INFRA246 Terraform 리소스에 대한 이해 - Azure 3편 안녕하세요! 하씨가문의 영광입니다. 오늘은 저번에 이어서 Azure 3편! 을 시작해보도록하겠습니다~ 고고!! Public ip azurerm_public_ip는 Public ip 주소를 관리합니다. resource "azurerm_public_ip" "example" { name = "acceptanceTestPublicIp1" resource_group_name = azurerm_resource_group.example.name location = azurerm_resource_group.example.location allocation_method = "Static" tags = { environment = "Production" } } "azurerm_public_ip" 블록에서 사용되는 인수는 .. 2022. 9. 3. 쿠버네티스 이론 STEP8 RBAC ABTCEFG♪ 안녕하세요, 여러분! BTC_김쿼카입니다. 이번 시간에는 쿠버네티스의 RBAC(Role-Based Access Control)에 대해 알아볼게요! RBAC 역할 기반으로 쿠버네티스 시스템의 권한 관리 API Server에서 제공하는 인가 방식 중 하나 - 어떤 역할(Role)이 어디서 무엇을 어떻게 하는가에 대해 정의함 Role 특정 API나 리소스(pod, deploy...), 사용 권한(get.list...)을 매니페스트 파일에 명시해둔 규칙의 집합 특정 네임스페이스에 대한 권한 관리 apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: namespace: default name: pod-reader rules: - apiGro.. 2022. 8. 29. [K8s] Container 정리와 Single / Multi Container Pod 생성 Pod란? container를 표현하는 k8s API의 최소 단위 pod에는 하나 또는 여러 개의 container가 포함될 수 있음 kubectl run 명령(CLI)으로 생성 pod yaml을 이용하여 생성pod 생성 방법 Single-container pod 생성 CLI kubectl run NAME --image=nginx:1.14 --port=80 yaml template kubectl create -f pod-nginx.yaml vi pod-nginx.yaml apiVersion: v1 kind: Pod metadata: creationTimestamp: null labels: run: nginx name: nginx spec: containers: - image: nginx:1.14 name.. 2022. 8. 29. [K8s] kubernetes namespace, yaml template Namespace란? k8s API중 하나 cluster 하나를 여러 개의 논리적인 단위로 나눠서 사용 k8s cluster 하나를 여러 팀이나 사용자가 공유 용도에 따라 실행하야 하는 app을 구분할 때 사용 -namespace , n 옵션을 사용해서 원하는 namespace에 pod 생성 가능 Namespace 생성 CLI blue라는 이름의 namespace 생성 및 확인 kubectl create namespace blue yaml green이라는 이름의 namespace 생성 kubectl create namespace green --dry-run -o yaml > green-ns.yaml vi green-ns.yaml apiVersion: v1 kind: Namespace metadata: n.. 2022. 8. 25. Terraform 리소스에 대한 이해 - Azure 2편 안녕하세요! 하씨가문의 영광입니다! 지난 편 Terraform 리소스의 Azure편을 다루었는데요! 오늘은 2편을 시작하겠습니다! Don't have a good day, Have a great day! ※ 목차 Vnet Subnet NSG-Assosiation 1. Vnet resource "azurerm_virtual_network" "example" { name = "example-network" location = azurerm_resource_group.example.location resource_group_name = azurerm_resource_group.example.name address_space = ["10.0.0.0/16"] dns_servers = ["10.0.0.4", "10.. 2022. 8. 23. 쿠버네티스 이론 STEP7 PV, PVC kubernetes는 스토리지 구성과 애플리캐이션 운영을 분리하여 적용할 수 있도록 지원한다. 인프라 관련 운영은 시스템 운영자가 구성하고, 애플리케이션 운영자(개발자)는 애플리케이션에 필요한 영구 스토리지를 요청만 하는 것으로 스토리지를 사용할 수 있도록 지원하는데 이것이 PV와 PVC이다. PV와 PVC는 컨트롤러 및 파드와 별개의 쿠버네티스 리소스이며, 파드의 생명주기와는 별도로 작동합니다. PV (Persistent Volume) 볼륨 그 자체 쿠버네티스 클러스터 외부 스토리지와 연결을 담당하는 리소스 파드와 별개로 관리되며 별도의 생명주기가 있음 PVC (Persistent Volume Claim) 사용자가 PV에 하는 요청 사용하고 싶은 용량은 얼마인지, 읽기/쓰기는 어떤 모드로 설정하고 싶은.. 2022. 8. 23. 쿠버네티스 이론 STEP6 Service (3) Ingress - 2 ABTCEFG♪ 안녕하세요, 여러분! BTC_뚜벅이입니다. 지난 주에 Ingress와 Ingress controller에 대한 개념에 대해 알아보았는데요. 이번 주는 Ingress와 Ingress controller를 구동해서 직접 확인해보는 시간을 가지도록 할게요~ 실습을 위해 EC2 위에 단일 클러스터를 구성해서 진행해볼게요. 로컬 가상머신 환경에서도 실습을 따라하실 수 있어요. 관련 보안그룹은 열어줘야 실습이 가능합니다! 오늘의 전체적인 순서는 아래와 같습니다. 1. helm chart를 이용해서 Ingress controller 설치 2. sslip 서비스 이용하여 DNS 얻기 3. 도메인 기반 라우팅 테스트하기 4. TLS 설정하기 1. helm chart를 이용해서 Ingress control.. 2022. 8. 23. Secret 반갑습니다! 💙베하💙 누구든 탑승할 수 있는 유임승차 팀의 BTC 룰루랄라 입니다!!💨😉 저번 포스팅은 쿠버네티스 기능 중 하나인 ConfigMap에 대해서 설명 드렸는데요~ 이번 포스팅에서는 Kubernetes의 Secret에 대해서 살펴보겠습니다. 그럼 시작해 보겠습니다! 룰루랄라~♬ ⚡️ 목표 쿠버네티스에서 비밀번호, SSH 인증, TLS Secret과 같은 보안 정보를 관리하는 방법을 알아봅니다. 쿠버네티스는 ConfigMap과 유사하지만, 보안 정보를 관리하기 위해 Secret을 별도로 제공합니다. ConfigMap과 차이점은 데이터가 base64로 저장된다는 점 말고는 거의 없습니다. Secret은 암호화되지 않음 Secret은 보안 정보를 다루기 때문에 당연히 암호화될 거라고 생각할 수 있지.. 2022. 8. 22. 이전 1 ··· 18 19 20 21 22 23 24 ··· 31 다음
