본문 바로가기

728x90

리눅스

Elasticsearch에서 SSL/TLS를 구성하는 방법 Elasticsearch에서 SSL/TLS를 구성하는 방법 Elasticsearch - node1 password : elastic CA file : /etc/elasticsearch/certs/elastic-stack-ca.p12 Certificates file : /etc/elasticsearch/certs/elastic-certificates.p12 CA(Certificate Authority) 생성 /usr/share/elasticsearch/bin/elasticsearch-certutil ca \ --out /etc/elasticsearch/certs/elastic-stack-ca.p12 \ --days 3650 $ /usr/share/elasticsearch/bin/elasticsearch-c.. 더보기
우분투에서 Elasticsearch를 설치하고 Kibana를 사용하여 클러스터 상태를 확인하는 방법 우분투에서 Elasticsearch를 설치하고 Kibana를 사용하여 클러스터 상태를 확인하는 방법(elasticsearch 8.12.1) 운영체제 환경설정 Limits 설정 File Descriptors Locked in Memory Number of Threads cat > /etc/security/limits.conf ### elasticsearch elasticsearch hard nofile 65535 elasticsearch soft nofile 65536 elasticsearch hard nproc 65536 elasticsearch soft nproc 65536 elasticsearch hard memlock unlimited elasticsearch soft memlock unlimite.. 더보기
Helm을 사용하여 Ingress Controller를 설치하는 방법 Helm을 사용하여 Ingress Controller를 설치하는 방법 Nginx Ingress Controller, Traefik, HAProxy 등의 Ingress Controller 중 Nginx Ingress Controller를 사용하는 방법입니다. Nginx Ingress Controller 설치 helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx $ helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx "ingress-nginx" has been added to your repositories helm repo update $ helm repo u.. 더보기
쿠버네티스 kubeadm init 오류 쿠버네티스 kubeadm init 오류 sudo kubeadm init --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=192.168.56.51 [preflight] Running pre-flight checks error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR CRI]: container runtime is not running: output: time="2024-02-16T11:11:12+09:00" level=fatal msg="validate service connection: CRI v1 runtime API is not implemente.. 더보기
우분투에서 Kubernetes를 제거하는 방법 우분투에서 Kubernetes를 제거하는 방법 1. kubelet, kubeadm, kubectl 패키지 제거 systemctl stop kubelet sudo apt-get purge -y kubeadm kubelet kubectl kubernetes-cni 또는 sudo apt-get purge -y --allow-change-held-packages kubeadm kubelet kubectl kubernetes-cni 2. 구성 파일 및 디렉터리 제거 sudo rm -rf /etc/kubernetes sudo rm -rf ~/.kube sudo rm -rf /var/lib/{cni,kubelet,etcd} /etc/cni 3. 컨테이너 런타임 관련 파일 제거 sudo systemctl stop co.. 더보기
우분투에서 Kubernetes 클러스터를 구성하는 방법 우분투에서 Kubernetes 클러스터를 구성하는 방법 각 노드에는 kubeadm, kubelet, kubectl을 설치하고, control plane 노드에서는 Kubernetes API 서버 및 다른 구성 요소를 초기화합니다. 모든 노드(control plane, knode1, knode2, knode3) swap 메모리 비활성화 sudo swapoff -a sudo sed -i '/\s*swap\s*/ s/^/#/' /etc/fstab sudo swapon --show 커널 모듈 설정(overlay 모듈, br_netfilter 모듈) cat --pod-network-cidr=10.244.0.0/16 \ > --apiserver-advertise-address=192.168.56.51 \ > --c.. 더보기
쿠버네티스에서 네임스페이스를 스위칭하는 방법(kubens 명령어) 쿠버네티스에서 네임스페이스를 스위칭하는 방법(kubens 명령어) kubectx 설치(kubens 설치) sudo git clone https://github.com/ahmetb/kubectx /tmp/kubectx sudo mv /tmp/kubectx/kubectx /usr/local/bin/kubectx sudo mv /tmp/kubectx/kubens /usr/local/bin/kubens rm -rf /tmp/kubectx kubectx 명령어 사용법 $ kubectx -h USAGE: kubectx : list the contexts kubectx : switch to context kubectx - : switch to the previous context kubectx -c, --curren.. 더보기
쿠버네티스에서 모든 리소스를 삭제하는 방법 쿠버네티스에서 모든 리소스를 삭제하는 방법 쿠버네티스 주요 리소스 목록 Pod (팟) 컨테이너화된 응용 프로그램의 실행 인스턴스입니다. 한 개 이상의 컨테이너를 포함할 수 있습니다. ReplicaSet Pod의 복제본을 관리합니다. 지정된 수의 Pod 복제본을 유지하고, 필요한 경우 새로운 복제본을 생성하거나 기존 복제본을 삭제합니다. Deployment 애플리케이션 배포를 관리합니다. ReplicaSet과 Pod를 조정하여 스케일링하고 롤링 업데이트를 수행합니다. Service 서비스에 대한 로드 밸런싱을 제공하고 네트워크 요청을 Pod로 전달합니다. 단일 접점으로 여러 Pod에 대한 액세스를 제공합니다. Ingress 클러스터 내의 서비스에 대한 외부 액세스를 관리합니다. 호스트 또는 경로 기반 라우.. 더보기

728x90