이 포스팅은 Cloud@net 가시다님의 스터디 강의 내용을 요약한 자료입니다.무단 베포를 금지합니다. RKE2 소개 소개 : Rancher 에서 개발한 엔터프라이즈 K8S 배포판, 미국 연방 정부 부문의 보안 및 규정 준수 - Docs운영자의 개입을 최소화하면서 클러스터가 CIS Kubernetes Benchmark v1.7 또는 v1.8 을 통과할 수 있도록 기본 설정 및 구성 옵션을 제공합니다 .FIPS 140-2 규정 준수를 지원합니다.빌드 파이프라인에서 trivy를 사용하여 구성 요소의 CVE를 정기적으로 검사합니다.RKE2는 컨트롤 플레인 구성 요소를 kubelet이 관리하는 정적 Pod로 실행합니다. 내장 컨테이너 런타임은 containerd입니다.이 배포판은 독립 실행형으로 실행되거나 R..
이 포스팅은 Cloud@net의 기시다님의 온라인 강좌 내용을 정리한 스터디 요약 자료입니다. Kubespray offline 설치 폐쇄망 환경 소개보안이 요구되는 일반적인 기업망 구성 내부망 내부에서는 외부 인터넷 접속이 불가능하며, 필요 시 방화벽 정책 승인 후 Bastion Server 를 통해서 다운로드 가능하다. 폐쇄망에서 서비스 동작을 위해 필요한 주요 구성요소 NTP (Network Time Protocol) Server설명: 서버 간의 시간을 동기화하는 서비스폐쇄망 내 역할: 로그 분석, 보안 인증(Certificate), 데이터 정합성 유지에 필수적입니다. 외부 표준시를 받아올 수 없으므로 내부 전용 장비(GPS 연동 등)를 통해 시간을 공급DNS (Domain Name Syst..
이 포스팅은 Cloud@net의 기시다님의 온라인 강좌 내용을 정리한 스터디 요약 자료입니다. 실습 환경 배포 [Case2] External LB (L4스위치) → 컨트플 플레인 노드(3대) + (Worker Client-Side LoadBalancing)스터디 내용은 Vagrant 를 활용한 노드를 구성하고 있으나 실제 프러덕션 환경으로 테스트하기 위해 오픈스택 환경에 설치 및 구성하였기 때문에 설치 방식은 다릅니다. [구성 정보] - 하이퍼바이저 : OPENSTACK 7.1.4 (버전: 2023.2 Antelope) - EXTERNAL LB : 가상화 L4 (PAS-KS 사용)- admin-node : Kubespray, k8s 베포를 위한 노드- 서버노드 : 인스턴스 5식 - 운영체제 :..
이 포스팅은 Cloud@net의 기시다님의 온라인 강좌 내용을 정리한 스터디 요약 자료입니다. kubespary 소개kubespray는 Ansible 기반으로 쿠버네티스(Kubernetes) 클러스터를 자동으로 설치·업그레이드·관리하기 위한 오픈소스 배포 도구이다.프로덕션 레벨의 클러스터를 손쉽게 구축할 수 있으며, 다양한 CNI 플러그인과 애드온을 지원한다. 주요 기능퍼블릭/폐쇄망 서버 환경에서도 쿠버네티스 배포 가능퍼블릭 서버 환경은 IaC(Terraform 등)으로 구성 → kubespary 로 K8S 배포 실습 배포 환경 분석실습 환경 순서 주요 설치 항목 버전 실습 환경 배포를 위한 디렉터리 생성 및 스크립트 다운로드 mkdir k8s-ha-upgradecd k8s-ha-upgr..