i-mini

쿠버네티스 웹 대시보드 UI를 설치해보겠습니다. 쿠버네티스는 기본적으로 UI를 함께 배포하지 않습니다. 이렇게 별도로 배포해주셔야 합니다. 여기에서 공식 문서 확인할 수 있습니다. 자, 지금부터 대시보드 UI 배포를 진행해봅시다. 1. DashBoard 오브젝트 생성 아래 명령어로 Kubernetes DashBoard 소스코드를 다운로드 합니다. apply 명령어로 다운받아 실행하게 되면 외부에서 접속할수 없기때문에, 다운로드받은 후 ymal파일을 조금 수정해야 합니다. [root@kube-manager /]# wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml 다운받은 후 내용을 조금 ..

이번 단계에서는 쿠버네티스 네트워크 플러그인의 종류중 하나인 Calico 설치와, 네임스페이스 변경 스크립트인 kubens를 설치해보도록 하겠습니다. 😁😁 이 두개 모두 Manager Node에서만 설치하면 됩니다. 1. Network Policy Provider - Calico 설치 아래 더보기를 클릭하여 확인하세요🥳 더보기 Calico 쿠버네티스의 네트워크 플러그인입니다. 여기에서 클러스터 네트워킹에 대한 내용과 서비스들을 확인할 수 있습니다. :) 설치는 간단합니다. 먼저, MasterNode에서 아래의 명령어를 실행합니다. [root@kube-manager /]# kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml 설치가 완..

이번 단게에서는 워커 노드를 구성해보도록 하겠습니다. 3개의 노드 중 매니저 노드를 제외한 나머지 두 대 (워커노드)에서 진행합니다. 고고!! 1. kubeadm join 명령어 확인 (선택사항) 쿠버네티스 클러스터의 Worker 노드가 되기 위해서 Kubeadm join 명령어를 사용합니다. 앞 포스팅에서 컨트롤 플레인을 구성하기 위한 명령어 kubeadm init 출력 결과에 join할 수 있는 명령어가 출력됩니다. :) 만약 이 명령어를 잃어 버렸다면 다시 확인해야겠죠!! 아래 명령어를 사용하여 join 커멘드를 생성합니다. [root@kube-manager /]# kubeadm token create --print-join-command 출력되는 kubeadm join ~~ 커멘드를 복사 하고 아..

제가 구성할 쿠버네티스 클러스터 구성도입니다. 여기에서 보면 Control Plane (Manager Node)가 보시시죠?! 이번 단게에서는 Control Plane을 구성해보도록 하겠습니다. 3개의 노드 중 매니저 노드 하나에서만 실행합니다. 고고!! 명령어는 아주 간단합니다. kubeadm init 이후 옵션값들을 넣어주면 됩니다. 명령어를 실행해봅시다! 공식홈페이지링크 kubeadm init --apiserver-advertise-address= --pod-network-cidr= 저는 Manager Node IP주소가 10.0.1.10 입니다. 이 부분을 환경에 맞춰 IP 변경해서 작성하세요 :) [root@kube-manager /]# kubeadm init --apiserver-adverti..

쿠버네티스란 무엇일까요?🤨 한마디로 말해서 "컨테이너를 여러 노드에서 운영할 수 있도록 컨트롤 해주는 오케스트레이션 툴" 입니다. 여기서 말하는 "노드"란, 하나의 컴퓨터/서버를 지칭합니다. Docker나 Docker Composer는 하나의 노드에서만 사용했었죠, 지금부터는 여러대의 노드를 사용할 예정입니다. :) 여러가지 개념이 막 나오겠지만, 쿠버네티스는 기본적으로 컨테이너 런타임이 설치 되어있어야 합니다. 리눅스 환경에서 사용할 수 있는 쿠버네티스의 컨테이너 런 타임은 containerd, CRI-O, Docker 입니다. 저는 Docker 런타임을 설치하도록 합니다. 여기 를 클릭하여 도커 설치부터 확인할 수 있습니다. 저는 공식문서를 참고하여 Step by Step으로 설치를 보여드리도록 하겠..

이번 포스팅에서는 ​EC2 (OS:Amazon Linux2) 에 php sdk를 설치하고 삭제하는것까지 안내합니다 :) Centos7 & Redhat 7 에서도 아래와 동일하게 설치/삭제 가능합니다. 1. composer / aws-sdk-php 설치 ​ 1-1) php composer 설치 ​composer.phar 를 다운받습니다. 다운받은 이 파일은 별도로 설치할 필요가 없는 바이너리 실행 파일입니다. [root@server /]# curl -s https://getcomposer.org/installer | php All settings correct for using Composer Downloading... Composer (version 2.0.7) successfully installed ..

보호되어 있는 글입니다.

안녕하세요 😊 이번 포스팅은 이전 포스팅과 이어집니다. 이전포스팅을 참고하여 EB 구성을 진행 후 이 포스팅을 참고하시면 됩니다 :) AWS 블로그에서도 ElasticBeanStalk + EFS 구성이 잘 설명되어있지만, 이 포스팅에서는 조금더 자세히 Step by Step으로 진행하겠습니다. 지금부터 ElasticBeanStalk 환경에 EFS를 마운트하여 사용하는 실습을 해보겠습니다. ● EFS 생성 더보기 Elastic File System 콘솔에 접속합니다 :) 파일 시스템을 생성합니다. 이름만 넣고 바로 생성해줍니다. "사용자 지정"을 클릭하여 efs생성 시 다양한 옵션을 선택할 수 있지만, 이번 실습에서는 그냥 기본으로 두고 생성을 클릭합니다. efs 생성이 완료 되면, 그림과 같이 네트워크를..

안녕하세요 😊 ElasticBeanStalk 콘솔에서 직접 사용할수도 있지만, 이번 포스팅에서는 ElasticBeanstalk CLI를 사용하는 실습을 해보겠습니다. ElasticBeanStalk 이란, 인프라에 대한 고민없이 쉽게 환경을 배포하고 사용할 수 있도록 하는 서비스 입니다. go, java, ,php, python, Nodejs, Rudy 등 다양한 애플리케이션을 지원합니다. 또한, ElasticBeanstalk을 사용한다고 해서 추가비용이 발생하는것도 아닙니다. ! (무료🙌🏻/ 단, 다른 리소스는 비용 발생) ElasticBeanStalk은 어떤경우에 사용하기 좋을까요? EC2를 사용하여 웹서비스를 제공하는 거의 모든 경우에 ElasticBeanStalk 사용이 적합합니다. ElasticB..

안녕하세요 😉😘 AWS 계정을 잘 관리하지 못해 보안사고가 종종 발생하고는 합니다. 계정 유출 사고가 발생하면, 모든 리전에서 생성할 수 있는 리소스는 모두 사용하기때문에 눈깜짝할 사이에 몇천만원이 과금될수있습니다!!! 이런 경우를 사전에 방지하기위해, AWS계정 담당자는 지속해서 모니터링하고 불법적, 비인가적인 사용자를 파악하는것이 매우 중요합니다. 적어도, 사용하고 있는 리전에서만 (예를들어, 서울리전만 사용을 허용한다던지) AWS 서비스를 사용하며, MFA 할당이 되어있지 않다면 아무런 작업을 할 수 없도록 장치해놓을 수 있습니다. 이번 포스팅에서는 IAM 그룹을 만들고, 그룹에 여러가지 기본적인 정책을 할당한 후 유저를 만들어보도록 하겠습니다.! 각 항목에서 아래 "더보기"를 클릭합니다 :) 🌟 ..