본문 바로가기

728x90

전체 글

[draft] 쿠버네티스에 Ingress Controller를 설치하고 이를 통해 외부에서 NGINX 웹 서비스에 접근할 수 있도록 설정하는 방법 쿠버네티스(Kubernetes)에 Ingress Controller를 설치하고 이를 통해 외부에서 NGINX 웹 서비스에 접근할 수 있도록 설정하는 방법Ingress Controller는 클러스터 외부의 HTTP/HTTPS 요청을 클러스터 내부의 서비스로 라우팅하는 역할을 합니다.1. Ingress Controller 설치NGINX를 웹 서비스로 배포하고 Ingress Controller를 사용하여 외부에서 접근할 수 있도록 합니다. NGINX Ingress Controller 배포kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.11.2/deploy/static/provider/baremeta.. 더보기
[draft] 쿠버네티스 클러스터에서 Control Plane을 새로운 노드로 교체하는 방법 쿠버네티스(Kubernetes) 클러스터에서 Control Plane을 새로운 노드로 교체하는 방법1. 새로운 마스터 노드 준비새로운 Control Plane 역할을 할 마스터 노드를 준비합니다. 쿠버네티스 설치새 서버에 쿠버네티스 Control Plane 구성 요소를 설치합니다.Containerd, kubeadm, kubelet, kubectl 등의 쿠버네티스 패키지를 설치합니다.기존 클러스터와 동일한 Kubernetes 버전을 설치해야 합니다.노드 상태 확인kubectl get nodes$ kubectl get nodesNAME STATUS ROLES AGE VERSIONk8s-master1 Ready control-plane 2d18h v.. 더보기
[draft] 쿠버네티스 워커 노드를 설치하고 클러스터에 참여시키기 쿠버네티스 워커 노드를 설치하고 클러스터에 참여시키기kubeadm 초기화kubeadm resetkubelet, containerdsudo systemctl --now disable kubeletsudo systemctl --now disable containerd방화벽(UFW) 중지 및 비활성화sudo systemctl stop ufw && sudo systemctl disable ufwSwap 비활성화sudo swapoff -asudo sed -i '/\s*swap\s*/ s/^/#/' /etc/fstab커널 모듈 로드 설정 및 로드cat sudo modprobe overlaysudo modprobe br_netfilter커널 파라미터 네트워크 설정 및 적용cat sudo sysctl --system시.. 더보기
[draft] Cilium CLI를 사용해 Cilium을 설치하는 방법 Cilium CLI를 사용해 Cilium을 설치하는 방법Cilium은 고성능 네트워킹과 보안을 제공하는 Kubernetes의 CNI(Container Network Interface) 플러그인입니다.Cilium CLI 설치Cilium CLI를 다운로드하고 설치해야 합니다.curl -sL --remote-name https://github.com/cilium/cilium-cli/releases/latest/download/cilium-linux-amd64.tar.gzCilium CLI 다운로드tar xzf cilium-linux-amd64.tar.gz압축 해제 및 설치sudo mv cilium /usr/local/bin/Cilium CLI 버전 확인cilium versioncilium-cli: v0.16... 더보기
[draft] 쿠버네티스 클러스터에서 Calico 네트워크 플러그인을 설치 쿠버네티스 클러스터에서 Calico 네트워크 플러그인을 설치Calico는 네트워킹과 네트워크 보안을 제공하는 쿠버네티스의 가장 널리 사용되는 CNI(Container Network Interface) 플러그인 중 하나입니다.1. Calico 설치 YAML 파일 다운로드 및 적용Calico는 공식 YAML 파일을 사용하여 쉽게 설치할 수 있습니다.Calico 네트워크 플러그인을 설치하는 데 필요한 모든 리소스를 클러스터에 생성합니다.calico-node DaemonSet, calico-kube-controllers Deployment 및 다양한 ConfigMap과 CRD가 포함됩니다.kubectl create -f https://raw.githubusercontent.com/projectcalico/cal.. 더보기
[draft] 쿠버네티스 클러스터를 구현하는 방법 쿠버네티스 클러스터(Kubernetes Cluster)를 구현하는 방법쿠버네티스 클러스터를 멀티 마스터 환경에서 고가용성(HA)을 구현하는 것은 클러스터의 Control Plane을 여러 마스터 노드로 분산하여 단일 장애 지점을 없애는 중요한 작업입니다. 이를 통해 클러스터의 신뢰성과 가용성을 높일 수 있습니다.테스트 환경HostnameIP Address패키지비고k8s-lb1192.168.0.130haproxy k8s-master1192.168.0.131kubelet kubeadm kubectl k8s-master2192.168.0.132kubelet kubeadm kubectl k8s-master3192.168.0.111kubelet kubeadm kubectl 1. 로드 밸런서 HAProxy 설정로드.. 더보기
[draft] HAProxy에서 SSL 인증서를 생성하고 적용하는 방법 HAProxy에서 TLS/SSL 인증서를 생성하고 적용하는 방법자가 서명된 인증서 생성CA에서 발급받은 인증서가 없다면 테스트용이나 내부 용도로 자가 서명된 인증서를 생성할 수 있습니다. 1. 개인 키와 인증서 생성개인 키와 자가 서명된 인증서를 생성합니다.국가, 지역, 공통 이름(Common Name) 등과 같은 정보를 입력하라는 프롬프트가 나타납니다.mkdir -p /etc/haproxy/sslopenssl req \-new \-newkey rsa:2048 \-days 365 \-nodes \-x509 \-keyout /etc/haproxy/ssl/haproxy.key \-out /etc/haproxy/ssl/haproxy.crtCountry Name (2 letter code) [AU]: ***KR.. 더보기
[draft] 외부 etcd TLS 클러스터를 구성하고 kubeadm을 사용하여 쿠버네티스 클러스터를 설정하는 방법 외부 etcd TLS 클러스터를 구성하고 kubeadm을 사용하여 쿠버네티스 클러스터를 설정하는 방법테스트 환경호스트 이름아이피 주소ROLES비고k8s-master1192.168.0.131control-planekubernetes, etcdk8s-master2192.168.0.132control-planekubernetes, etcdk8s-master3192.168.0.111control-planekubernetes, etcdk8s-worker3192.168.0.112worker nodekubernetes쿠버네티스 설치sudo rm -f /etc/apt/keyrings/kubernetes-apt-keyring.gpgKUBERNETES_VERSION="v1.27"sudo mkdir -p -m 755 /et.. 더보기

728x90