어느 화창한 가을날 OKD 클러스터에 Ingress Controller를 이용해서 SSL/TLS 인증을 적용해야 하는 막중한 엄무를 전달받았다. 그 중에서도 CBC(Cipher Block Chaining) 암호화 모드를 지원해야 하는 추가 주문이 있었다. OKD에서는 HaProxy가 Default인 듯 한데 HaProxy Ingress Controller를 지원하지 않아서 Nginx 기반의 Ingress Controller를 적용해야 했다. 이 마저도 삽질으 엄청나게 했던게,,, Nginx Ingress Controller를 설치해야되는데 Ingress Nginx Controller를 설치해놓고 희희 다대따 희희 하다가 다시 원점으로 복귀해버렸다... https://devwhy.tistory.com/en..

정답은 둘다이다. Nginx Ingress는 Nginx.org에서 만든 Ingress Controller https://docs.nginx.com/nginx-ingress-controller/installation/installation-with-manifests/ Installation with Manifests | NGINX Ingress Controller Installation with Manifests This document describes how to install the NGINX Ingress Controller in your Kubernetes cluster using Kubernetes manifests. Prerequisites Note: All documentation shoul..

Rocky8.8 RKE2 [Package Manager Update] sudo swapoff -a sudo sed -i '/swap/s/^/#/' /etc/fstab sudo dnf upgrade -y sudo dnf upgrade --refresh -y sudo dnf update -y sudo dnf install -y yum-utils nfs-utils sudo systemctl disable --now firewalld sudo iptables -F setenforce 0 sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config [Docker Install] sudo yum-config-manager --add-repo https:/..

스토리지는 파드 혹은 컨테이너의 생명주기와 독립적으로 작동할 수 있도록 설정해야 합니다. 오늘 알아볼 것은 CSI인데, 바로 이 CSI가 쿠버네티스의 파드/컨테이너들이 독립적으로 생성된 다양한 타입의 스토리지들과 연결가능하도록 해줍니다. 정리하자면 CSI는 쿠버네티스와 다양한 스토리지 시스템 간의 연결을 표준화한 인터페이스입니다. ※ CSI가 쿠버네티스만을 위한 스토리지 연결 인터페이스는 아니다. (다른 컨테이너 오케스트레이션에도 해당되는 범용) CSI Driver 각 스토리지에 대한 별도의 CSI 드라이버를 이용해 연결합니다. AWS EBS, NFS, 등등 원하는 스토리지 타입에 따라 별도의 Driver가 존재합니다. Provisioner PVC 요청에 따라서 PV를 동적으로 생성합니다. Attache..

목차 1. 공부 기간 / 사전 지식 2. 시험 접수 / 시험 가격 / 시험 등록 / 시험 할인 3. 공부 방법 4. 시험 진행 5. 결과 발표 6. 시험 문제 및 난이도 7. 주의 사항 정리 8. 소감 1. 공부 기간 / 사전 지식 [공부 기간] 자격증을 위해서 공부한 기간은 약 2주(10일) 정도이다. 10일이라고 해서 쉽게 땄다는 건 아니고 10일동안 정말 CKA만 공부했다. [사전지식] 최근에 온프레미스 쿠버네티스 클러스터를 직접 구성하고 테스트한 후에 AWS EKS 환경에서 프로젝트를 진행하면서 비교적 최근에 나온 Ingress에 TLS 인증서 적용하는 것까지 다뤄보았기 때문에 워크로드, 서비스, 컨트롤러 쪽에서는 어느정도 애기같은 경험치가 있었지만, Storage(PV, PVC), ETCD, R..

사전에 EKS가 구성되어 있어야 합니다. subnet: public private 모두 필요합니다. 클러스터(마스터와 워커노드 모두 private subnet에 위치) Public Subnet에서 Private Subnet으로 연결이 가능한 NAT Gateway가 필요합니다. 1. nginx-ingress for aws 다운로드 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/main/deploy/static/provider/aws/deploy.yaml 2. manifest 코드 수정 후 nginx-ingress 컨트롤러 생성 해당 deploy.yaml 파일을 바로 적용하게 되면 기본적으로 private subnet에 NLB가 위치하기 되..