고슴도치 METHOD

Xshell 을 이용하여 GCP Compute Engine 인스턴스에 접속하는 방법 입니다. 우선 생성된 인스턴스의 외부 IP가 필요합니다. Xshell에서 새로만들기 → 세션 을 선택하여 [연결] 탭의 [호스트] 에 접속할 인스턴스의 외부 IP를 입력합니다. [사용자 인증] 탭에서 사용자 이름은 g-cloud로 입력한다. 인증 방법은 Public Key를 체크하고 [설정]을 클릭한다. [찾아보기] 클릭 후 [생성] 키 생성 키 이름을 입력하고 암호는 선택적으로 입력한뒤 [마침]을 클릭 클릭 후 생성된 key 값을 전체 복사 합니다. 메타데이터에서 [수정] 을 클릭하고 복사한 키 값 맨 뒤에 g-cloud를 붙여준뒤 저장합니다. 이후 Xshell로 접속하면 접속이 잘 됩니다.

7. Deployment Reconfigure 해서 현재 존재하는 Container와 Exposing 해서 Port 열어주기. # 문제가 정확히 기억나지 않으므로 Deployment를 생성하고, 수정하고, 서비스와 연결하는 방법에 대해 서술하겠다. # Deployment를 생성한다. $ vi run-my-nginx.yaml apiVersion: apps/v1 kinde: Deployment metadata: name: my-nginx spec: selector: matchLabels: run: my-nginx replicas: 2 template: metadata: labels: run: my-nginx spec: containers: - name: my-nginx image: nginx ports: -..

1. Clusterrole 만들고 ServiceAccount와 특정 Namespace로 Binding 특정 리소스 타입만 허용 ClusterRole 예제 apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: secret-reader rules: - apiGroups: [""] resources: ["secrets"] verbs: ["get", "watch", "list"] # Role는 metadata: 아래에 namespace: 항목이 있지만 ClusterRole은 모든 namespace에 적용되기 때문에 해당 항목이 없다. ClusterRoleBinding 예제 apiVersion: rbac.authorization.k8..

1. Create a new service account with the name pvviewer. Grant this Service account access to list all PersistentVolumes in the cluster by creating an appropriate cluster role called pvviewer-role and ClusterRoleBinding called pvviewer-role-binding. ServiceAccount: pvviewer ClusterRole: pvviewer-role ClusterRoleBinding: pvviewer-role-binding Pod: pvviewer Pod configured to use ServiceAccount pvvi..

1. Take a backup of the etcd cluster and save it to /opt/etcd-backup.db. # ETCD 백업문제, 백업 말고 Restore 쪽도 공부 해야한다. $ cd /etc/kubernetes/manifests $ cat etcd.yaml # ca.crt / server.crt / server.key 경로를 확이하고 다음 명령어를 실행 $ ETCDCTL_API=3 etcdctl --cacert= --cert= --key= snapshot save /opt/etcd-backup.db 2. Create a Pod called redis-storage with image: redis:alpine with a Volume of type emptyDir that las..

1. Deploy a pod named nginx-pod using the nginx:alpine image. # nginx-pod 라는 이름의 pod를 nginx:alpine 이라는 이미지를 사용하여 배포하라. $ kubectl run nginx-pod --image=nginx:alpine 2. Deploy a messaging pod using the redis:alpine image with the labels set to tier=msg. # messaging 이라는 pod를 redis:alpine 이라는 이미지를 사용하여 배포하라. lables는 tier=msg로 설정. $ kubectl run messaging --image=redis:alpine --labels=tier=msg 3. Crea..

회사에서 쿠버네티스를 다루다보니 집에서 테스트 환경을 만들어서 이것 저것 테스트해보고 싶은 생각이 들었습니다. 개인적으로 쓰고있는 서버는 1대인데 이걸 물리적으로 3대를 놓는건 현실적으로 불가능하고, 클라우드로 구축하자니 매달 비용이 발생하니 이것도 만만치 않습니다. 그렇다고 우분투에 KVM을 사용하여 가상환경으로 구축하자니 안그래도 리소스가 넉넉치 않은 개인서버에 하이퍼바이저라는 부담을 안겨주는거 같아 꺼려졌는데, 방법을 찾아보다 보니 싱글 노드로 쿠버네티스를 구축하는 방법이 있어서 이를 공유하고자 합니다. 전체적으로 kubeadm으로 일반적인 쿠버네티스 클러스터를 구성하는 방법과 다른 점은 없습니다. 다만 worker node를 join 하는 과정이 생략되고, control plane에 taint를 ..

Host A(Client)에서 Host B(Server)로 접속 할때 Host A가 신뢰할 수 있는 Client 라면 Password 없이 접속할 수 있게 Key 를 등록해두는 편이 여러모로 편리합니다. 이 글은 그 방법에 대해서 서술 합니다. Client 에서 SSH 접속을 위한 Key를 생성하게되면 Public Key와 Private Key 두 가지가 생성됩니다. 이 중 Private Key는 Client가 가지고 있고, Public Key만 접속하고자 하는 서버에 등록해주게 됩니다. SSH Key를 생성하기 위해서는 ssh-keygen 명령어를 사용하게 됩니다. 1. Client에서 Key 생성하기 $ ssh-keygen -t rsa Generating public/private rsa key pa..

환경 - ubuntu 20.04 LTS (AWS EC2 환경) 사전준비 - Nginx가 설치된 서버와 도메인 1개 1. Certbot 설치 (let's encrypt 인증 자동화 도구) $ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-repository universe $ sudo apt-get update $ sudo apt-get install certbot python3-certbot-nginx 이것으로 certbot 설치는 아주 간단히 완료. 2. Certbot 적용 전 Nginx 세팅 $ vi /etc/nginx/site-available/default [server] 블록을 찾아서 ser..