su''@ diary

1. kubernetes Dashboard란? kubernetes Dashboard는 kubernetes 클러스터를 위한 웹 기반 UI를 제공한다. kubernetes 환경관리, 문제해결, monitoring 하는 직관적인 접근 방식을 제공하는데, 모든 노드에서 메모리 및 CPU 사용량을 포함한 기본 지표에 접근 가능하다.k8s에서 제공하는 거의 모든 워크로드 리소스의 워크로드 상태를 모니터링할 수 있다. 2. Dashboard 설치 : https://github.com/kubernetes/dashboard/releases  k8s의 버전에 맞는 release를 선택해 설치하면 된다.image kubernetes Dashboard : docker.io/kubernetesui/dashboard:v2.7.0..

1. token 생성 및 조회# 토큰 조회 $ kubeadm token list# 토큰 생성$ kubeadm token create --print-join-command# 영구 토큰 생성$ kubeadm token create --ttl 0 --print-join-command 2. 노드 확장하기이전 포스팅에서 노드를 생성했던 것처럼 새로운 노드 하나를 생성한 뒤, kubeadm join 명령어를 사용해 node와 cluster를 연결한다.$ sudo kubeadm join 192.168.56.100:6443 --token [token] \--discovery-token-ca-cert-hash [cert]$ kubectl get pod -A -o wide$ kubectl get node

Kubernetes cluster init 1. Master nodecidr 지정pod-network-cidr(10.x.x.x) 기본값=10.96.0.0/12 / [선택] service-cidr(20.x.x.x)pod-network-cidr은 Pod 네트워크의 IP 주소 범위를 지정 설정된 경우 control plane은 모든 노드에  대해 CIDR을 자동으로 할당apiserver-advertise-address는 수신 대기 중임을 알릴 IP 주소. 설정하지 않으면 기본 네트워크 인터페이스이고, Master node의 IP를 설정해주면 된다.kubernetes의 모든 요소는  container 이기 때문에 실제로 image를 받아오는 작업이 수행된다. # kubernetes control-plane bo..

1. Worker Node - node1, node2, node3 복제 수행virtualBox UI 를 통해 Master 선택 > 마우스 우클릭 [복제] 버튼 클릭이름: k8s-node1MAC 주소정책 : "모든 네트워크 어댑터의 새 MAC 주소 생성"복제방식 : 완전한 복제 위와 같은 방식으로 master-node를 복제하여 node1, node2, node3을 생성한다.  2. 부팅 후 IP & hostname 변경Ethernet(enp0s8) connected > Wired Settings > IPv4 하위 내용 변경Manual Address : 192.168.56.101(k8s-node1)                192.168.56.102(k8s-node2)                192...

k8s vm 환경 구성1. ubuntu 방화벽 해제 / swap memory offprocess는 작업을 하기 위해 메모리를 할당받는데, 메모리가 부족할 경우 대부분의 process는 swap 메모리로 들어가게 된다. 해당 process인 pod의 container가 swap 메모리에 들어가게 되면 application의 성능이 떨어지고, 지연현상이 발생하게 되어 결과적으로 작업속도가 느려져 교체 대상이 될 수 있기 때문에 kubernetes의 swap 메모리는 항상 off 상태로 유지하는 것을 권장한다.$ sudo apt -y update# k8s 사전 구성을 위한 ubuntu 방화벽 해제 설정$ sudo ufw disable Firewall stopped and disabled on system st..

1. kubeconfig 파일이란?kubeconfig 파일은 k8s의 설정 파일로 kubectl 명령어로 apiserver에 접근할 때 사용하는 인증정보가 저장된 파일이다.기본적으로 ~/.kube/config 경로에 위치하지만, 다른 경로의 kubeconfig 파일도 사용할 수 있다. kubeconfi 파일에 들어있는 정보클러스터 정보: API 서버 주소 등사용자 정보: 인증서, 토큰 등네임스페이스 정보: 기본적으로 사용할 네임스페이스컨텍스트(Context): 클러스터, 사용자, 네임스페이스를 조합한 프로필  2. 컨텍스트(Context)란?kubectl 명령어를 실행할 때 어떤 클러스터의 어느 네임스페이스에서 어떤 사용자로 동작할지를 정의한 것으로 여러 개의 클러스터를 운영할 경우, 컨텍스트를 바꾸면 ..

vm에서 네트워크를 설정한 후 ping 테스트자기 자신(192.168.56.100)과 8.8.8.8로는 PING이 날아갔고, apt 명령어로 tool도 설치 됨.but, 192.168.56.2 호스트로는 ping이 날아가지 않고 icmp destination unreachable 문제가 발생하는 것을 확인ping 192.168.56.2문제 원인과 해결방법을 찾아봤는데, 대부분 네트워크 구성의 문제이며, 특히 직접 연결된 네트워크에서 호스트를 찾을 수 없을 때 발생한다고 한다.  원인직접 연결된 네트워크의 통신 문제:목적지 호스트가 같은 네트워크에 있지만 통신할 수 없는 상태1ARP(Address Resolution Protocol) 해결 실패로 MAC 주소를 얻지 못한 경우라우팅 문제:라우팅 테이블에 목..

1. K8s를 위한 VM 구축1-1. 환경 구성oracle virtual boxbase image : Ubuntu 22.04하위 링크로 접속해 사용하는 host의 최신 버전의 virtualBox 다운로드 설치 후에는 재부팅하는 것을 권장. https://www.virtualbox.org/wiki/Downloads k8s master / node 1, 2, 3 폴더 생성 control plane node 생성 최소요구 사양 : CPU 4 / Memory 4GB DISK 사양 : 100 GB 시스템 디스플레이 - 노트북 사용시 설정 저장소 - ubuntu 22.04 네트워크 : 외부 - NAT(10.0.2.15) / 내부 - 호스트 전용English(us) - English(us) 선택 후 기본 설정 선택 ..

1. Container service1-1. Container 기술이란컨테이너애플리케이션을 언제든 실행 가능하도록 필요한 모든 요소를 하나의 런타임 환경으로 패키징한 논리적인 공간운영시스템을 가상화 한 “경량의 격리된 프로세스“microVM운영체제 수준의 가상화 제공독립성을 갖기 때문에 다른 컨테이너에 영향을 주지 않는 stateless 환경 제공컨테이너는 우리가 개발한 최소한의 (경량의) Image 를 통해 실행된다.일반 서버 환경에서의 애플리케이션 실행과 달리 언제든 프로세스 수준의 속도로 빠르게 실행(run) 할 수 있고, 한번에 여러개의 컨테이너를 동시에 실행할 수 있음.시스템 컨테이너호스트 OS 위에 Ubuntu 와 같은 배포판 리눅스 Image를 통해 배포되는 컨테이너애플리케이션 컨테이너단일 ..

​ 참고 : https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/aws-load-balancer-controller.html AWS 로드 밸런서 컨트롤러를 통해 인터넷 트래픽 라우팅 - Amazon EKS버전 2.5 이상에서는  AWS Load Balancer Controller이(가) type: LoadBalancer와(과) 함께 Kubernetes 서비스 리소스의 기본 컨트롤러가 되며 각 서비스에 대한 AWS Network Load Balancer(NLB)를 만듭니다. 이는 서비docs.aws.amazon.comAWS Ingress ControllerKubernetes 클러스터에서 AWS Elastic LoadBalancer (ALB 및 NLB)를 자동으..