Infra/Kubernetes20 harbor 설치 및 설정 사설 레지스트리를 설치함으로 안전하게 빌드한 이미지를 관리합니다. Docker Harbor 엔터프라이즈급의 컨테이너 이미지 레지스트리로, Docker 이미지를 안전하고 효율적으로 관리할 수 있게 해주는 도구입니다. Harbor는 CNCF(Cloud Native Computing Foundation)의 일부로, 오픈 소스 프로젝트로 제공되며, 특히 기업 환경에서 필요한 고급 기능들을 제공합니다. Docker Harbor의 주요 특징컨테이너 이미지 저장소 Harbor는 Docker 이미지를 저장하고 관리하는 데 특화된 레지스트리입니다. 기본적으로 Docker Hub와 유사한 역할을 하지만, 보다 세밀한 보안 및 관리 기능을 제공합니다. 이를 통해 개발자들이 이미지를 안전하게 저장하고, 배포할 수 있도록 지원.. 2025. 3. 24. HAProxy 고가용성 쿠버네티스 클러스터에서 3대의 마스터 노드를 구성할 때 HAProxy를 사용하는 핵심 이유는 고가용성과 부하 분산을 통해 제어 플레인의 안정성을 보장하기 위함입니다.본문은 LB 서버로 분산 / 마스터 HAProxy / 워커 HAProxy 방법 중 마스터 HAProxy 로 구성하였습니다.HAProxy 을 적용하는 이유1. 고가용성(High Availability) 확보3대의 마스터 노드 구성은 단일 장애 지점(SPOF)을 제거합니다. HAProxy는 각 마스터 노드의 API 서버(6443 포트)로 트래픽을 분산시켜 특정 노드 장애 시 자동으로 정상 노드로 전환됩니다. 2. 부하 분산 최적화Round Robin 방식을 통해 API 요청을 균등하게 분배하며, TCP 체크(fall 3, rise 2)로 노드 건.. 2025. 3. 21. Vanilla Kubernetes install Vanilla Kubernetes 란쿠버네티스의 가장 기본되는 버전을 의미합니다. 본문은 쿠버네티스의 이해를 위해 vanilla 로 k8s 를 설치하는 과정을 정리한 문서입니다.ubuntu 22.04 / kubernetes 1.32.3 버전 / master 1ea, worker 2ea 로 진행했습니다. 쿠버네티스 설치 전 준비root 계정으로 진행하며, 방화벽을 켠 상태로 진행했습니다.설치 전 모든 서버에 적용1. 시스템 업데이트시스템 패키지를 최신 상태로 하기 위해 업데이트 합니다.sudo apt updatesudo apt upgrade -y2. swap 비활성화# 임시로 비활성화sudo swapoff -a# 영구적으로 비활성화sudo sed -i '/swap/s/^/#/' /etc/fstab3. IP.. 2025. 3. 20. secret 1. Kubernetes Secret 개요Kubernetes Secret은 중요한 정보를 안전하게 저장하고 관리하는 리소스입니다. API 키, 비밀번호, 인증서와 같은 민감한 데이터를 ConfigMap이 아닌 Secret에 저장함으로써 보안을 강화할 수 있습니다.ConfigMap과 Secret의 차이점용도환경 변수, 설정값민감한 데이터데이터 저장 방식평문Base64 인코딩보안 수준낮음높음2. Secret 생성 방법2.1 Kubectl을 사용한 Secret 생성kubectl create secret generic my-secret --from-literal=username=admin --from-literal=password=pass123이렇게 하면 my-secret 이라는 이름의 Secret이 생성되며,.. 2025. 3. 10. pv / pvc Kubernetes에서 PV와 PVC란?Kubernetes(쿠버네티스)에서 애플리케이션을 배포할 때, 컨테이너 내부에서 데이터를 저장하고 유지하는 것이 중요합니다. pod 는 일반적으로 휘발성이기 때문에, 컨테이너가 재시작되거나 이동할 때 데이터가 손실할 수 있습니다. 이를 해결하기 위해 Kubernetes에서는 PV(Persistent Volume)와 PVC(Persistent Volume Claim) 로 데이터의 유실을 방지합니다.1. PV(Persistent Volume)란?PV는 클러스터에서 관리되는 독립적인 스토리지 리소스입니다. 관리자는 스토리지를 미리 프로비저닝(provisioning)하여 PV로 등록할 수 있으며, 이를 통해 여러 Pod에서 지속적인 데이터를 유지할 수 있습니다.PV의 주요.. 2025. 3. 10. CNI Kubernetes CNI (Container Network Interface) 는 컨테이너 네트워크를 구성하고 관리하기 위한 표준 인터페이스 입니다. CNICNI (Container Network Interface) 는 컨테이너 네트워크를 구성하고 관리하기 위한 표준 인터페이스로, 현재 CNCF(Cloud Native Computing Foundation) 에서 관리하고 있습니다. 컨테이너 오케스트레이션 시스템(k8s 등) 에서 네트워크 설정하고 관리하는데 사용합니다. CNI 는 다양한 형태의 컨테이너 런타임과 오케스트레이터 사이의 네트워크 계층을 구현하는 방식이 각자만의 방식으로 발전하는 것을 방지하고, 공통된 인터페이스를 사용하기 위함이 가장 큰 목적입니다. CNI 동작 방식CNI 는 플러그인 기반.. 2025. 3. 6. 이전 1 2 3 4 다음
