StarLord

■ psql 올리기 #docker run -p 5432:5432 --name pg-test2 -it 레포지토리주소/ubuntu:18.04 bash > apt-get update > apt-get install postgresql postgresql-contrib > service postgresql start > exit #firewall-cmd --permanent --zone=public --add-port=5432 ■ oracle instant client 설치 https://www.oracle.com/database/technologies/instant-client/linux-x86-64-downloads.html #mkdir /download #docker cp /storage/download/..

■ yum등을 통해 mod_ssl.so 설치 /usr/local/apache2/modules/mod_ssl.so #vi httpd.conf LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf #vi /usr/local/apache2/conf/extra/httpd-ssl.conf 에서 불필요한거 다 지움 #cp /usr/local/apache2/conf/extra/httpd-ssl.conf /usr/local/apache2/conf/ssl/httpd-ssl.conf #vi /usr/local/apache2/conf/ssl/httpd-ssl.conf /* DocumentRoot "~~~~~~~~~~~~" ServerName w..

■ Oracle 사이트에서 weblogic plugin module 다운로드 및 CONFIG 수정 mod-wl_22.so 파일 다운로드 #mv mod-wl_22.so /etc/httpd/modules #vi /etc/httpd/conf/httpd.conf LoadModule weblogic_module modules/mod_wl_22.so WebLogicHost 웹로직 호스트 IP WebLogicPort 웹로직 PORT MatchExpression /* ■ (추가)SSL 적용하기 #yum install mod_ssl #vi /etc/httpd/conf/httpd.conf LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf ..

■ JAVA 설치 ※ yum openjdk는 weblogic에서 지원안함, Oracle 사이트에서 설치하고자하는 weblogic버전에 맞게 받아서 설치하길.. ■ WEBLOGIC 설치 #useradd weblogic #passwd weblogic #java -jar fmw_12.1.3.0.0_wls.jar ※ xhost필요, 만약 xhost 문제가 있을 시 #vi /etc/profile에서 export DISPLAY=0.0.0.0:0.0으로 수정 #systemctl disable firewalld #systemctl stop firewalld ■ .bashrc에 alias추가 #vi ~.bashrc alias wl='cd /home/weblogic/Oracle/Middleware/Oracle_Home/u..

■ 우분투 설치 및 php설치 #docker run --name 우분투서버 이름 -it 레포지토리주소/ubuntu:18.04 bash #apt-get update #apt-get install nano vim nginx php7.2 php7.2-fpm #service --status-all ■ 작업한 우분투 커밋 #docker commit 우분투서버 이름 레포지토리주소/ubuntu-gnu:1.2 ■ SQL서버 구축 및 설정 (영구스토리지 사용) #chcon -R -t svirt_sandbox_file_t /storage/SQL서버이름 #docker run --name SQL서버이름 -d -v /storage/SQL서버이름:/var/lib/mysql -p 3306:3306 -e MYSQL_USER=user..

■ 서버 ssh 비로그인 세팅 클라이언트측 git$ssh-keygen #chmod 700 ~/.ssh #chmod 600 ~/.ssh/docker_ssh_key #chmod 644 ~/.ssh/docker_ssh_key.pub #chmod 644 ~/.ssh/known_hosts ※ 위와 같이 키 이름이 default가 아니라면 client서버에서 /etc/ssh/ssh_config 에서 key file 경로수정할 것 서버측 git$mkdir .ssh git$vi authorized_keys 에 client의 .ssh/docker_ssh_key.pub 의 내용을 복사 ■ git 서버 세팅 #yum install git-core #mkdir /git-repo #mkidr /git-repo/myapp.git..

■ SSL 적용을 위한 OPENSSL 설치 ※주의 ssl 적용하고 harbor install 할것 #yum install openssl #mkdir ~/ssl #cd ~/ssl #openssl genrsa -out ca.key 4096 #openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=KR/ST=Seoul/L=Seoul/O=조직명/OU=Personal/CN=Repository서버 도메인" -key ca.key -out ca.crt #openssl genrsa -out harbor.key 4096 #openssl req -sha512 -new -subj "/C=KR/ST=Seoul/L=Seoul/O=조직명/OU=Personal/CN=Repositor..

kube-proxy 쿠버네티스에서 서비스를 만들었을 때 나오는 ClusterIP나 NodePort로 접근하게 해주는건 큐브프록시(kube-proxy)입니다. 큐브프록시는 쿠버네티스 클러스터의 각 노드마다 실행되고 있으면서 클러스터 내부 IP로 연결되기 바라는 요청을 적절한 곳으로 전달해 주는 역할을 합니다. 큐브프록시가 네트워크를 관리하는 방법은 userspace, iptables, ipvs 3가지가 있습니다. 초기에는 userspace가 기본 모드였고 현재(2018년 6월)에는 iptables가 기본모드입니다. 그리고 iptables에서 ipvs 모드로 넘어가려고 하고 있습니다. ※ kube-proxy는 DaemonSet으로 정의 되어 있습니다. Kube-dns, core-dns 쿠버네티스 v1.12 ..

CentOS7.x 버전으로 작업을하였는데, 가급적 CentOS외 linux OS를 쓰기 바란다.. firewalld가 껴있는 OS 네트웍 커널 및 방화벽 정책이 두고두고 괴롭힐 것임 ■ 사전 OS 작업 SELINUX 끄기 # vi /etc/selinux/config SELINUX=enforcing 를 disabled로 변환 # setenforce 0 Firewalld 끄기 # systemctl stop firewalld # systemctl disable firewalld # vi /etc/hosts에 node dns정보 등록하기 DNS에 쿠버네티스 노드가 등록이 된게 아니라면 hosts에 직접등록해줘야 합니다. swap 비활성화 $ swapoff -a $ vi /etc/fstab swap 영역 비활성화..

■ ETCD 서버의 다중화 - ETCD 는 KEY-VALUE 쌍의 Database이다. - ETCD가 멀티 인스턴스일때 Write는 Leader만 가능하다. Leader는 매번 voting을 통해 정해진다. Leader 에서 Write를 하고 이를 다른노드에 복사한다. - Quorum 개념이 적용되는데, Quorum이란 멀티노드에서 성공적인 Write가 되기위한 최소 노드의 수를 말한다. 이는 Quorum = N/2+1공식을 따른다. 그래서 홀수 노드 구성일때만 효과적임 - Read는 모든 멀티 인스턴스가 가능하다.