이 포스팅은 Cloud@net 가시다님의 스터디 강의 내용을 요약한 자료입니다.무단 베포를 금지합니다. RKE2 소개 소개 : Rancher 에서 개발한 엔터프라이즈 K8S 배포판, 미국 연방 정부 부문의 보안 및 규정 준수 - Docs운영자의 개입을 최소화하면서 클러스터가 CIS Kubernetes Benchmark v1.7 또는 v1.8 을 통과할 수 있도록 기본 설정 및 구성 옵션을 제공합니다 .FIPS 140-2 규정 준수를 지원합니다.빌드 파이프라인에서 trivy를 사용하여 구성 요소의 CVE를 정기적으로 검사합니다.RKE2는 컨트롤 플레인 구성 요소를 kubelet이 관리하는 정적 Pod로 실행합니다. 내장 컨테이너 런타임은 containerd입니다.이 배포판은 독립 실행형으로 실행되거나 R..
이 포스팅은 Cloud@net의 기시다님의 온라인 강좌 내용을 정리한 스터디 요약 자료입니다. Kubespray offline 설치 폐쇄망 환경 소개보안이 요구되는 일반적인 기업망 구성 내부망 내부에서는 외부 인터넷 접속이 불가능하며, 필요 시 방화벽 정책 승인 후 Bastion Server 를 통해서 다운로드 가능하다. 폐쇄망에서 서비스 동작을 위해 필요한 주요 구성요소 NTP (Network Time Protocol) Server설명: 서버 간의 시간을 동기화하는 서비스폐쇄망 내 역할: 로그 분석, 보안 인증(Certificate), 데이터 정합성 유지에 필수적입니다. 외부 표준시를 받아올 수 없으므로 내부 전용 장비(GPS 연동 등)를 통해 시간을 공급DNS (Domain Name Syst..
이 포스팅은 Cloud@net의 기시다님의 온라인 강좌 내용을 정리한 스터디 요약 자료입니다. 실습 환경 배포 [Case2] External LB (L4스위치) → 컨트플 플레인 노드(3대) + (Worker Client-Side LoadBalancing)스터디 내용은 Vagrant 를 활용한 노드를 구성하고 있으나 실제 프러덕션 환경으로 테스트하기 위해 오픈스택 환경에 설치 및 구성하였기 때문에 설치 방식은 다릅니다. [구성 정보] - 하이퍼바이저 : OPENSTACK 7.1.4 (버전: 2023.2 Antelope) - EXTERNAL LB : 가상화 L4 (PAS-KS 사용)- admin-node : Kubespray, k8s 베포를 위한 노드- 서버노드 : 인스턴스 5식 - 운영체제 :..
이 포스팅은 Cloud@net의 기시다님의 온라인 강좌 내용을 정리한 스터디 요약 자료입니다. kubespary 소개kubespray는 Ansible 기반으로 쿠버네티스(Kubernetes) 클러스터를 자동으로 설치·업그레이드·관리하기 위한 오픈소스 배포 도구이다.프로덕션 레벨의 클러스터를 손쉽게 구축할 수 있으며, 다양한 CNI 플러그인과 애드온을 지원한다. 주요 기능퍼블릭/폐쇄망 서버 환경에서도 쿠버네티스 배포 가능퍼블릭 서버 환경은 IaC(Terraform 등)으로 구성 → kubespary 로 K8S 배포 실습 배포 환경 분석실습 환경 순서 주요 설치 항목 버전 실습 환경 배포를 위한 디렉터리 생성 및 스크립트 다운로드 mkdir k8s-ha-upgradecd k8s-ha-upgr..
[3주차] Kubeadm & K8S Upgrade
이 포스팅은 Cloud@net의 기시다님의 온라인 강좌 내용을 정리한 스터디 요약 자료입니다. Kubeadm deep dive1. kubeadm 개요 (Cluster Lifecycle 프로젝트)kubeadm 은 Kubernetes 클러스터를 구성하고 생명주기를 관리하기 위한 공식 도구입니다.주요 목적은 Kubernetes 클러스터를 구성하는 각 노드가 정해진 절차에 따라 안전하고 일관되게 bootstrap되도록 돕는 것입니다. kubeadm은 Kubernetes 클러스터를 구성하기 위한 노드 부트스트래퍼(node bootstrapper)이다. 컨테이너 오케스트레이션을 직접 수행하지 않고애플리케이션 배포 도구도 아니며Kubernetes의 핵심 컴포넌트(control plane, worker node)가 ..
이 포스팅은 Cloud@net의 기시다님의 온라인 강좌 내용을 정리한 스터디 요약 자료입니다.실습환경은 하이퍼바이저로 오픈스택을 활용하여 실습하였기에 실제 스터디 환경과 다르나 Ansible 설치 및 운영하는 실습은 동일함.Ansible 개념Ansible은 서버 관리를 자동화하는 Configuration Management 도구로서 여러 시스템의 설정을 코드 기반으로 작성하여 여러 환경에 동일하게 적용될 수 있게 하는 IaC(Infra as a Code) 자동화 도구입니다. Ansible 특징앤서블은 리눅스, MacOS, BSC 계열 유닉스, WSL을 지원하는 원도우에 파이썬과 앤서블 코어만 설치하면 어디에서나 플레이북(YAML 형식의 작업들은 순서대로 작성해 놓은 파일)을 작성하고 이를 실행시킬 수..
※ Kubernetes the hard way의 목적Kubernetes the hard way의 핵심은 "자동화 도구(Managed Services나 Installer)를 전혀 사용하지 않고, 모든 구성 요소를 밑바닥부터 직접 설치하고 설정하는 것. kubeadm 도구조차 사용하지 않고 설치하는 것이 특징이며 각각의 구성요소들을 직접 한땀한땀 설치하므로써 kubernetes의 내부 구조를 이해하고 분석할 수 있는 능력을 키우기 위함본 자료는 Cloud@net 스터디 자료로 실제 교육 내용을 토대로 현재 프로덕션 환경에 적용하기 위한 목적이어서 실제 물리서버로 설치하는 방식으로 실습을 진행하였음 ▶ 사전 준비물 ☞ 하이퍼바이저 물리 서버 1식 (VM 4식) - 하이퍼바이저 : Proxmox ..
[kind] 쿠버네티스 경량화 서비스 설치
KIND 란?로컬 컴퓨터 환경에 쿠버네티스 클러스터를 손쉽고 빠르게 설치 하기 위해 만들어진 쿠버네티스 경량화 툴 kind or kubernetes in docker is a suite of tooling for local Kubernetes “clusters” where each “node” is a Docker containerkind is targeted at testing Kubernetes , kind supports multi-node (including HA) clusterskind uses kubeadm to configure cluster nodes.KIND k8s 실습 환경 : 실습 환경은 베어메탈 서버의 VM을 생성하여 실제 프로덕션 환경과 유사한 환경으로 경량화 쿠버네티스 오케스..