JW의 IT 블로그

1. Trusted Advisor 1) 정의: 관리자의 AWS 환경을 분석하고, 5개의 Categories를 바탕으로 Best Practice에 의거한 추천 및 운영 방안을 제공 2) Five Categories :- Cost Optimization- Performance- Security- Fault Tolerance- Service Limits 3) 주의 사항 - Config와 달리 Trusted Advisor는 관리자가 직접 특정 리소스를 평가되로록 선정할 수 없다. Trusted Advisor는 자체적으로 설정된 리소스들을 알아서 평가할 뿐이다. 2. 주로 평가되는 보안사항들1) Root Account MFA - Root 계정에 MFA가 활성화되어 있는지 확인한다. 2) S3 Bucket 권한 -..

1. AWS Config1) 정의: AWS 리소스에 대한 설정 변화 기록 2) 기능: - 설정 변화 추적 및 기록- 서비스, 자원들이 기업, 조직 내 컴플라이언스 요구사항에 맞추어 설정되어있는지 확인- 환경 설정 변화를 s3 Bucket에 저장(본인이 미리 만들어놓은 버킷 지정 혹은 config가 자동으로 만듦)3) Config Rules: 특정 리소스들이 보안 요구사항을 맞추었는지 확인하는 규칙(1) AWS-Managed Rules: AWS가 정의하고 만든 규칙들 - 관리자들은 이미 만들어진 해당 AWS-Managed Rules를 활용 가능 - EX) 보안그룹이 SSH 트래픽을 제한하고 있는지? // IAM users의 비밀번호 정책이 특정 요구사항에 충족하는지// EBS 볼륨들이암호화 되어있는지(2)..

1. 스토리지 영구볼륨의 필요성 - 별도의 스토리지 설정을 하지 않으면 호스트 노드의 임시 디스크에 데이터가 보관됨 - 컨테이너를 삭제하면 임시디스크에 있는 데이터도 삭제 - 테스트용 Pod yaml 작성 apiVersion: v1kind: Podmetadata: creationTimestamp: null labels: run: pod name: podspec: containers: - image: busybox name: pod resources: {} command: - "/bin/sh" - "-c" - "while true; do date >> /home/pod-out.txt; cd /home sync; sync; sleep 30; done" dnsP..

1. Traefik 인그레스- 로드밸런서 타입 서비스는 L4까지만 지원하므로 인그레스라는 별도의 오브젝트로 L7까지 기능을 제공할 수 있다. - 외부에서 들어오는 HTTP요청에 대한 서비스 처리 규칙을 정의할 수있다.- SSl/TLS 인증서 또한 관리 가능 1) Traefik 컨트롤러 - 인그레스는 설정에 관련된 부분만 포함하고, 실제 네트워크 트레픽 처리는 인그레스 컨트롤러가 담당helm repo add traefik https://helm.traefik.io/traefikhelm repo listhelm pull traefik/traefiktar xvfz traefik-*rm -rf traefik-*cd traefik cp values.yaml my-values.yaml# 변수 수정----------..

1. MetalLB: 오픈소스형 로드밸런서1) 설치 [root@DESKTOP-ARLDN2P ~ (ubun01:nginx)]# helm repo add metallb https://metallb.github.io/metallb[root@DESKTOP-ARLDN2P ~ (ubun01:nginx)]# helm repo listNAME URLbitnami https://charts.bitnami.com/bitnamimetallb https://metallb.github.io/metallb[root@DESKTOP-ARLDN2P ~ (ubun01:nginx)]# helm pull metallb/metallb --version 0.13.7[root@DESKTOP-ARLDN2P ~ (ubun01:nginx)]# ..

1. helm1)  헬름 차트: 애플리케이션 설치에 사용되는 네트워크, 스토리지, 보안과 관련된 여러 쿠버네티스 리소스를 묶어놓은 패키지 - 디렉토리 구조로 구서오디어 있으며, 각 디렉토리, 파일들은 리소스를 정의한다. - 헬름 차트를 통해 개별 리소스 마다 하나씩 별도로 설치하지 않고 일괄 설치 2) 헬름리포지토리: 다양한 헬름 차트를 저장하고 공유하는 저장소3) helm 설치[root@DESKTOP-ARLDN2P ~ (ubun01:default)]# curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3[root@DESKTOP-ARLDN2P ~ (ubun01:default)]# chmod..

로컬에서 원격으로 클러스터를 관리할 수 있는 환경을 설정할 것입니다. 1. SSH로 클러스터 config 복사#로컬 터미널 환경에서 실행ssh 172.17.29.61sudo vi .kube/config# 그대로 복사apiVersion: v1clusters:- cluster: server: https://127.0.0.1:6443 name: cluster.localcontexts:- context: cluster: cluster.local user: kubernetes-admin name: kubernetes-admin@cluster.localcurrent-context: kubernetes-admin@cluster.localkind: Configpreferences: {}use..

1. kubespray를 활용한 간단한 클러스터 자동화 설치1) kubespray 설치- Vagrant 등을 활용해서 보다 쉽게 할 수 있지만, 실제 업무에서 활용되는 kubespray, ansible등을 활용하여 설치를 진행하겠습니다. sjw1995628/kubespray: Deploy a Production Ready Kubernetes Cluster GitHub - sjw1995628/kubespray: Deploy a Production Ready Kubernetes ClusterDeploy a Production Ready Kubernetes Cluster. Contribute to sjw1995628/kubespray development by creating an account on GitH..

알라딘: [전자책] 24단계 실습으로 정복하는 쿠버네티스 [전자책] 24단계 실습으로 정복하는 쿠버네티스실무 현장의 경험을 고스란히 담은 쿠버네티스 실습서. 총 24개의 장으로 구성돼 있고, 각 장마다 다양한 실습을 진행한다. 완전한 서비스를 제공하기 위해 필요한 모든 요소를 제공하며, 특히www.aladin.co.kr해당 서적을 바탕으로 프로젝트 진행  1. 가상환경  구성 1) Ubuntu 20.04 LTS 이미지 다운2) VirtualBox 설치- VirtualBox 구성시 서적에 요구된 IP를 기반으로 네트워크를 구성해야하기 때문에 vbbox adapter를 수정해야함 - 제어판 -> 네트워크 및 인터넷 -> 네트워크 연결 -> 이더넷 -> 속성 -> TCP/IPv4- 서버는 총 3개로 구성하며,..

문제 #1 You have access to multiple clusters from your main terminal through kubectl contexts. Write all those context names into /opt/course/1/contexts.Next write a command to display the current context into /opt/course/1/context_default_kubectl.sh, the command should use kubectl.Finally write a second command doing the same thing into /opt/course/1/context_default_no_kubectl.sh, but without the..