Kubernetes
-
- 식별: id, account, user - 인증 Authentication : 본인이 맞다고 인정하는것 지식기반인증: 패스워드, 아이핀, pin, otp 존재기반: 생체인증(지문인식, 홍체인식) 소유기반: 스마트카드, 토큰 행동기반: 음성, 서명, 키스트로크(키보드 입력하거나 마우스 클릭하는 패턴)) -> 지식기반은 가장 약한 인증 방식 2FA/MFA : Two factor Authentication , Multi factor Authentication(여러인증방식 사용하는것) - 인가/허가/권한부여 Authorization : 인증을 받은 사용자에게 접근 권한을 부여, 식별되는 주체에 대한 권한을 부여하는것 - 자격증명(인증) credential 인증과 인가 합쳐서 약자로 auth 라고도 함 위 용..
7/19 Authentication- 식별: id, account, user - 인증 Authentication : 본인이 맞다고 인정하는것 지식기반인증: 패스워드, 아이핀, pin, otp 존재기반: 생체인증(지문인식, 홍체인식) 소유기반: 스마트카드, 토큰 행동기반: 음성, 서명, 키스트로크(키보드 입력하거나 마우스 클릭하는 패턴)) -> 지식기반은 가장 약한 인증 방식 2FA/MFA : Two factor Authentication , Multi factor Authentication(여러인증방식 사용하는것) - 인가/허가/권한부여 Authorization : 인증을 받은 사용자에게 접근 권한을 부여, 식별되는 주체에 대한 권한을 부여하는것 - 자격증명(인증) credential 인증과 인가 합쳐서 약자로 auth 라고도 함 위 용..
2021.07.19 -
*스토리지 1.파드에 직접 연결하는 방식(호스트패스, emptydir, nfs) 쿠버네티스에서 그렇게 선호방식은 아님 2.프로비전 -정적 프로비전(static) - 스토리지 미리 준비, pv 와 파드를 만들어서 연결 시켜줘야함. 단점은 한번 pv를 사용하면 재사용이 안됨. 매번 필요할때마다 만들어주고 관리해야함 dynamic 동적 프로비전 - 주로 선호. 스토리지 미리준비. 대신 스토리지 클래스가 있음(pv를 만들기 위한 정보, 파라미터를 이용하여 동적으로 pv 를 만들고 생성). 스토리지 클래스를 만들어주고 그것이 pv를 만들어줌 3. Ceph Storage : integrated storage -> block(RBD : RADOS Block Device), object, file(Ceph FS) 이 ..
7/13 Storage*스토리지 1.파드에 직접 연결하는 방식(호스트패스, emptydir, nfs) 쿠버네티스에서 그렇게 선호방식은 아님 2.프로비전 -정적 프로비전(static) - 스토리지 미리 준비, pv 와 파드를 만들어서 연결 시켜줘야함. 단점은 한번 pv를 사용하면 재사용이 안됨. 매번 필요할때마다 만들어주고 관리해야함 dynamic 동적 프로비전 - 주로 선호. 스토리지 미리준비. 대신 스토리지 클래스가 있음(pv를 만들기 위한 정보, 파라미터를 이용하여 동적으로 pv 를 만들고 생성). 스토리지 클래스를 만들어주고 그것이 pv를 만들어줌 3. Ceph Storage : integrated storage -> block(RBD : RADOS Block Device), object, file(Ceph FS) 이 ..
2021.07.13 -
cd HashiCorp code Vagrantfile vagrant plugin install vagrant-vbguest vagrant up sudo apt-get remove docker docker-engine docker.io containerd runc sudo apt-get update sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg \ lsb-release curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo \ "deb [a..
kube 설치 및 노드 업그레이드cd HashiCorp code Vagrantfile vagrant plugin install vagrant-vbguest vagrant up sudo apt-get remove docker docker-engine docker.io containerd runc sudo apt-get update sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg \ lsb-release curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo \ "deb [a..
2021.07.12 -
데몬셋 1. 모든노드에 하나씩 배치(무조건 하나씩이여야 함) 2. 특정노드에만 하나씩 배치(") 원하는 노드에만 배치가능(레이블을 이용) 쿠베프록시: 쿠버네티스의 모든 노드는 쿠베프록시란 파드가 배치된다. 칼리코 : 네트워크 애드온(반드시 얘가 배치되어야함) 이런것들을 에이전트라고함(일을 대신해주는것) * 데몬셋 생성 apiVersion: apps/v1 kind: DaemonSet metadata: name: myapp-ds spec: selector: matchLabels: app: myapp-ds template: metadata: labels: app: myapp-ds spec: nodeSelector: node: development containers: - name: myapp image: gh..
7/9 데몬셋, 잡 컨트롤러, metal lb 등 실습데몬셋 1. 모든노드에 하나씩 배치(무조건 하나씩이여야 함) 2. 특정노드에만 하나씩 배치(") 원하는 노드에만 배치가능(레이블을 이용) 쿠베프록시: 쿠버네티스의 모든 노드는 쿠베프록시란 파드가 배치된다. 칼리코 : 네트워크 애드온(반드시 얘가 배치되어야함) 이런것들을 에이전트라고함(일을 대신해주는것) * 데몬셋 생성 apiVersion: apps/v1 kind: DaemonSet metadata: name: myapp-ds spec: selector: matchLabels: app: myapp-ds template: metadata: labels: app: myapp-ds spec: nodeSelector: node: development containers: - name: myapp image: gh..
2021.07.09 -
pods replicationcontrollers daemonsets deployments replicasets statefulsets horizontalpodautoscalers cronjobs jobs services endpoints ingresses persistentvolumeclaims persistentvolumes storageclasses secrets configmaps clusterrolebindings clusterroles rolebindings roles serviceaccounts certificatesigningrequests 리소스 타입을 하나만 지정하면 하나만 나옴. 여러개 지정할땐 콤마 붙여서 하기 리소스타입의 약자만 쳐도 나옴 포트80 은 마이앱(프론트앤드), 타겟포트..
7/8 레플리카셋, 수평 스케일링, 디플로이먼트 등 실습pods replicationcontrollers daemonsets deployments replicasets statefulsets horizontalpodautoscalers cronjobs jobs services endpoints ingresses persistentvolumeclaims persistentvolumes storageclasses secrets configmaps clusterrolebindings clusterroles rolebindings roles serviceaccounts certificatesigningrequests 리소스 타입을 하나만 지정하면 하나만 나옴. 여러개 지정할땐 콤마 붙여서 하기 리소스타입의 약자만 쳐도 나옴 포트80 은 마이앱(프론트앤드), 타겟포트..
2021.07.08 -
대시보드 dns : 쿠버네티스를 웹인터페이스로 관리할 수 있다. 오픈스택은 3개월마다 마이너한 버전이 나옴 So 도커이미지 교체해줘야함. 패키지도 다시 설치해야함 -> 프로세스 다시 실행(서비스 다운타임 발생 할 수 밖에 없음 -> 그래서 고가용성 필요) 언플랜드 다운타임: 예상치 못한 장애 발생. 플랜드 다운타임과 반대(계획된 다운타임. 점검같은 것) kube api 를 먼저 업그레이드 해야함. 그다음 kubelet 업그레이드(kube api 보다 높게 업그레이드 할 수 없으므로) https://kubernetes.io/ko/releases/version-skew-policy/ 버전 차이(skew) 정책 다양한 쿠버네티스 구성 요소 간에 지원되는 최대 버전 차이 kubernetes.io https://..
7/7 kubeadm, kubelet, kubectl대시보드 dns : 쿠버네티스를 웹인터페이스로 관리할 수 있다. 오픈스택은 3개월마다 마이너한 버전이 나옴 So 도커이미지 교체해줘야함. 패키지도 다시 설치해야함 -> 프로세스 다시 실행(서비스 다운타임 발생 할 수 밖에 없음 -> 그래서 고가용성 필요) 언플랜드 다운타임: 예상치 못한 장애 발생. 플랜드 다운타임과 반대(계획된 다운타임. 점검같은 것) kube api 를 먼저 업그레이드 해야함. 그다음 kubelet 업그레이드(kube api 보다 높게 업그레이드 할 수 없으므로) https://kubernetes.io/ko/releases/version-skew-policy/ 버전 차이(skew) 정책 다양한 쿠버네티스 구성 요소 간에 지원되는 최대 버전 차이 kubernetes.io https://..
2021.07.07