L.O.K

관리용 클러스터에 ArgoCD를 배포하고 해당 ArgoCD에서 여러 클러스터의 배포를 관리하려고 한다. ArgoCD가 여러 클러스터에 접근하려면 인증정보를 가지고 있어야 하는데, 인증정보를 등록하는 가장 간단한 방법은 kubectl config에 등록된 context를 바로 추가하는 것이다. 1. 관리용 K8S 구축 및 ArgoCD 서비스 배포 ( Skip ) 2. Argo CLI 환경 구성하기 LINUX AMD64 환경이라면 이 방법이 가장 간단하다. 배포된 ArgoCD GUI로 접속하고 Documentation 탭에서 LINUX(AMD64)용 CLI를 다운로드한다. 그럼 argocd-linux-amd64 파일을 받을 수 있는데, argocd-linux-amd64 파일을 linux 서버로 ..

여러 대의 Kubernetes 클러스터를 운영할 때는 각 클러스터의 컨트롤 플레인에 개별적으로 접속해 kubectl을 실행하기보다, 단일 관리 지점에서 kubectl로 통합 제어하는 방식이 관리 효율성과 보안 측면에서 더 유리하다. kubectl 패키지는 ~/.kube/config 파일에 담긴 인증정보로 Cluster에 접근하는데, 이를 Context 단위로 관리한다. kubectl Context는 두 가지 정보로 이루어진다. 1) 클러스터2) 유저 config에 클러스터 등록하기 kubectl과 K8S 클러스터는 TLS 통신을 한다. kubectl 서버는 클러스터에서 보낸 데이터가 정말 클러스터에서 보낸건지 검증을 해야한다. 그래서 클러스터에서 공식으로 발급한 CA PublicKey를 가지고 있..

Ubuntu 패키지를 설치할 때,오픈소스 패키지의 경우 GPG Key를 curl 명령어로 미리 받아놓는데, 이유는 무엇일까? 예시) # GPG Key 받기curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.33/deb/Release.key | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg# Repository에 GPG Key 등록하기echo 'deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://pkgs.k8s.io/core:/stable:/v1.30/deb/ /' | sudo tee /etc/apt/sources.list.d/..

GNS3로 간단한 네트워크망 구성 실습하기사내 인프라가 마땅치 않아인프라 구성에 고민하던 중 GNS3라는 시뮬레이션 환경을 알게 되었다. 네트워크 엔지니어가 아니라 전문적으로 네트워크 구성을 하지 못하지만구성하고 싶은 인프라lordofkangs.tistory.com 이전 포스팅에서 GNS3로 간단한 네트워크 망을 구축해보았다. 구축한 망에 Apt Mirror 서버를 구축해보자. 구성도는 위와 같다. *DMZ망 - APT Mirror 서버*내부망 - 운영망 - 우분투 서버 ( VLAN10, 노란색원 ) - 관리망 - DNS 서버 ( MGMT ) 외부와 접근 가능한 DMZ망에 Apt Mirror 서버를 구축하고 내부망에 위치한 우분투 서버는 DNS 서버로부터 IP를 받아 ..

apt-mirror 서버 구성에 용량이 800GB 정도 필요한데 멋도 모르고 진행하다가 루트 디렉토리 파일시스템 사용률이 100%가 되었다. 일단은 1TB 외장디스크 장치를 apt mirror 서버에 추가해주었다. 파일시스템을 정리하고 볼륨을 생성해서 용량을 확보해보자. 1. 공간확보하기 루트 디렉토리가 100%이므로 우선 이 문제부터 해결해주어야 한다. apt-mirror의 패키지를 설치하는 과정에서 /var/spool/apt-mirror 디렉토리에 데이터가 쌓여 파일시스템 사용률 100%가 되었으므로 정리해준다. 어차피 apt-mirror를 다시 설치해야해서 나는 그냥 삭제를 해서 공간을 확보하였다. 민감한 환경이면 또 다른 공간에 백업을 추천한다. 2. 볼륨 그룹 확장하기 볼륨그..

Kubernetes의 ETCD를 백업하고 복원해보자. ETCD 백업 및 복원 전 현재 상태를 확인하면 NAME READY STATUS RESTARTS AGEgateway-deployment-78bd54f4bb-mscdc 0/1 ImagePullBackOff 0 20dtest-deployment-555d5bfb6d-8trkb 1/1 Running 0 20dtest-deployment-555d5bfb6d-kpxbs 1/1 Running 0 20d deployment로 배포된 파드 하나..

쿠버네티스 네트워크의 핵심 개념은 2가지이다. 1) kube-proxy2) CNI ( Container Network Interface ) kube-proxy는 서비스에서 파드로 트래픽을 이동시키는 역할을 하고 CNI는 서로 다른 노드 간의 트래픽 이동을 담당한다. 만약 A 노드에 배포된 kube-proxy가 B 노드에 있는 파드로 트래픽을 이동시킨다고 하면 서로 다른 노드이므로 CNI를 타고 트래픽을 이동하는 것이다. 정리하면트래픽 이동을 위한 룰은 kube-proxy가 담당하고 실제 노드 간 트래픽 이동은 CNI가 담당하는 것이다. kube-proxy kube-proxy는 iptables라는 tool을 이용하여 netfilter가 바라보는 룰을 조작하는 프로그램이다. 리눅스 서버는 netfil..

Linux에서 컨테이너를 만들어 보자. 컨테이너의 핵심은 '격리(isolation)'이다. 여기서 2가지 격리를 구현해야 한다. 1) 파일시스템 격리 -> chroot2) 프로세스 격리 -> unshare ( namespace ) 파일시스템 격리 파일시스템 격리는 chroot로 구현된다. chroot는 root의 경로가 변경된 또 다른 쉘(shell)을 띄우는 것이다. 터미널로 접속하면 우리는 정해진 위치를 root로 하여 쉘(shell) 프로그램을 구동하여 터미널에 접속한다. chroot는 또 다른 경로를 root로 하여 쉘을 구동한다. 쉘이 바라보는 루트는 달라지지만 쉘이 커널로 전송하는 경로는 동일하다. 그러므로 달라진 루트 위치에 bin폴더, proc 폴더, lib 폴더를 복사 및 생성하면..

Containerd로 생성된 컨테이너가 특정 Registry에서 이미지를 가져오도록 설정해보자. https://github.com/containerd/containerd/blob/main/docs/cri/registry.md#using-self-signed-certificates containerd/docs/cri/registry.md at main · containerd/containerdAn open and reliable container runtime. Contribute to containerd/containerd development by creating an account on GitHub.github.com 공식문서에는 deprecated된 방법이 메인으로 작성되어 있어서 혼란이 있을..

1. 설정할 리눅스 계정에 접속하기 ( root, mingu … )su - mingu 2. home 디렉토리의 .bashrc 파일 가장 밑에 아래 설정 추가하기 # kubectl 자동완성 기능 추가하기 source k로 aliasalias k=kubectl# k 명령어에 kubectl 같은 자동완성 기능 부여하기complete -F __start_kubectl k##### kubeadm에 자동완성 기능 부여하기 ( Optional )source 3. 설정 적용하기 source ~/.bashrc