Mr.november11

[k8s] node.js 애플리케이션 쿠버네티스(kubernetes) 클러스터에 디플로이먼트(deployment)로 배포하기[k8s] node.js 애플리케이션 쿠버네티스(kubernetes) 클러스터에 디플로이먼트(deployment)로 배포하기1. node.js 의 express 모듈을 활용하여 웹서버 app. 만들기 2. node.js 애플리케이션용 도커(Docker) 이미지 생성 3. node.js 애플리케이션용 디플로이먼트 및 서비스 오브젝트 생성 후 쿠버네티스 클러스터에 배포하기 1. node.js 의 express 모듈을 활용하여 웹서버 app. 만들기 express 모듈 설치xxxxxxxxxxnpm install --save express"Hello World"를 응답하는 index.js ..

[k8s] kubespray로 쿠버네티스 설치 후 calico-node 에서 CrashLoopBackOff 에러가 날 경우 kubernetes 설치 후 helm list 명령어 실행 시 네트워크 통신 문제가 발생 kubectl get pods -A 명령어로 kube 시스템 파드를 점검한 결과 네트워크와 관련된 calico-node 파드가 CrashLoopBackOff 상태였다. xxxxxxxxxx [root@k8s-master sample]# kubectl get pods -A NAMESPACE NAME READY STATUS RESTARTS AGE kube-system calico-kube-controllers-5868c849f5-jbcqt 1/1 Running 0 3h31m kube-system ca..

[k8s] kubespray 를 사용한 bare-metal 서버에 쿠버네티스 설치하기kubespray를 사용하여 VM에 Kubernetes 설치하는 방법을 다룬다. 테스트 환경의 VM은 CentOS 2대이며, master 1대, worker node 1대로 구성한다. [k8s] kubespray 를 사용한 bare-metal 서버에 쿠버네티스 설치하기1. 설치용 서버 사전 설정2. OS 사전 설정3. Ansible playbook 실행하여 설치4. kubectl 로 설치 확인1. 설치용 서버 사전 설정kubespray를 실행할 mater 에 관련 hosts 정보 추가xxxxxxxxxx#tail /etc/hosts1.1.1.16 k8s-master1.1.1.35 k8s-worker​ssh key 생성 xx..

[K8S] AKS 클러스터에서 helm 차트 사용하기 [K8S] AKS 클러스터에서 helm 차트 사용하기 1. MAC에 helm 설치2. AKS클러스터에 Helm 설정Helm(헬름)은 쿠버네티스에서 사용하는 애플리케이션 패키징 시스템이다. (개념상으로 Linux의 yum과 같다.)1. MAC에 helm 설치참고 : https://helm.sh/docs/using_helm/#installing-helmbrew 명령어로 helm 설치xxxxxxxxxxbrew install kubernetes-helm2. AKS클러스터에 Helm 설정참고 : https://docs.microsoft.com/ko-kr/azure/aks/kubernetes-helmAKS 클러스터 내 Helm용 RBAC(역할 기반 접근 제어) ..

[K8S] Azure CLI 로 AKS 클러스터 구성 및 로컬 환경에서 kubectl 로 AKS 클러스터 연결하기[K8S] Azure CLI 로 AKS 클러스터 구성 및 로컬 환경에서 kubectl 로 AKS 클러스터 연결하기1. Azure Cli 툴 설치 및 Azure 로그인2. Azure Cli 명령어로 AKS 클러스터 생성하고 연결하기1. Azure Cli 툴 설치 및 Azure 로그인참고 : https://docs.microsoft.com/ko-kr/cli/azure/install-azure-cli-macos?view=azure-cli-latestbrew를 사용하여 azure cli 설치xxxxxxxxxxbrew update && brew install azure-cliazure cli 에서 Az..

[k8s] 공개용 Docker Image를 다운로드하여 사설 Registry 로 옮기기docker.elastic.co/beats/metricbeat:7.2.0 이미지를 대상으로 테스트 진행 외부 통신 가능한 서버에서 docker.elastic.co/beats/metricbeat:7.2.0 이미지를 pull 하기docker image pull 명령어 사용# docker image pull docker.elastic.co/beats/metricbeat:7.2.07.2.0: Pulling from beats/metricbeat48914619bcd3: Pull completedb7d496a7cc1: Pull complete3649ced0317e: Pull complete05479a0aa2cb: Pull comp..

[k8s] 쿠버네티스 Pod 보안을 위해 root 가 아닌 사용자로 컨테이너 실행하기Pod의 Security context에서 runAsUser를 설정하면 컨테이너에서 실행할 사용자를 지정할 수 있다. Pod의 Security context에서 runAsNonRoot를 설정하면 root로 실행하는 컨테이너의 실행을 차단할 수 있다. 차단 시 CreateContainerConfigError 에러와 Error: container has runAsNonRoot and image will run as root 에러 발생 1. runAsUser로 사용자 지정 전pod 설정 yaml 파일xxxxxxxxxxpiVersion: extensions/v1beta1kind: Deploymentmetadata: name: t..