리눅스 썸네일형 리스트형 [draft] Vault 클러스터를 Consul을 백엔드 스토리지로 사용하여 구성하는 방법 Vault 클러스터를 Consul을 백엔드 스토리지로 사용하여 구성하는 방법1. Consul 클러스터 설정Consul 설정 파일retry_join 항목에 클러스터 내 다른 Consul 서버들의 IP를 입력합니다. 각 서버마다 node_name과 IP 주소를 고유하게 설정합니다.vim /etc/consul.d/consul.hcldatacenter = "dc1"data_dir = "/opt/consul"log_level = "INFO"node_name = "consul-server-1" # 각 서버마다 고유하게 설정server = truebootstrap_expect = 3 # 클러스터 내 서버 수bind_addr = "0.0.0.0"client_addr = "0.0.0.0"retry_join = ["", .. 더보기 [draft] 우분투에 HashiCorp Vault를 설치하고 클러스터를 구성하는 방법 우분투에 HashiCorp Vault를 설치하고 클러스터를 구성하는 방법HashiCorp Vault는 비밀 관리와 데이터 보호를 위한 강력한 도구로 클러스터링을 통해 고가용성과 확장성을 제공합니다.1. Vault 설치GPG 키 및 저장소 설정HashiCorp의 공식 GPG 키를 가져오고 Vault 저장소를 추가합니다.sudo rm -f /usr/share/keyrings/hashicorp-archive-keyring.gpgcurl -fsSL https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpgecho "deb [signed-by=/usr/share/keyri.. 더보기 [draft] 쿠버네티스 클러스터를 고가용성으로 구성하는 방법 쿠버네티스 클러스터를 고가용성으로 구성하는 방법쿠버네티스 클러스터를 고가용성(HA)으로 구성하는 것은 클러스터의 안정성과 신뢰성을 높이기 위해 중요합니다. HA 구성은 다양한 구성 요소의 이중화와 자동 복구 기능을 포함하여 클러스터가 장애가 발생하더라도 계속해서 작동하도록 보장합니다.1. 기본 개념핵심 요소로 구성etcd : 클러스터의 데이터 저장소로 HA 구성을 통해 여러 노드에서 이중화합니다.kube-apiserver : Kubernetes의 API 서버로 여러 인스턴스에서 실행하여 요청을 분산합니다.kube-controller-manager : 클러스터 상태를 관리하는 컨트롤러의 여러 인스턴스를 실행합니다.kube-scheduler : 파드를 스케줄링하는 스케줄러의 여러 인스턴스를 실행합니다.로드 .. 더보기 [draft] etcd 클러스터를 구성하는 방법 etcd 클러스터를 구성하는 방법etcd 클러스터를 구성하는 것은 여러 대의 etcd 인스턴스를 설정하여 고가용성 및 데이터 일관성을 확보하는 중요한 작업입니다. 이 과정에서는 각 etcd 노드가 서로 통신할 수 있도록 설정하고 클러스터를 구성하는 모든 노드가 올바르게 상호작용하도록 해야 합니다.전제 조건3개 이상의 서버 준비 : etcd 클러스터는 홀수 개의 노드로 구성하는 것이 좋습니다. 일반적으로 3개 이상의 서버에서 etcd 인스턴스를 실행합니다.서버 간 네트워크 통신 : 모든 etcd 노드가 서로 통신할 수 있어야 합니다.서버에 etcd 설치 : 각 노드에 etcd가 설치되어 있어야 합니다.기본 설정각 etcd 노드는 설정 파일 또는 명령줄 인자를 통해 클러스터 구성을 지정합니다. 설정 파일을 .. 더보기 [draft] 우분투에 etcd를 설치하는 방법 우분투에 etcd를 설치하는 방법etcd는 분산형 키-값 저장소로 주로 Kubernetes와 같은 분산 시스템의 상태 저장에 사용됩니다.etcd 사용자 및 그룹 생성sudo useradd -r etcd작업 디렉토리로 이동cd /usr/local/srcetcd 바이너리 다운로드(3.5.15)ETCD_VERSION=$(curl -s https://api.github.com/repos/etcd-io/etcd/releases/latest | grep -oP '(?AMD(CentOS, Ubuntu)curl -fsSL "https://github.com/etcd-io/etcd/releases/download/v${ETCD_VERSION}/etcd-v${ETCD_VERSION}-linux-amd64.tar.gz" .. 더보기 [draft] 쿠버네티스 클러스터를 멀티 마스터 환경에서 고가용성을 구현하는 방법 쿠버네티스 클러스터(Kubernetes Cluster)를 멀티 마스터(Multi Master) 환경에서 고가용성(Highly Available)을 구현하는 방법쿠버네티스 클러스터를 멀티 마스터 환경에서 고가용성(HA)을 구현하는 것은 클러스터의 Control Plane을 여러 마스터 노드로 분산하여 단일 장애 지점을 없애는 중요한 작업입니다. 이를 통해 클러스터의 신뢰성과 가용성을 높일 수 있습니다. HostnameIP AddressApplication k8s-lb1192.168.0.130haproxy k8s-master1192.168.0.131kubelet kubeadm kubectl k8s-master2192.168.0.132kubelet kubeadm kubectl k8s-master3192.168.. 더보기 [draft] 쿠버네티스 패키지와 설정을 완전히 삭제하는 방법 쿠버네티스 패키지와 설정을 완전히 삭제하는 방법쿠버네티스와 관련된 모든 패키지, 설정 파일, 데이터 파일을 제거합니다.패키지 제거쿠버네티스 관련 패키지를 제거하기 전에 패키지 업그레이드를 막아놓은 경우 이를 해제해야 합니다.sudo apt-mark unhold kubelet kubeadm kubectlsudo apt-get purge -y kubelet kubeadm kubectlsudo apt-mark unhold containerdsudo apt-get purge -y containerd자동으로 설치된 패키지와 의존성 제거더 이상 필요하지 않은 패키지와 의존성을 제거합니다.sudo apt-get autoremove -y설정 및 데이터 파일 삭제Kubernetes와 관련된 설정 및 데이터 파일을 삭제합.. 더보기 [draft] 쿠버네티스 대시보드에 Kubeconfig 파일을 사용하여 인증하는 방법 쿠버네티스 대시보드에 Kubeconfig 파일을 사용하여 인증하는 방법Kubeconfig 파일 준비쿠버네티스 클러스터에 접근할 수 있는 Kubeconfig 파일이 필요합니다. 이 파일은 일반적으로 ~/.kube/config 경로에 있습니다.cat ~/.kube/config$ cat ~/.kube/configapiVersion: v1clusters:- cluster: certificate-authority-data: LS0tLS1CRUdJTiBDQVRFLS0tLS0K server: https://192.168.10.111:6443 name: kubernetescontexts:- context: cluster: kubernetes user: kubernetes-admin name: .. 더보기 이전 1 2 3 4 ··· 117 다음
