론 1회, 주제 토론 1회) & 과제 피드백 10:25 - 10:45 = Public Cloud 솔루션 10:50 - 11:10 = CSPM&CWPP 개요 11:15 - 11:35 = CSPM 분석 & 활용 11:40 - 12:00 = 7주차 과정 이해를 위한 필수적인 실습 출처: https://twodragon.tistory...