전체 글 썸네일형 리스트형 [draft] 우분투에서 cfssl와 cfssljson을 최신 버전으로 설치하는 방법 우분투에서 cfssl와 cfssljson을 최신 버전으로 설치하는 방법cfssl(Cloudflare's PKI and TLS toolkit)은 인증서 생성 및 관리를 위한 강력한 도구입니다.cfssl releasescfssl 설치curl -sfSL https://github.com/cloudflare/cfssl/releases/download/v1.6.5/cfssl_1.6.5_linux_amd64 -o /usr/local/bin/cfsslchmod +x /usr/local/bin/cfsslcfssl version$ cfssl versionVersion: 1.6.5Runtime: go1.22.0cfssljson 설치curl -sfSL https://github.com/cloudflare/cfssl/rele.. 더보기 [draft] 우분투에서 APT 패키지 매니저를 사용하여 etcd를 설치하는 방법 우분투에서 APT 패키지 매니저를 사용하여 etcd를 설치하는 방법APT 패키지 리스트 업데이트sudo apt-get updateetcd 설치sudo apt-get install -y etcdetcd 서비스 구성설치가 완료되면 etcd 서비스를 구성해야 합니다.기본적으로 /etc/default/etcd 파일을 편집하여 환경 변수를 설정할 수 있습니다.vim /etc/default/etcdnode211cat node212cat node213cat etcd 서비스 시작 및 활성화etcd 서비스를 시작하고 시스템 부팅 시 자동으로 시작되도록 설정합니다.sudo systemctl start etcdsudo systemctl enable etcdetcd 상태 확인etcd 서비스가 정상적으로 실행 중인지 확인합니다.. 더보기 [draft] Vault를 사용하여 SSH CA 키를 관리하는 방법 Vault를 사용하여 SSH CA 키를 관리하는 방법HashiCorp Vault를 사용하여 SSH PEM 키를 관리하는 것은 보안적으로 매우 유용하며 중앙 집중식으로 키를 관리하고 접근 제어를 강화할 수 있습니다. 역할호스트 이름아이피 주소비고Vault 서버node211192.168.0.211 Vault 서버node212192.168.0.212 Vault 서버, SSH 서버node213192.168.0.213 클라이언트node214192.168.0.214 1. Vault 설치 및 초기화Vault 설치Vault를 설치합니다.sudo apt-get install vaultVault 초기화Vault 서버를 초기화하고 마스터 키를 백업합니다.vault operator init | tee ~/vault_info... 더보기 [draft] 우분투에서 사용자별 용량 제한을 설정하고 사용하는 방법 우분투에서 사용자별 용량 제한을 설정하고 사용하는 방법1. Quota 패키지 설치sudo apt-get updatesudo apt-get install -y quota2. 파일 시스템에서 Quota 지원 활성화사용할 파일 시스템에 quota를 활성화해야 합니다./etc/fstab 파일을 수정합니다./etc/fstab 파일 수정/etc/fstab 파일을 편집하여 파일 시스템에 usrquota 및 grpquota 옵션을 추가합니다.sudo vim /etc/fstab/home 파티션에 사용자와 그룹에 대해 quota를 설정하려면 해당 라인을 다음과 같이 수정합니다.UUID= /home ext4 defaults,usrquota,grpquota 0 2또는/dev/sda1 /home ext4 defaults,usr.. 더보기 [draft] Vault 클러스터를 Consul을 백엔드 스토리지로 사용하여 구성하는 방법 Vault 클러스터를 Consul을 백엔드 스토리지로 사용하여 구성하는 방법1. Consul 클러스터 설정Consul 설정 파일retry_join 항목에 클러스터 내 다른 Consul 서버들의 IP를 입력합니다. 각 서버마다 node_name과 IP 주소를 고유하게 설정합니다.vim /etc/consul.d/consul.hcldatacenter = "dc1"data_dir = "/opt/consul"log_level = "INFO"node_name = "consul-server-1" # 각 서버마다 고유하게 설정server = truebootstrap_expect = 3 # 클러스터 내 서버 수bind_addr = "0.0.0.0"client_addr = "0.0.0.0"retry_join = ["", .. 더보기 [draft] 우분투에 HashiCorp Vault를 설치하고 클러스터를 구성하는 방법 우분투에 HashiCorp Vault를 설치하고 클러스터를 구성하는 방법HashiCorp Vault는 비밀 관리와 데이터 보호를 위한 강력한 도구로 클러스터링을 통해 고가용성과 확장성을 제공합니다. 역할호스트 이름아이피 주소비고Vault 서버node211192.168.0.211 Vault 서버node212192.168.0.212 Vault 서버node213192.168.0.213 클라이언트node214192.168.0.214 1. Vault 설치GPG 키 및 저장소 설정HashiCorp의 공식 GPG 키를 가져오고 Vault 저장소를 추가합니다.sudo rm -f /usr/share/keyrings/hashicorp-archive-keyring.gpgcurl -fsSL https://apt.release.. 더보기 [draft] 쿠버네티스 클러스터를 고가용성으로 구성하는 방법 쿠버네티스 클러스터를 고가용성으로 구성하는 방법쿠버네티스 클러스터를 고가용성(HA)으로 구성하는 것은 클러스터의 안정성과 신뢰성을 높이기 위해 중요합니다. HA 구성은 다양한 구성 요소의 이중화와 자동 복구 기능을 포함하여 클러스터가 장애가 발생하더라도 계속해서 작동하도록 보장합니다.1. 기본 개념핵심 요소로 구성etcd : 클러스터의 데이터 저장소로 HA 구성을 통해 여러 노드에서 이중화합니다.kube-apiserver : Kubernetes의 API 서버로 여러 인스턴스에서 실행하여 요청을 분산합니다.kube-controller-manager : 클러스터 상태를 관리하는 컨트롤러의 여러 인스턴스를 실행합니다.kube-scheduler : 파드를 스케줄링하는 스케줄러의 여러 인스턴스를 실행합니다.로드 .. 더보기 [draft] etcd 클러스터를 구성하는 방법 etcd 클러스터를 구성하는 방법etcd 클러스터를 구성하는 것은 여러 대의 etcd 인스턴스를 설정하여 고가용성 및 데이터 일관성을 확보하는 중요한 작업입니다. 이 과정에서는 각 etcd 노드가 서로 통신할 수 있도록 설정하고 클러스터를 구성하는 모든 노드가 올바르게 상호작용하도록 해야 합니다.전제 조건3개 이상의 서버 준비 : etcd 클러스터는 홀수 개의 노드로 구성하는 것이 좋습니다. 일반적으로 3개 이상의 서버에서 etcd 인스턴스를 실행합니다.서버 간 네트워크 통신 : 모든 etcd 노드가 서로 통신할 수 있어야 합니다.서버에 etcd 설치 : 각 노드에 etcd가 설치되어 있어야 합니다.기본 설정각 etcd 노드는 설정 파일 또는 명령줄 인자를 통해 클러스터 구성을 지정합니다. 설정 파일을 .. 더보기 이전 1 ··· 11 12 13 14 15 16 17 ··· 171 다음
