k8s deploy

Kubernetes The Hard Way의 두 번째 단계인 'Compute Resources (Jumpbox)' 파트 정리 이제 본격적인 실습의 시작이다. 클러스터를 구성할 서버들을 띄우기 전, 이 모든 작업을 지휘할 지휘소(Command Center) 역할을 하는

CFSSL은 한마디로 "Cloudflare가 만든 인증서 발급 자판기"다.원래 리눅스에서 인증서 만들려면 openssl이라는 오래된 툴을 써야 하는데, 이게 설정 파일(cnf) 만들기도 어렵고 명령어가 너무 복잡하다.그래서 Cloudflare 에서 내놓은 게 바로 CF

로컬 맥북(Mac) 환경에서 kind(Kubernetes IN Docker)를 이용해 멀티 노드 클러스터를 띄우고, 실제 네트워크와 구성을 뜯어본 기록.Kind는 도커 컨테이너를 노드처럼 쓰기 때문에 도커 데몬이 살아있는지 먼저 확인해야 한다.설정 파일(Config)을

Kubernetes The Hard Way 실습을 위한 가상 머신(VM) 환경 구축 과정을 정리로컬(실습은 MAC에서 진행)에서 Vagrant로 쉽게 띄우고 설치해볼 수 있다. 이 가이드는 VirtualBox와 Vagrant를 이용해 로컬 PC에 4대의 리눅스(Debi

Kubernetes The Hard Way의 두 번째 단계인 '점프박스 세팅 및 바이너리 다운로드' 과정을 기술 클러스터 구축에 필요한 모든 부품(Binaries)을 인터넷에서 미리 다운로드 받아, 용도별(client, controller, worker)로 깔끔하게 정

03 - Provisioning Compute Resources 목표 : SSH 접속 환경 설정 bash vagrant ssh jumpbox bash cat machines.txt 192.168.10.100 server.kubernetes.local server

K8S HARD WAY 설치에 이어 KUBESPRAY 방식 설치를 위한 ANSIBLE을 이해하는 과정이라고 봐도 될 듯하다. Ansible이란? IT 자동화 도구다. IT 업무를 코드로 작성해서 여러 환경에 동일하게 적용할 수 있게 해준다. 2014년 마이클 데한이

Ansible 설치 및 환경 구성 Ansible 설치 설치 후 확인되는 주요 정보: ansible core 버전: 2.19.5 설정 파일: /etc/ansible/ansible.cfg python 버전: 3.12.3 jinja 버전: 3.1.2 작업 디렉터리 생성: SSH 인증 구성 Ansible은 SSH를 통해 관리 노드에 접근한다. 에이전트 없...

Vagrant를 활용한 Ansible 실습 환경을 구성한다. Ubuntu와 Rocky Linux 기반의 멀티 노드 클러스터를 자동으로 배포할 수 있다.전체 4대의 노드로 구성된다.작업 디렉토리를 생성하고 필요한 파일들을 다운로드한다.전체 노드 구성을 정의한다. Ubun

Kubeadm 기반 k8s 설치 실습 환경 구성 정리 Kubeadm은 노드 부트스트래퍼(Node Bootstrapper)다. 머신 프로비저닝은 별도로 해야 하고, kubeadm은 해당 머신에 Kubernetes 노드를 생성하는 역할만 담당한다.SIG Cluster L

실습 환경 배포 실습 환경 배포 수행 Vagrantfile init_cfg.sh vagrant ssh → 사전 설정 수행 & git clone Kubespary 를 통한 k8s 배포 (5분 정도 소요) : 목표 환경을 위한 파라미터 설정 - Variables

Kubespray로 Kubernetes 클러스터를 배포할 때 내부적으로 어떤 과정이 진행되는지 분석해본다. 총 14개의 PLAY와 559개의 TASK가 순차적으로 실행되며, 크게 4단계로 구분할 수 있다.Kubespray 설치 과정은 다음 4단계로 진행된다.클러스터 배

cluster.yml은 5개의 논리적 단계(A~E)로 구성되며, 각 단계는 명확한 목적을 가진다.모든 노드에 공통적으로 필요한 설정을 적용하고, 각 서버의 사양 정보를 수집하여 이후 설치 단계에서 변수로 활용한다.※ 보일러플레이트(Boilerplate)? 컴퓨터 프로그

이번 실습에서는 Kubespray를 사용해서 고가용성(HA) Kubernetes 클러스터를 구축한다. VirtualBox와 Vagrant로 가상 환경을 만들고, HAProxy를 통해 API 서버 로드밸런싱을 구현하는 구조다.VirtualBox 7.2.4 이상Vagran

Ansible은 변수 우선순위가 명확하게 정의되어 있다. 숫자가 높을수록 우선순위가 높으며, 나중에 정의된 값이 이전 값을 Override한다.위치: roles/\*/defaults/main.yml설명: Kubespray Role의 기본값이 정의되어 있다. 가장 낮은

Kubespray로 구축한 HA(High Availability) 클러스터에서 각 컴포넌트가 Kubernetes API Server에 접근하는 방식은 노드 타입에 따라 다르다.Worker 노드: nginx static pod를 통한 Client-Side LoadBala

폐쇄망(Air-Gap) 환경 Kubernetes 구축 가이드 폐쇄망 환경이란? 폐쇄망(Air-Gap) 환경은 보안을 위해 외부 인터넷과 물리적으로 분리된 네트워크다. 특징 내부망에서는 외부 인터넷 접속 불가 필요한 파일은 방화벽 정책 승인 후 Bastion Se

크게 두 단계로 나뉜다.외부망(Online): 필요한 리소스를 모두 다운로드폐쇄망(Offline): 내부 서버 구성 후 클러스터 배포아키텍처와 흐름은 첨부한 draw.io 파일을 참고하면 된다.주의할 점은 Online Node와 Offline Target Node의 O

RKE2 " 차세대 엔터프라이즈 Kubernetes 배포판 개요 RKE2는 Rancher에서 개발한 엔터프라이즈급 Kubernetes 배포판이다. 미국 연방 정부 수준의 보안 및 규정 준수 요건을 충족하도록 설계되었다. 경량 Kubernetes인 K3s 개발 경험을

RKE2 실습 - 단일 서버 노드 구성 (Rocky Linux 9) RKE2는 Rancher가 만든 엔터프라이즈급 Kubernetes 배포판으로, 보안 강화와 FIPS 컴플라이언스에 초점을 맞추고 있다. 이번 실습에서는 Vagrant + VirtualBox 기반으로