목록Cloud (73)

갬미의 성장일기

Day 53 - Bastion host, BGP, VPN

오늘 배운 내용 - Bastion host, BGP - VPN BGP, Bastion host 인터넷을 이용하기위해 ISP (Internet Service Provider) 기업들은 ip를 사서 고객들에게 제공한다 IP에는 제공하는 기업의 Autonomous Number가 존재하고 이를통해 사용자들은 어디에서 ip를 제공받는지 알 수있다 아래 링크에 접속하여 내 ip를 어디서 제공하는지 알 수 있다 KISA 후이즈검색 whois.kisa.or.kr 한국인터넷진흥원 인터넷주소자원 검색(후이즈검색) 서비스 입니다. xn--c79as89aj0e29b77z.xn--3e0b707e 우리나라 각 기업을 예시로 보면 LG, KT, SK 와 같은 ip제공자들을 AS(Autonomous System)라고 하고 이들은 각..
Cloud/Cloud 공부일기 2022. 3. 25. 23:26
Day 52 - k8s secret, k8s PV, PVC

오늘 배운 내용 - 쿠버네티스 시크릿 - 쿠버네티스 PV-PVC 지금가지 배운 내용을 되짚어보면 pod를 만드는 방법 ReplicaSet Deployment DaemonSet Job Cron job SVC 타입 종류 ClusterIP NodePort LoadBalancer Volume (일부만) Emptydir HostPath - 도커 마운트와 비슷 BlockStorage - aws EBS, gcp Persistent Disk NFS - 전용 서버 만들어 사용 Configmap - k8s에서 제공하는 conf 전용 스토리지 Secret (오늘 할 것) - base64로 인코딩 되어 저장되는 스토리지 Secret configmap - plain text, 스토리지 내에 저장 secret - base64 ,..
Cloud/Cloud 공부일기 2022. 3. 24. 23:27
Day 51 - k8s Volume, job, cron job, configmap

오늘 배운 내용 - 쿠버네티스 볼륨 - 쿠버네티스 잡, 크론잡 web 서버 접근 log를 외부 nfs 서버에 마운트한다고 할때, 시간이 지날수록 log 파일은 점점 비대해질 수 밖에 없다 log가 계속 쌓이면 - nginx 접속이 느려질 수있다 - log가 너무 많아서 보기가 복잡해진다 일정 기간마다 log 를 백업하고 서버에서는 지우는 작업을 통해 log 파일이 너무 커지는것을 방지할 수 있다 쿠버네티스의 잡, 크론잡으로 이걸 구현할 수 있다 Job https://kubernetes.io/docs/concepts/workloads/controllers/job/ Jobs A Job creates one or more Pods and will continue to retry execution of the ..
Cloud/Cloud 공부일기 2022. 3. 23. 21:53
Day 50 - k8s DaemonSet, k8s Volume

오늘 배운 내용 - 쿠버네티스 데몬셋 - 쿠버네티스 볼륨 (외부 스토리지 사용하기) pod를 만드는 방법 1. pod.yml 2. rs 3. deployment 4. Daemonset 4. Daemonset daemon set은 클러스터 전체에 pod를 띄울때 사용하는 컨트롤러이다 deployment의 replicas가 노드의 수만큼 정해져있는 형태라고 할 수 있으며, 하나의 노드에 하나의 파드가 배정된다 데몬셋은 노드를 관리하는 파드를 만들때 많이 사용한다. 예를 들어 모니터링 시스템 구축을 위해 모든 노드에 특정 파드(로그 수집용)를 관리해야 할 때 사용할 수 있다. 노드가 클러스터에서 제거되면 해당 파드는 가비지(garbage)로 수집된다. 데몬셋을 삭제하면 데몬셋이 생성한 파드들이 정리된다. Da..
Cloud/Cloud 공부일기 2022. 3. 22. 23:22
Day 49 - k8s 인그레스 구글 인증서 사용하기, k8s LB 알고리즘, k8s deployment

오늘 배운 내용 - 쿠버네티스 인그레스 TLS 구글 인증서 사용하기 - 로드밸런싱 알고리즘 - 쿠버네티스 deployment 쿠버네티스 인그레스 TLS 구글 인증서 사용하기 인증서 종류로는 사설인증서와 공인인증서가 있는데 사설인증서를 사용하는 서버는 브라우저가 안전하지 않은 사이트로 인식하여 접속이 한번 막히게 된다 공인인증서는 신뢰할 수 있는 기관에서 발급 받을수 있으며, gke에서는 서버에서 사용할 수 있는 인증서를 발급받일 수 있다 Google 관리 SSL 인증서 사용 | Kubernetes Engine 문서 | Google Cloud 의견 보내기 Google 관리 SSL 인증서 사용 이 페이지에서는 인그레스 객체를 사용하여 Google 관리 SSL 인증서로 외부 부하 분산기를 만드는 방법을 설명합..
Cloud/Cloud 공부일기 2022. 3. 21. 23:10
Day 48 - 쿠버네티스 인그레스 TLS , 쿠버네티스 3tier 구성하기

오늘 배운 내용 - 쿠버네티스 인그레스 TLS - 쿠버네티스 3tier 구성하기 쿠버네티스 인그레스 TLS 우선 쿠버네티스의 ingress는 L7단계 라우터 역할을 할 수 있으며, 목적에 따라 L4 loadbalancer (Service type: LoadBalancer) 나 ingress (Application LB)를 사용한다 인그레스는 여러 서비스에 대해서 라우팅의 역할을 담당한다. 예를 들면, 아래의 인그레스 설정은 / 로 요청시 hello-world 라는 서비스로 연결하고, /kube 로 요청시 hello-kubernetes 라는 서비스로 연결할 수 있다 -> URL에 따른 서비스 매핑이 필요한 경우 ingress 를 사용한다 아래 블로그를 읽으면 더 잘 이해할 수 있다 Kubernetes 서비..
Cloud/Cloud 공부일기 2022. 3. 18. 23:31
Prev 1 ··· 3 4 5 6 7 8 9 ··· 13 Next