L.O.K

Ubuntu 패키지를 설치할 때,오픈소스 패키지의 경우 GPG Key를 curl 명령어로 미리 받아놓는데, 이유는 무엇일까? 예시) # GPG Key 받기curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.33/deb/Release.key | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg# Repository에 GPG Key 등록하기echo 'deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://pkgs.k8s.io/core:/stable:/v1.30/deb/ /' | sudo tee /etc/apt/sources.list.d/..

GNS3로 간단한 네트워크망 구성 실습하기사내 인프라가 마땅치 않아인프라 구성에 고민하던 중 GNS3라는 시뮬레이션 환경을 알게 되었다. 네트워크 엔지니어가 아니라 전문적으로 네트워크 구성을 하지 못하지만구성하고 싶은 인프라lordofkangs.tistory.com 이전 포스팅에서 GNS3로 간단한 네트워크 망을 구축해보았다. 구축한 망에 Apt Mirror 서버를 구축해보자. 구성도는 위와 같다. *DMZ망 - APT Mirror 서버*내부망 - 운영망 - 우분투 서버 ( VLAN10, 노란색원 ) - 관리망 - DNS 서버 ( MGMT ) 외부와 접근 가능한 DMZ망에 Apt Mirror 서버를 구축하고 내부망에 위치한 우분투 서버는 DNS 서버로부터 IP를 받아 ..

apt-mirror 서버 구성에 용량이 800GB 정도 필요한데 멋도 모르고 진행하다가 루트 디렉토리 파일시스템 사용률이 100%가 되었다. 일단은 1TB 외장디스크 장치를 apt mirror 서버에 추가해주었다. 파일시스템을 정리하고 볼륨을 생성해서 용량을 확보해보자. 1. 공간확보하기 루트 디렉토리가 100%이므로 우선 이 문제부터 해결해주어야 한다. apt-mirror의 패키지를 설치하는 과정에서 /var/spool/apt-mirror 디렉토리에 데이터가 쌓여 파일시스템 사용률 100%가 되었으므로 정리해준다. 어차피 apt-mirror를 다시 설치해야해서 나는 그냥 삭제를 해서 공간을 확보하였다. 민감한 환경이면 또 다른 공간에 백업을 추천한다. 2. 볼륨 그룹 확장하기 볼륨그..

Kubernetes의 ETCD를 백업하고 복원해보자. ETCD 백업 및 복원 전 현재 상태를 확인하면 NAME READY STATUS RESTARTS AGEgateway-deployment-78bd54f4bb-mscdc 0/1 ImagePullBackOff 0 20dtest-deployment-555d5bfb6d-8trkb 1/1 Running 0 20dtest-deployment-555d5bfb6d-kpxbs 1/1 Running 0 20d deployment로 배포된 파드 하나..

쿠버네티스 네트워크의 핵심 개념은 2가지이다. 1) kube-proxy2) CNI ( Container Network Interface ) kube-proxy는 서비스에서 파드로 트래픽을 이동시키는 역할을 하고 CNI는 서로 다른 노드 간의 트래픽 이동을 담당한다. 만약 A 노드에 배포된 kube-proxy가 B 노드에 있는 파드로 트래픽을 이동시킨다고 하면 서로 다른 노드이므로 CNI를 타고 트래픽을 이동하는 것이다. 정리하면트래픽 이동을 위한 룰은 kube-proxy가 담당하고 실제 노드 간 트래픽 이동은 CNI가 담당하는 것이다. kube-proxy kube-proxy는 iptables라는 tool을 이용하여 netfilter가 바라보는 룰을 조작하는 프로그램이다. 리눅스 서버는 netfil..

Linux에서 컨테이너를 만들어 보자. 컨테이너의 핵심은 '격리(isolation)'이다. 여기서 2가지 격리를 구현해야 한다. 1) 파일시스템 격리 -> chroot2) 프로세스 격리 -> unshare ( namespace ) 파일시스템 격리 파일시스템 격리는 chroot로 구현된다. chroot는 root의 경로가 변경된 또 다른 쉘(shell)을 띄우는 것이다. 터미널로 접속하면 우리는 정해진 위치를 root로 하여 쉘(shell) 프로그램을 구동하여 터미널에 접속한다. chroot는 또 다른 경로를 root로 하여 쉘을 구동한다. 쉘이 바라보는 루트는 달라지지만 쉘이 커널로 전송하는 경로는 동일하다. 그러므로 달라진 루트 위치에 bin폴더, proc 폴더, lib 폴더를 복사 및 생성하면..

Containerd로 생성된 컨테이너가 특정 Registry에서 이미지를 가져오도록 설정해보자. https://github.com/containerd/containerd/blob/main/docs/cri/registry.md#using-self-signed-certificates containerd/docs/cri/registry.md at main · containerd/containerdAn open and reliable container runtime. Contribute to containerd/containerd development by creating an account on GitHub.github.com 공식문서에는 deprecated된 방법이 메인으로 작성되어 있어서 혼란이 있을..

1. 설정할 리눅스 계정에 접속하기 ( root, mingu … )su - mingu 2. home 디렉토리의 .bashrc 파일 가장 밑에 아래 설정 추가하기 # kubectl 자동완성 기능 추가하기 source k로 aliasalias k=kubectl# k 명령어에 kubectl 같은 자동완성 기능 부여하기complete -F __start_kubectl k##### kubeadm에 자동완성 기능 부여하기 ( Optional )source 3. 설정 적용하기 source ~/.bashrc

부팅디스크로 Linux OS를 설치하는 과정에서 파티션을 나누거나 파일시스템을 생성할 수 있으나,이미 설치된 환경에서 새로이 파티션과 파일시스템을 생성해야 하는 경우도 있다.  이런 경우,CLI로 Disk의 파티션과 파일시스템을 생성해주어야 한다.   Device 조회하기 Device : /dev/nvme0n1, Partition : /dev/nvme0n1p1Device : /dev/nvme1n1, Partition : /dev/nvme1n1p1, /dev/nvme1n1p2, /dev/nvme1n1p3, root@infra-test2:/# fdisk -l// loop device 생략 ...Disk /dev/nvme0n1: 476.94 GiB, 512110190592 bytes, 1000215216 se..

좀비 프로세스는 프로세스 테이블에 종료상태(Exit Status)로 남아있는 자식 프로세스(Child Process)를 의미한다. 자식 프로세스는 부모 프로세스에 의해 정리되어야 한다.  부모 프로세스는 Wait 시스템 함수를 호출하여 자식 프로세스가 종료를 체크하다가,자식프로세스가 종료되면 프로세스테이블에서 자식 프로세스를 수거(repeaed)한다. 그러므로모든 프로세스는 부모 프로세스가 프로세스테이블에서 수거하기 전까지는, 종료되면 좀비 프로세스로 남아있는다. ( 수거 작업이 빠르게 진행되어 좀비프로세스 누적이 눈에 보이지 않는 것 뿐... )  좀비 프로세스 찾는 방법#ps 명령어ps -ef | grep defunct | grep -v grepps aux | egrep "Z|defunct"#top ..