본문 바로가기

728x90

분류 전체보기268

AWS-Vault AWS Vault란? AWS 계정에는 accesskey, secret access key 가 존재한다. 이는 노출이 되면 안된다. 그래서 하드코딩으로 적어놓지 않고 별도의 환경파일로 만들어서 적용하는 방식으로 사용한다. 하지만 이 방법 역시 보안적으로 안전한게 아니다. AWS vault는 AWS 명령줄을 사용하기위한 보안 키를 각 환경의 보안공간에 안전하게 보관해 주는 도구이다.Mac의 경우 키체인, 윈도우의 경우 자격증명 관리자 등을 통해서 키를 사용할 때에도 직접 사용하지 않고 임시 세션키를 발급받아서 사용한다. 이 임시 세션키를 발급받아 사용하기에 유출사고가 있더라도 세션의 유효기간만 동작하기에 비교적으로 안전하다. https://www.youtube.com/watch?v=waFOnh8oIE.. 2024. 7. 28.

SMB / NFS / CIFS란 무엇인가? SMB란 무엇인가? Server Message Block 의 줄임말로, 도스 윈도우 에서 파일 및 디렉토리 및 주변 장치(프린트)를 공유하는데 사용되는 메세지 형식이다. SMB는 윈도우 유닉스 NT 등 운영체제가 난잡할 시기에 운영체제간 자원 공유를 쉽게 해 줄 목표로 만들어졌다. 윈도우로 거의 통일된 지금도 NAS와 같이 리눅스 등과의 파일공유를 클라이언트 없이 탐색기로 직접 가능하다는 장점이 있어 아직도 많이 쓰이고 있다. 리눅스에서는 SAMBA(삼바)를 통한담녀 쉽게 SMB를 사용할 수 있다. 445 포트를 이용해 경유한다. TCP/IP 기반의 Net BIOS 프로토콜을 사용한다. 이런 편한 장점이 있는 반면 단점이 존재한다. 최근 가장 이슈가 되는 랜섬웨어의 공격 루트중 하나가 바로 SMB의 취약.. 2023. 11. 20.

MariaDB란 무엇인가? MariaDB란 무엇인가? Monty Program AB 라는 회사에서 만든 독립적인 RDBMS이다. 독립적인 이란 의미는 SQL에 플러그인 형태로 사용할 수있는 스토리지 엔진이 아니라는 것이다. MariaDB는 MySQL 커뮤니티 코드 베이스를 이용해서 탄생하였다. 오픈소스인 MySQL의 코드를 기반으로 생성되었으며 MySQL 커뮤니티 버전의 기능과 새로운 기능을 더해서 출시하였다. MariaDB의 경우 MySQL과는 다르게 엔터프라이즈 버전이 없으며 내가 원하는 기능을 언제든지 무료로 사용할 수있으며 능력이 된다면 그 기능들이 어떻게 구현되었는지도 확인할 수 있다. MySQL과 공통점 MariaDB는 2009년도에 MySQL 5.1.38의 코드를 포크를 통해 생성했다. 포크란 개발자들이 하나의 소프트.. 2023. 11. 15.

[완독][추천도서 - The Psychology of Money] 돈의 심리학 - 당신은 왜 부자가 되지 못했는가!! 가장 크게 성공한 투자자 vs. 가장 크게 파산한 투자자 무엇이 이 둘의 운명을 갈랐는가 ‘소설가의 기술을 가진 금융작가’ ‘스토리텔링의 천재’ 최우수 비즈니스 작가상 수상에 빛나는 모건 하우절의 역작 왜 누군가는 부자가 되고, 왜 누군가는 실패자로 남는가 전 월스트리트저널 기자가 수많은 취재와 연구 끝에 깨달은 부의 비밀 월스트리트저널에서 10년 넘게 금융과 투자에 대한 글을 써온 칼럼니스트이자 콜라보레이티브 펀드 파트너로 활동중인 모건 하우절의 첫 책이다. 출간 즉시 아마존 투자 분야 1위를 차지했고 개인 투자자부터 전문 컨설턴트까지 극찬 세례를 받으며 명실상부 ‘2020 아마존 최고의 금융도서’로 평가받는다. 《돈의 심리학》은 총 20개 스토리로 구성되어 있다. ‘스토리텔링의 천재’ ‘소설가의 기술.. 2023. 10. 10.

[추천도서 - 일의 격] 성장하는 나, 성공하는 조직, 성숙한 삶!! 책소개 “삶을 춤추게 만드는 일의 철학” 페이스북 독자들의 거듭된 출간요청, 드디어 책으로! 일과 삶의 변화를 먼저 경험한 페이스북 277명의 추천사! “통찰의 위대함! 행운을 잡을 준비가 되었는가?”_ 강태진 “내가 페이스북을 지우지 않았던 유일한 이유”_ 민현조 “나에게 집중과 성장의 힘이 되어준 글의 힘”_ 이영미 “평범한 일을 비범하게 만드는 것은 남을 위한 것이 아니라 자신의 가치를 높인다” 페이스북의 현인, 리더십 구루 신수정 부사장이 전하는 일과 삶의 통찰! 『일의 격』은 페이스북에서 일과 삶에 대한 경험과 통찰로 수많은 직업인들에게 공감과 열광적 지지를 받으며 ‘선한 영향력’을 실천하는 KT 신수정 부사장의 글을 엮은 책이다. 오랜 시간 축적해온 다양한 현장 경험과 수 천권에 달하는 독서의.. 2023. 10. 9.

[Azure] Storage Account란 무엇인가? Azue Storage Account란? Azure Storage Account란 가용성, 보안, 내구성, 확장성 및 중복성이 뛰어난 클라우드 스토리지를 제공하는 마이크로소프트의 관리형 서비스이다. Storage account는 URL 형태로 HTTP 또는 HTTPS를 통해서 전 세계 어디에서나 액세스 할 수 있으며 고유한 이름을 가지고 있다. Storage 개체 종류 Blob Azure Files Queue Storage Table Storage Azure Storage Account에는 위 4가지의 개체가 존재한다. 가장 먼저 Blob이다. Blob Storage는 클라우드를 위한 마이크로소프트의 개체 스토리지 솔루션이다. Blob은 대량의 비정형 데이터를 저장하는데 최적화가 되어 있다. 비정형 데이.. 2023. 10. 4.

[완독][역행자 추천도서 - 클루지 (kluge)] 생각의 역사를 뒤집는 기막힌 발견!! 10년 전, 절판되었다가 자청의 인생을 바꾼 책으로 소개되며 재출간! 베스트셀러 역주행 스토리를 탄생시킨 화제의 책 『클루지』 화제의 역주행 베스트셀러 『클루지』가 새로운 옷을 입고 리커버 에디션으로 출간되었다. 『클루지』는 뇌과학과 진화심리학, 언어학을 넘나들며 인간 마음의 기원을 연구하는 인지과학자 개리 마커스의 대표작이다. 개리 마커스가 주장하는 흥미로운 개념은 인간의 뇌가 서툴게 짜 맞춰진 고물 컴퓨터 ‘클루지’라는 것이다. 진화를 거듭하며 ‘땜질’을 계속해온 진화의 관성 때문에 우리의 뇌는 불완전하며, 이 때문에 인간은 쉽사리 생각의 함정에 빠지고 끊임없이 정신적 실수를 저지르게 된다. 2008년도에 출간된 이 책이 2019년에 역주행 한 이후로, 지금까지 인문 베스트셀러 자리를 놓치지 않는 이.. 2023. 10. 1.

CKA examples 1 kodecloud 제공 kubectl 명령어에 익숙해 질 수 있도록 가벼운 예제로 시작 alias 설정 및 자동 완성 적용 kubectl = k https://kubernetes.io/docs/reference/kubectl/cheatsheet/#kubectl-autocomplete kubectl cli 명령어 활용 방법 https://kubernetes.io/docs/reference/kubectl/cheatsheet/#interacting-with-running-pods Q. 1 Deploy a pod named nginx-podusing the nginx:alpine image. k run nginx-pod --image nginx:alpine pod 생성은 run 명령어로 가능하다 pod 이름과 .. 2023. 9. 26.

DB 접근 제어 방식 DB 접근제어란? DB 접근제어는 DB에 저장된 데이터의 보안을 위해서 사용자별에 따른 접근 권한을 두어 접근을 제한하는 역할을 의미한다. 주 역할은 DB에 대한 접근을 제한하며, 기능에 따라서 권한을 제어하는 권한제어의 역할을 하기도 한다. 접근제어는 감사를 위해 보안정책 및 설정을 관리하는 콘솔과 접근을 차단하며 모니터링 및 로깅을 수행하는 서버로 구성이 된다. 접근제어 솔루션 중에 DB 접근제어 솔루션 뿐 아니라 시스템 접근제어의 기능을 가지고 있는 경우도 있다. 주로 Gateway Sniffing Hybrid 방식을 이용해서 DB 접근에 대한 구현 방식이 존재한다. 스니핑방식 스니핑이란 냄새를 맡다 라는 사전적인 의미를 가지고 있다. 스니핑 방식은 DB의 사용자와 DB 서버간 주고받는 패킷을 복사.. 2023. 9. 25.

CKA 시험 환경 준비 😀시험 전 결제 후에 시험 관련 페이지가 활성화 된다. 시험 날짜를 선택하고, 본인이 시험을 치루는 환경(pc, laptop)을 체크한다. Verify Name에 본인의 이름을 작성한다. (자격증에 표시될 이름) psi에서 제공하는 프로그램을 설치 후, 마이크, 캠 등을 체크한다. 시험 시간 30분전에 접속하면 Take Exam에 시험 환경으로 접근할 수 있는 버튼이 활성화된다. 시험 날짜를 다시 잡고 싶다면 24시간 이전에 가능하다. 시험 당일 노쇼를 하게 되면, 탈락 후 무료 재시험 1회 기회를 주지 않는다. 준비가 안되었더라도 시험을 치루고, 재시험 기회를 받는 것이 낫다. 😀 시험 당일 PSI에서 제공하는 프로그램을 통해 시험을 치루게 된다. 시험 30분 전 PSI 콘솔로 접근 할 수 있다. 검증.. 2023. 9. 22.

SSH란 무엇인가? SSH란 무엇인가? SSH는 Secure SHell의 줄임말로 네트워크상에서 다른 PC에 로그인하거나 원격 시스템에서 명령을 실행하며, 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용프로그램 또는 프로토콜을 의미한다. 기존의 rsh, rlogin, 텔넷 등을 대체하기 위해 만들어졌으며, 22번 포트를 사용하며, 암호화 기법을 사용하여 통신이 노출된다 하더라도 암호화 된 문자로 보일 수 있게 한다. SSH 작동 원리 SSH의 보안 방식은 가장 대중적으로는 Key 방식을 사용한다. 사용자와 서버가 각각 키를 가지며 이 키를 대조하여 상대를 인증하고 안전하게 데이터를 송,수신한다. 키를 생성하는 방식에 따라 대칭키와 비대칭키가 나뉜다. 먼저 비대칭 키이다. 비대칭 키는 공개키와 비공개키로 나뉘며 공개키는.. 2023. 9. 20.

[완독][추천도서 - 블로그마케팅] 1퍼센트 블로그 마케팅의 법칙!! (경제적자유/역행자 동기부여) “상위 1등의 블로그는 어떻게 만들어지는가?” 대한민국 1퍼센트만 아는 성공의 법칙! 60억 매출 신화, 종합마케팅 15년차 전문가가 알려주는 블로그 마케팅의 모든 것! 블로그, 카페, 스마트스토어, SNS까지, 초보라면 무조건 이 책을 읽어라! ‘그들은 왜 성공하고 왜 나는 실패했을까?’ 대한민국에 블로그를 운영하는 사람은 셀 수도 없이 많지만 마케팅의 도구로서 블로그를 제대로 이해하고 있는 사람은 드물다. 저자는 이 책을 통해 블로그는 스토리 콘텐츠를 이미지화 시켜 소비자와 교감을 나누는 마케팅, 나아가 자신의 브랜드 가치 상승과 수익화를 위해 가장 필요하고 강력한 도구라는 것을 말한다. 우리가 마케팅을 하는 이유는 간단하다. 기업 혹은 개인의 인지도와 이미지 그리고 성장을 위해 반드시 필요하기 때문.. 2023. 9. 15.

프록시란 무엇인가? 요즘 다루는 솔루션 중 프록시 방식으로 동작하는 솔루션이 존재해 프록시가 정확하게 뭔지 파악하기 위해 조사 해 보았다. 프록시란 무엇인가? 프록시란 대신이라는 의미를 가진다. 프록시 서버란 클라이언트가 프록시 서버를 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램을 말한다. 서버와 클라이언트 사이의 중계기로서 대리로 통신을 수행하는 것을 프록시라고 하며 그 기능을 수행하는 서버를 프록시 서버라고 하는 것이다. 프록시 종류 1. 포워드 프록시 특정 사이트에 클라이언트가 방문하려고 한다면 가고싶은 목적지의 사이트 주소를 프록시 서버로 전달하며 프록시 서버가 해당 목적지에 대한 내용을 받아 전달 해 주는 개념이다. 이 경우 내부망에서 외부망으로 접근을 할 때 .. 2023. 9. 13.

Linux 디스크 마운트 하기 디스크 마운트 하기 클라우드, 온프레미스 가리지 않고 디스크를 마운트 할 일은 굉장히 많다. 오늘은 디스크를 추가해서 마운트 하는 과정을 진행 할 것이다. fdisk -l 가장 먼저 fdisk -l 명령어를 사용해 줬다. 이 명령어는 현재 내 디스크와 파티션을 보는 것이다. 나는 가장 밑에 있는 /dev/sdc 에 위치한 32GiB의 하드디스크를 추가 해 주었다. 디스크 경로를 봤을 때 뒤에 숫자가 붙는 것은 하나의 디스크에 몇개의 파티션이 나누어 졌는지를 확인할 수 있다. 그 이후 파티션을 생성했다. 나는 하나의 파티션을 구성했고 파티션이 하나였기 때문에 전체 용량을 다 집어 넣어 주었다. 그 후 p를 통해 내가 설정한 내용을 확인할 수 있었고 w를 통해서 저장을 해 주었다. 그 후 ext4의 파일 형.. 2023. 9. 11.

ln이란 무엇인가? ln이란 무엇인가? 리눅스에는 파일 링크라는 개념이 있다. 여기서 ln 역시 link의 줄임말이라고 할 수 있다. 이는 A에 저장된 실행파일을 A까지 가지 않고 다른 경로에서 실행할 수 있게 하는 것이다. 윈도우에 바로가기 어플리케이션이라고 생각하면 된다. 링크를 사용하는 이유는 먼저 경로의 단축을 위해서이다. 리눅스 부팅은 /etc/rc.d라는 디렉토리 밑에 있지만 etc 밑에 링크가 있어 바로 etc 하위로 실행할 수 있다. 두번째는 데이터의 안전한 보관이다. 원본의 위치를 쉽게 노출시킨다면 파일의 변조에 취약하며 파일이 위험해 진다. 그런 것을 방지하며 여러 사람이 한 서버를 사용할 때 파일의 안전성을 보장할 수 있다. 마지막으로는 파일의 정합성을 유지시키기 위해 사용한다. ln 종류 링크에는 하드.. 2023. 9. 6.

[완독][추천도서 - 부자의 길] 나의 돈 많은 고등학교 친구!! 30만 베스트셀러 『서울 자가에 대기업 다니는 김 부장 이야기』 시리즈의 송희구 저자가 2년 만에 세상에 내놓은 신작. 전작과 같이 소설 형태를 빌려와 독자들에게 돈과 인생, 부와 행복에 대한 메시지를 전한다. 소설이라고 해도 좋고, 자기계발서라 해도 좋다. 누군가는 투자 마인드서라 말할지 모른다. 그만큼 읽는 사람에 따라 원하는 재미, 원하는 교훈, 원하는 메시지가 다른, 다면적인 책이다. 주인공은 올해 나이 마흔 ‘영철’과 ‘광수’이다. 대기업에 다니는 영철은 아들 손을 잡고 롯데월드를 찾았다가 우연히 고등학교 친구 광수를 만난다. 부모님과 반지하에서 살던 평범한 광수, 여전히 그는 허름하고 털털한 차림새로 영철을 반갑게 맞는다. 그런데 줄 서지 않고 놀이기구를 탈 수 있는 89,000원짜리 프리미엄.. 2023. 9. 4.

[완독][추천도서 - 역행자] 제발 이 책 읽지 마세요!! “절대로 읽지 마라! 죽을 때까지 순리자로 살고 싶다면!” 95퍼센트의 인간은 타고난 유전자와 본성의 꼭두각시로 살아간다. 이들은 평생 돈, 시간, 운명에게 속박되어, 평범함을 벗어나지 못하고 불행하게 사는 ‘순리자’다. 그러나 5퍼센트의 인간은 다르다. 이들은 타고난 유전자의 본성을 역행해 돈, 시간, 운명으로부터 완전한 자유를 얻는다. 본성을 거슬러 행복을 쟁취하는 이들이 바로 ‘역행자’다. 운명과 본능의 지배에서 벗어나 경제적 자유와 행복을 쟁취하는 라이프해킹의 비밀을 담은 책, 『역행자』가 2022년 출간된 지 1년 만에 확장판으로 다시 돌아왔다. ‘무자본 연쇄창업마’로서 30대 초반에 자동화 수익을 완성한 자청, 그가 10년 동안 시행착오를 겪으며 찾아낸 ‘역행자 7단계’ 모델을 담은 『역행자』.. 2023. 9. 3.

이중화 - DRBD란 무엇인가? DRBD란 무엇인가? distributed replicated storage system 의 줄임말로 분산 복제 스토리지 시스템의 줄임 말이다. drbd는 HA 즉 고가용성 클러스터 구축을 하기 위해 디자인 된 디바이스이다. 이는 네트워크를 통해서 Raid1의 방식으로 동작을 한다. Raid1은 데이터 백업을 미러링하는 구성이다. DRBD는 네트워크를 통해 미러링 하게 된다. DRBD는 네트워크를 통해 미러링만 하므로 다른 유틸을 함께 사용하는 것이 좋다. 위에서 언급했듯이 DRBD는 HeartBeat을 같이 사용하는 경우가 많다. 테스트에서는 클라우드 리눅스 시스템에서 테스트를 진행하도록 하겠다. 장점 장점은 오픈소스로 이중화가 가능하다는 점이다. 또한 별도의 장비가 추가적으로 필요한게 아닌 네트워크 .. 2023. 9. 2.

Dockerfile 빌드 및 이미지 레이어 Dockerfile을 통해서 이미지 생성하기 dockerfile을 통해 이미지를 생성하면 dockerfile에 정의된 구성을 바탕으로 이미지가 생성된다. dockerfile을 통해 이미지를 만들기 위해서는 아래와 같은 명령어를 사용해야 한다 docker build -t (이미지 명) : (태그명) (도커 파일 위치) 도커 파일을 통해 이미지를 만들기 위해서는 먼저 도커파일을 생성해야 한다. 우리는 가장 기본적인 도커파일로 nginx의 base를 가진 Dockerfile을 생성 할 것이다. vi 편집기를 통해서 Dockerfile 이라는 파일을 편집 해 준다. 간단한 이미지를 만들 것이기 때문에 FROM 명령을 통해서 베이스가 될 이미지만을 선택 해 주었다. 이 파일을 통해서 이제 이미지로 생성 할 것이다.. 2023. 8. 31.

우분투 22.04 MariaDB 특정버전 설치 방법 가장 먼저 우분투 22.04의 시스템을 준비 해야 한다. 나는 Azure VM을 통해 생성했다. https://mariadb.org/download/ Download MariaDB Server - MariaDB.org REST API Release Schedule Reporting Bugs … Continue reading "Download MariaDB Server" mariadb.org 가장 먼저 마리아 DB의 공식 홈페이지를 들어가 준다. 들어가서 보면 가장 먼저 OS를 선택할 수 있다. 나는 Ubuntu 22.04 버전이므로 22.04를 선택 해 주었다. 그 후 자신이 원하는 Maria DB의 버전을 선택할 수 있다. 나는 10.6 버전을 선택했다. 그 이후 Mirror 링크를 어디에서 받을 건지.. 2023. 8. 29.

Dockerfile 이란 무엇인가? Dockerfile이란 무엇인가? Docker에서는 인프라를 Dockerfile로 구성 및 관리를 한다. 이 Dockerfile은 베이스가 되는 이미지에 소프트웨어를 설치 및 설정하며 개발한 애플리케이션의 실행 모듈을 전개하기 위한 애플리케이션 실행 기반 구성 정보를 기술한다. Dockerfile 기본 구문 Dockerfile은 텍스트 형식의 파일이며, 에디터 등을 통해 작성한다. 확장자의 추가는 필요없으며 Dockerfile 이라는 이름의 파일에 인프라 구성 정보를 기입한다. 다른 이름의 파일로도 빌드가 가능하지만 이 이름을 명시적으로 저장해 놔야 한다. FROM : 베이스 이미지 지정 RUN : 명령 실행 CMD : 컨테이너 실행 명령 LABEL: 라벨 설정 EXPOSE : 포트 익스포트 ENV : .. 2023. 8. 28.

tar 파일을 통해서 컨테이너 출력 및 이미지 생성하기 tar 명령어를 통해서 컨테이너를 출력하기도 해보고, 이미지를 작성 해보자 docker container export 이 명령어는 가동중인 컨테이너의 디렉토리, 파일들을 모아 tar 파일을 만드는 것이다. docker container export (컨테이너 식별) 먼저 container 하나를 만들어 주었다. 우리는 이 컨테이너를 example.tar 라는 파일을 만들 것이다. docker container export (컨테이너 식별자) > tar 이름을 통해서 컨테이너를 tar 파일로 출력 해 주었다. docker image save docker image save 명령어이다. docker image save (옵션) 파일명 (이미지명) 만약 nginx 이미지를 압축하고 싶다면 docker imag.. 2023. 8. 27.

Docker 이미지 생성하는 방법 Docker의 컨테이너는 이미지를 기반으로 생성된다. 그와 반대로 컨테이너를 기반으로 Docker 이미지를 생성할 수 있다. Ubuntu, Centos 같은 이미지를 다운받은 후 자신이 원하는 대로 커스터마이징을 한 후 그것을 이미지로 만든다면 그 소스가 적용된 수많은 컨테이너를 생성할 수 있다. Docker 이미지 생성 명령어 컨테이너로부터 이미지를 생성하기 위해서는 docker container commit 명령을 사용해야 한다. 사용법은 다음과 같다 docker container commit (옵션) (컨테이너 식별자) (이미지):(태그) 간단한 테스트 먼저 docker container run 명령어를 통해서 ubuntu 이미지를 컨테이너 화 시켰다. 우리는 이를 다시 이미지로 만들어 줄 것이다... 2023. 8. 25.

Docker 네트워크 Docker 네트워크 docker를 설치한 이후 docker network ls 명령어를 사용했다. 그러자 bridge, host, none 이 세 가지의 네트워크가 생성 된 것을 확인할 수 있다. 이는 docker 를 설치한 상태에서 기본값으로 만들어 주는 네트워크 이다. bridge 가장 기본적인 설정이다. 컨테이너를 생성하면 기본으로 bridge 네트워크가 연걸된다. host PC와의 네트워크가 상이하다. 이는 포트포워딩으로 외부와 연결을 하며 같은 bridge 내의 컨테이너는 통신이 가능하지만 다른 bridge는 통신할 수 없게 한다. host 이는 host 의 네트워크 환경을 컨테이너에 그대로 사용하는 경우이다. 별도의 포트포워딩이 필요하지 않으며 한대의 컨테이너를 사용할 때 유용하다. None.. 2023. 8. 24.

Network - Ping 칠 때 DUP! 뜨는 현상 서버 테스트를 하다 보니 ping 으로 통신이 되는지 확인을 많이 한다. 그런데 ping 테스트를 진행 할 당시 64 bytes from 192.168.0.5: icmp_seq=1289 ttl=46 time=11018 ms (DUP!) 라고 하는 오류가 뜨면서 핑이 깨지기도 하고 응답 시간이 너무 느린 상태가 있었다. DUP란? dup는 duplication의 줄임말로 icmp_seq가 중복된 경우에 주로 발생한다. 이는 동일한 네트워크에 IP가 중복되는 경우나, LAN 상에서 루핑이 발생할 때 주로 나온다. 확인 결과 설정한 IP가 다른 서버의 IP와 같았기 때문에 내부 네트워크에서 충돌이 발생해 루핑이 돌아서 발생하였다. 서버의 IP를 바꿔주자 문제가 해결되는 것을 확인 할 수 있었다. 2023. 8. 24.

도커 기초) 웹 서버 띄우기 1. 도커 설치하기 우분투 쿠버네티스 설치 (1) (tistory.com) 우분투 쿠버네티스 설치 (1) 1. docker 설치 가장 먼저 쿠버네티스를 다운로드 하기 전에 docker를 설치 해야 한다. 가장 먼저 apt-get을 통해 업데이트를 진행 해 준다. 그 후 필수 패키지를 설치 해 준다. 가장 먼저 apt-transport-https metaverse-cloud.tistory.com 먼저 도커 설치는 내가 쿠버네티스를 설치하기 위해 선행으로 작업했던 Docker 설치를 따라하면 된다. 2. 이미지 다운 docker pull nginx 명령어를 사용해서 nginx 최신 버전의 이미지를 다운로드 했다. docker images 라는 명령어를 통해 내 Linux VM에 어떤 이미지가 설치되어 있는지.. 2023. 8. 22.

우분투 쿠버네티스 설치 (2) 저번 게시물에서는 마스터 노드와 워커노드를 하나씩 만든 후 도커와 쿠버네티스를 설치 해 주었다. 이번 게시물에서는 설치 이후의 마스터노드와 워커노드에 필요한 설정을 하는 작업을 할 것이다. 1. 마스터 노드 설정하기 가장 먼저 master node로 설정하려고 하는 VM에 접속 한 후 kubeadm init 이라는 명령어를 입력한다. 이 명령어는 Kubernetes 클러스터를 초기화하여 새로운 마스터 노드를 생성하는 명령어 이다. 만약 오류가 발생 시 아래 명령어를 입력하면 된다. sudo rm /etc/containerd/config.toml sudo systemctl restart containerd sudo kubeadm init kubeadm init이라는 명령이 성공적으로 끝날 시 아래와 같은 .. 2023. 8. 22.

우분투 쿠버네티스 설치 (1) 1. docker 설치 가장 먼저 쿠버네티스를 다운로드 하기 전에 docker를 설치 해야 한다. 가장 먼저 apt-get을 통해 업데이트를 진행 해 준다. 그 후 필수 패키지를 설치 해 준다. 가장 먼저 apt-transport-https 는 패키지 관리자가 https를 통해서 데이터 및 패키지에 접근할 수 있도록 하는 것이다. ca-certificates 는 certificate authority에서 발행되는 디지털 서명으로 SSL 인증서의 PEM 파일이 포함되어 SSL 기반 앱이 SSL 연결이 되는지를 확인할 수 있다. curl : 특정 웹 사이트에서 데이터를 다운로드 받을 떄 사용한다. gnupg 는 암호화 복호화 프로그램이다. software-properties-common은 PPA를 추가, 제.. 2023. 8. 21.

kubespray를 통한 kubernets 배포 SSH 키 생성 및 배포 나는 Azure에서 미리 VM을 생성을 헀다. 테스트 노드 1개와 워커노드 1개를 생성했다. 만약 VM을 생성하지 않았으면 Azure, Virtual Box, GCP, AWS 등에서 먼저 Vm을 생성하기를 바란다. 먼저 마스터 노드에 접속한다. 우리는 워커노드에 SSH로 접속할 수 있도록 설정한 후 테스트를 할 것이다. 먼저 마스터 노드에 접속한 후 ssh-keygen -t rsa 명령어를 통해 SSH key를 생성한다. 명령어를 입력한 후 키를 보관할 위치, 암호, 암호 재입력 등을 입력하면 된다. 나는 아무 설정값 없는 기본으로 진행했다. 그 후 ls -al 명령어를 통해서 ssh 키를 확인해 보면 키 들을 확인할 수 있다. 그 후 ssh-copy-id 계정이름@서버 IP 를.. 2023. 8. 19.

DNS란무엇인가? DNS란 무엇인가? DNS는 Domain Name Server의 줄임말로 사람이 읽을 수 있는 이름 (ex: www.example.com ) 을 머신이 읽을 수 있는 IP 주소로 변환시키는 것을 의미한다. 인터넷에 연결된 각 기기는 다른 컴퓨터가 기기를 찾는 데 사용하는 고유 IP 주소가 있다. DNS를 사용하면 IPv4나 IPv6를 기억할 필요가 없다. DNS 3가지 구조 작동원리에 들어가기 전 DNS는 3가지로 구성되어 있다. 1. Domain Name Space 2. Name Server 3. Resolver 도메인 네임 시스템에서 Domain Name Space는 데이터 자료구조를 정의하는데 사용된다. 도메인 네임을 중복되지 않게 이름을 생성하여 사용하도록 정의된 네임 구성 체계이다. 위 그림에서.. 2023. 8. 17.

이전 1 2 3 4 ··· 9 다음

728x90

티스토리툴바