Rocky8.8 RKE2 [Package Manager Update] sudo swapoff -a sudo sed -i '/swap/s/^/#/' /etc/fstab sudo dnf upgrade -y sudo dnf upgrade --refresh -y sudo dnf update -y sudo dnf install -y yum-utils nfs-utils sudo systemctl disable --now firewalld sudo iptables -F setenforce 0 sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config [Docker Install] sudo yum-config-manager --add-repo https:/..

스토리지는 파드 혹은 컨테이너의 생명주기와 독립적으로 작동할 수 있도록 설정해야 합니다. 오늘 알아볼 것은 CSI인데, 바로 이 CSI가 쿠버네티스의 파드/컨테이너들이 독립적으로 생성된 다양한 타입의 스토리지들과 연결가능하도록 해줍니다. 정리하자면 CSI는 쿠버네티스와 다양한 스토리지 시스템 간의 연결을 표준화한 인터페이스입니다. ※ CSI가 쿠버네티스만을 위한 스토리지 연결 인터페이스는 아니다. (다른 컨테이너 오케스트레이션에도 해당되는 범용) CSI Driver 각 스토리지에 대한 별도의 CSI 드라이버를 이용해 연결합니다. AWS EBS, NFS, 등등 원하는 스토리지 타입에 따라 별도의 Driver가 존재합니다. Provisioner PVC 요청에 따라서 PV를 동적으로 생성합니다. Attache..

목차 1. 공부 기간 / 사전 지식 2. 시험 접수 / 시험 가격 / 시험 등록 / 시험 할인 3. 공부 방법 4. 시험 진행 5. 결과 발표 6. 시험 문제 및 난이도 7. 주의 사항 정리 8. 소감 1. 공부 기간 / 사전 지식 [공부 기간] 자격증을 위해서 공부한 기간은 약 2주(10일) 정도이다. 10일이라고 해서 쉽게 땄다는 건 아니고 10일동안 정말 CKA만 공부했다. [사전지식] 최근에 온프레미스 쿠버네티스 클러스터를 직접 구성하고 테스트한 후에 AWS EKS 환경에서 프로젝트를 진행하면서 비교적 최근에 나온 Ingress에 TLS 인증서 적용하는 것까지 다뤄보았기 때문에 워크로드, 서비스, 컨트롤러 쪽에서는 어느정도 애기같은 경험치가 있었지만, Storage(PV, PVC), ETCD, R..

사전에 EKS가 구성되어 있어야 합니다. subnet: public private 모두 필요합니다. 클러스터(마스터와 워커노드 모두 private subnet에 위치) Public Subnet에서 Private Subnet으로 연결이 가능한 NAT Gateway가 필요합니다. 1. nginx-ingress for aws 다운로드 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/main/deploy/static/provider/aws/deploy.yaml 2. manifest 코드 수정 후 nginx-ingress 컨트롤러 생성 해당 deploy.yaml 파일을 바로 적용하게 되면 기본적으로 private subnet에 NLB가 위치하기 되..

버전 정보 AWS EKS (Kubernetes: 1.26) argocd: (Image: quay.io/argoproj/argocd:v2.7.0,, helm.sh/chart=argo-cd-5.30.0 ) jenkins: 2.401.1 1. ECR Repository 생성 user-service repository 생성 order-service repository 생성 item-service repository 생성 2. CI/CD 구성에 필요한 것들... EKS 클러스터 생성 및 네트워크 리소스 생성 필요 (링크 참조) Jenkins 서버용 VM 3. 네임스페이스 생성 kubectl create ns app 4. CI/CD 구성 AWS ECR Access Key / Secret Access Key 발급 [..

버전 정보 로컬 VM 기반 Kubernetes Cluster 구축 VMware 버전: 17 VM 버전: ubuntu 20.04 Kubernetes 버전: 1.20.0 VM 3대 준비 Master 1 Node 1 Node 2 1. 서버 공통 설정 스왑 해제 swapoff -a; sed -i '/swap/d' /etc/fstab Kubernetes 네트워킹에서 sysctl을 사용하여 IPv4 및 IPv6의 브릿지 트래픽을 iptables 체인으로 허용 Kubernetes 클러스터에서 네트워킹을 관리하기 위한 것으로, IPv4 및 IPv6 네트워크 트래픽을 처리하는 방법을 설정하는 것입니다. 네트워킹은 컨테이너와 노드 간의 통신을 관리하는 중요한 측면 중 하나입니다. 여기서 sysctl은 Linux 커널 파라..