전체 글
-
https://ocwokocw.tistory.com/40 아키텍처 - 정책과 수준 - 이 글은 로버트 C.마틴의 Clean Architecture를 기반으로 작성되었습니다. (가능하면 책을 읽어보는것을 추천한다.) - 개요 소프트웨어 시스템 및 아키텍처를 정책이라는 관점에서 무엇인지 생각해 ocwokocw.tistory.com https://access.redhat.com/documentation/ko-kr/openshift_container_platform/4.6/html/architecture/architecture-rhcos 5장. RHCOS(Red Hat Enterprise Linux CoreOS) 4.6 | Red Hat Customer Portal The Red Hat Customer Port..
ocp 기본 및 아키텍쳐https://ocwokocw.tistory.com/40 아키텍처 - 정책과 수준 - 이 글은 로버트 C.마틴의 Clean Architecture를 기반으로 작성되었습니다. (가능하면 책을 읽어보는것을 추천한다.) - 개요 소프트웨어 시스템 및 아키텍처를 정책이라는 관점에서 무엇인지 생각해 ocwokocw.tistory.com https://access.redhat.com/documentation/ko-kr/openshift_container_platform/4.6/html/architecture/architecture-rhcos 5장. RHCOS(Red Hat Enterprise Linux CoreOS) 4.6 | Red Hat Customer Portal The Red Hat Customer Port..
2021.08.02 -
- 식별: id, account, user - 인증 Authentication : 본인이 맞다고 인정하는것 지식기반인증: 패스워드, 아이핀, pin, otp 존재기반: 생체인증(지문인식, 홍체인식) 소유기반: 스마트카드, 토큰 행동기반: 음성, 서명, 키스트로크(키보드 입력하거나 마우스 클릭하는 패턴)) -> 지식기반은 가장 약한 인증 방식 2FA/MFA : Two factor Authentication , Multi factor Authentication(여러인증방식 사용하는것) - 인가/허가/권한부여 Authorization : 인증을 받은 사용자에게 접근 권한을 부여, 식별되는 주체에 대한 권한을 부여하는것 - 자격증명(인증) credential 인증과 인가 합쳐서 약자로 auth 라고도 함 위 용..
7/19 Authentication- 식별: id, account, user - 인증 Authentication : 본인이 맞다고 인정하는것 지식기반인증: 패스워드, 아이핀, pin, otp 존재기반: 생체인증(지문인식, 홍체인식) 소유기반: 스마트카드, 토큰 행동기반: 음성, 서명, 키스트로크(키보드 입력하거나 마우스 클릭하는 패턴)) -> 지식기반은 가장 약한 인증 방식 2FA/MFA : Two factor Authentication , Multi factor Authentication(여러인증방식 사용하는것) - 인가/허가/권한부여 Authorization : 인증을 받은 사용자에게 접근 권한을 부여, 식별되는 주체에 대한 권한을 부여하는것 - 자격증명(인증) credential 인증과 인가 합쳐서 약자로 auth 라고도 함 위 용..
2021.07.19 -
*스토리지 1.파드에 직접 연결하는 방식(호스트패스, emptydir, nfs) 쿠버네티스에서 그렇게 선호방식은 아님 2.프로비전 -정적 프로비전(static) - 스토리지 미리 준비, pv 와 파드를 만들어서 연결 시켜줘야함. 단점은 한번 pv를 사용하면 재사용이 안됨. 매번 필요할때마다 만들어주고 관리해야함 dynamic 동적 프로비전 - 주로 선호. 스토리지 미리준비. 대신 스토리지 클래스가 있음(pv를 만들기 위한 정보, 파라미터를 이용하여 동적으로 pv 를 만들고 생성). 스토리지 클래스를 만들어주고 그것이 pv를 만들어줌 3. Ceph Storage : integrated storage -> block(RBD : RADOS Block Device), object, file(Ceph FS) 이 ..
7/13 Storage*스토리지 1.파드에 직접 연결하는 방식(호스트패스, emptydir, nfs) 쿠버네티스에서 그렇게 선호방식은 아님 2.프로비전 -정적 프로비전(static) - 스토리지 미리 준비, pv 와 파드를 만들어서 연결 시켜줘야함. 단점은 한번 pv를 사용하면 재사용이 안됨. 매번 필요할때마다 만들어주고 관리해야함 dynamic 동적 프로비전 - 주로 선호. 스토리지 미리준비. 대신 스토리지 클래스가 있음(pv를 만들기 위한 정보, 파라미터를 이용하여 동적으로 pv 를 만들고 생성). 스토리지 클래스를 만들어주고 그것이 pv를 만들어줌 3. Ceph Storage : integrated storage -> block(RBD : RADOS Block Device), object, file(Ceph FS) 이 ..
2021.07.13 -
cd HashiCorp code Vagrantfile vagrant plugin install vagrant-vbguest vagrant up sudo apt-get remove docker docker-engine docker.io containerd runc sudo apt-get update sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg \ lsb-release curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo \ "deb [a..
kube 설치 및 노드 업그레이드cd HashiCorp code Vagrantfile vagrant plugin install vagrant-vbguest vagrant up sudo apt-get remove docker docker-engine docker.io containerd runc sudo apt-get update sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg \ lsb-release curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo \ "deb [a..
2021.07.12 -
데몬셋 1. 모든노드에 하나씩 배치(무조건 하나씩이여야 함) 2. 특정노드에만 하나씩 배치(") 원하는 노드에만 배치가능(레이블을 이용) 쿠베프록시: 쿠버네티스의 모든 노드는 쿠베프록시란 파드가 배치된다. 칼리코 : 네트워크 애드온(반드시 얘가 배치되어야함) 이런것들을 에이전트라고함(일을 대신해주는것) * 데몬셋 생성 apiVersion: apps/v1 kind: DaemonSet metadata: name: myapp-ds spec: selector: matchLabels: app: myapp-ds template: metadata: labels: app: myapp-ds spec: nodeSelector: node: development containers: - name: myapp image: gh..
7/9 데몬셋, 잡 컨트롤러, metal lb 등 실습데몬셋 1. 모든노드에 하나씩 배치(무조건 하나씩이여야 함) 2. 특정노드에만 하나씩 배치(") 원하는 노드에만 배치가능(레이블을 이용) 쿠베프록시: 쿠버네티스의 모든 노드는 쿠베프록시란 파드가 배치된다. 칼리코 : 네트워크 애드온(반드시 얘가 배치되어야함) 이런것들을 에이전트라고함(일을 대신해주는것) * 데몬셋 생성 apiVersion: apps/v1 kind: DaemonSet metadata: name: myapp-ds spec: selector: matchLabels: app: myapp-ds template: metadata: labels: app: myapp-ds spec: nodeSelector: node: development containers: - name: myapp image: gh..
2021.07.09 -
pods replicationcontrollers daemonsets deployments replicasets statefulsets horizontalpodautoscalers cronjobs jobs services endpoints ingresses persistentvolumeclaims persistentvolumes storageclasses secrets configmaps clusterrolebindings clusterroles rolebindings roles serviceaccounts certificatesigningrequests 리소스 타입을 하나만 지정하면 하나만 나옴. 여러개 지정할땐 콤마 붙여서 하기 리소스타입의 약자만 쳐도 나옴 포트80 은 마이앱(프론트앤드), 타겟포트..
7/8 레플리카셋, 수평 스케일링, 디플로이먼트 등 실습pods replicationcontrollers daemonsets deployments replicasets statefulsets horizontalpodautoscalers cronjobs jobs services endpoints ingresses persistentvolumeclaims persistentvolumes storageclasses secrets configmaps clusterrolebindings clusterroles rolebindings roles serviceaccounts certificatesigningrequests 리소스 타입을 하나만 지정하면 하나만 나옴. 여러개 지정할땐 콤마 붙여서 하기 리소스타입의 약자만 쳐도 나옴 포트80 은 마이앱(프론트앤드), 타겟포트..
2021.07.08