StarLord

출처 : https://ksr930.tistory.com/133 [개발과 일상] 랜처는 컨테이너와 쿠버네티스 클러스터를 관리, 배포하기에 최적화된 도구입니다. 최초버전에는 쿠버네티스 뿐만 아니라 다른 컨테이너 오케스트레이션들도 지원을 했지만 현재는 쿠버네티스만을 지원하고 있습니다. 노드를 직접 계산하여 쿠버네티스를 설치하거나 기존에 설치되있는 쿠버네티스 클러스터를불러올수도 있습니다. 모든 클러스터에 대해 인증및 역할기반 액세스 제어(RBAC)를 중앙 집중화하여 글로벌 관리자가 한곳에서 클러스터 접근을 제어 할수있습니다. 그런 다음 클러스터 및 해당 리소스에 대한 세부 모니터링 및 알림을 실행하고 로그를 외부 공급자로 전송하며 애플리케이션 카탈로그를 통해 Helm과 직접 통합됩니다. 외부 CI/CD 시스템..

개요 Kubernetes HA(고가용성)는 아래 두 가지를 충족해야 한다. 1. KubeAPI가 계속 살아 있을 것 2. 신뢰할 수 있는 Etcd가 존재할 것 1번은 DNS와 로드벨런싱이면 kubeadm 단계에서 달성 가능하나, 2번은 Controlplane의 갯수가 중요한 부분이다. 혹은 Etcd를 꾸준히 백업을 받는 방법이 있다. HA를 위한 Controlplane 노드 갯수의 중요성 Kubernetes는 친절하게도 최소한의 안정성을 충족할 경우에만 정상적으로 작동하게끔 설계되어 있다. Controlplain을 이중화 해서 쓰던 도중 한대가 장애가 나면 그 클러스터는 일반적인 방법으로는 가동이 안된다. (복구 프로세스로 넘어가야 됨) 왜 그럴까? 그 이유는 Quorum이라는 알고리즘이 작동하기 때문인..

OS 환경 세팅 $ sudo swapoff -a $ sudo lsmod | grep br_netfilter $ sudo modprobe br_netfilter $ cat

출처 : 조대협 (http://bcho.tistory.com) 님의 블로그 ISTIO Envoy를 이용해서 서비스 매쉬를 구현하기 위해서는 Envoy로 구성된 데이타 플레인을 컨트롤할 솔루션이 필요하다. Envoy를 데이타 플레인으로 사용하고 이를 컨트롤 해주는 오픈 소스 솔루션이 Istio 이다. (http://istio.io) 아키텍쳐 먼저 Istio의 구조를 보자 데이타 플레인 데이타 플레인은 envoy를 서비스 옆에 붙여서 사이드카 형식으로 배포를 해서, 서비스로 들어오고 나가는 트래픽을 envoy를 통해서 통제하게 된다. envoy는 서비스에서 서비스로 호출할때 상대편 서비스의 IP 주소를 알아야 하는데, 이를 서비스 디스커버리 (Service discovery : 참고 http://bcho.t..

제로 트러스트란? 제로 트러스트란 IT 보안 접근 방식의 이름으로, 신뢰할 수 있는 네트워크 경계는 존재하지 않으며, 모든 네트워크 트랜잭션이 이루어지려면 먼저 인증을 받아야 한다고 가정합니다. 제로 트러스트는 '신뢰하지 말고 항상 검증할 것'이라는 원칙을 바탕으로 네트워크 세분화 및 엄격한 액세스 제어와 같은 다른 네트워크 보안 방법론을 활용합니다. 제로 트러스트 네트워크는 중요한 데이터, 자산, 애플리케이션 및 서비스로 구성되는 '보호 범위'를 정의하며, DAAS라고도 합니다. 중요한 자산만 포함되므로 대개 보호 범위는 전체 공격 범위보다 상당히 작습니다. 제로 트러스트 보안은 '신뢰할 수 있는' 네트워크의 사용자가 네트워크 전반에서 이동하거나 액세스 가능한 모든 데이터를 외부로 유출할 수 있으므로 ..

Dashboard 설치 및 배포 $ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.5/aio/deploy/recommended.yaml $ kubectl get deploy -n kubernetes-dashboard eks-admin 서비스 계정 및 클러스터 역할 바인딩 만들기 $ cat > eks-admin-service-account.yaml ingress-dashboard.yaml

CentOS와 Debian과는 약간의 상의한 점이 있어 별로도 올린다. ■ 사전 OS 작업 SELINUX 끄기 $ setenforce 0 swap 비활성화 $ swapoff -a ■ 사전 방화벽 작업 넷필터 모듈 호출여부 확인 $ lsmod | grep br_netfilter 만약 로딩이 안되어 있으면 $ sudo modprobe br_netfilter Linux의 Iptable이 브릿지 트래픽을 보아야함 ------------------------------------------------------- $ cat

우선 PUTTYgen 프로그램이 있어야 한다. 해당 프로그램은 https://putty.softonic.kr/ Putty다운로드 사이트에서 putty를 인스톨하면 곁다리로 같이 설치된다. 설치가 끝나면 시작프로그램의 PUTTYgen 프로그램을 접속한다. 1. Generate 버튼을 클릭한다. 2. Key comment 입력 : 사용자 아이디 3. Key passphrase는 선택사항이다. (빈칸이어도됨) 4. Save Private Key 버튼을 클릭하여 ppk파일을 저장한다. 5. 그리고 ssh-rsa 창에있는 key 모두 복사한다. 6. Compute Engine으로 접속하여 설정-메타데이터 를 클릭한다. 7. 메타데이터-SSH키 로 이동하여 SSH키 추가 버튼을 클릭한다. 8. PUTTYGen에서 ..

Cloud Infrastructure Mechanisms Logical Network Primeter The routers that connect to the Internet and extranet are networked to external firewalls, which provide network control and protection to the furthest external network boundaries using virtual networks that logically abstract the external network and extranet perimeters. Devices connected to these network perimeters are loosely isolated a..

OverViews FlashGrid Cloud Cluster for Oracle RAC is an engineered cloud system. A FlashGrid Cloud Cluster is a virtual database infrastructure appliance for Oracle RAC that can be deployed into your AWS accounts. It's similar to the engineered systems of the datacenter era that were designed, pre-configured, and tested with a specific workload in mind. The following diagram shows how components ..