[ArgoCD] CD 구축해 보기```[k8s] 아르고시디 Continuous Deployment/Delivery 구축해 보기``` 이번 글을 통해 배워갈 내용개요ArgoCD 정의ArgoCD 설치ArgoCD 접속argocli 설치ArgoCD Github SSH 인증 및 연동ArgoCD Github Directory에 해당되는 앱 생성Jenkins CI 연결1. 개요이번 글에서는 간단하게 Argo CD로 GitOps 저장소에 업데이트가 있으면 이를 감지하여 자동으로 배포하는 CI/CD 파이프라인을 구축해 보겠습니다. 2. ArgoCD 정의Argo CD는 Kubernetes용 GitOps 배포 도구로, Git을 단일 신뢰 소스(Single Source of Truth)로 사용합니다.Argo CD를 가지고..
윈도우에 Jenkins CI 구축해 보기```윈도우에 젠킨스 CI 구축해 보기``` 이번 글을 통해 배워갈 내용소개설치도커파일 세팅파이프라인 세팅실행 및 확인마무리 1. 소개Jenkins를 Windows 환경에 설치해 간단한 CI 파이프라인을 구성하고, 빌드한 Docker 이미지는 사설 레지스트리에 푸시하는 방식으로 운영하고 있습니다. 아직 초기 단계지만, 앞으로는 GitOps 기반으로 확장하고 ArgoCD와 연동하는 것도 고려 중입니다. Rust는 아무래도 빌드가 무거운 편이라, 클라우드에서 직접 이미지 빌드와 푸시 작업을 돌리면 시간도 오래 걸리고 비용도 꽤 발생하더라고요. 그래서 현재는 로컬에서 빌드를 처리하고, 결과물만 레지스트리에 업로드하는 방식으로 작업 흐름을 최적화하고 있습니다.2. 설치먼..
Kubernetes에 Jenkins를 활용한 CI 구축 테스트```[k8s] Jenkins CI```이번 글을 통해 배워갈 내용Jenkins, ArgoCD, CI/CD 정의Jenkins 설치 개요처음에는 Kubernetes 클러스터에 Jenkins와 ArgoCD를 사용해 CI/CD 파이프라인을 구축할 계획이었습니다. Git의 main 브랜치에 변경이 감지되면, Rust Rocket 애플리케이션을 빌드하고, Kaniko를 이용해 도커 이미지를 생성한 뒤, 이를 프라이빗 도커 레지스트리에 푸시하고 GitOps 저장소를 업데이트하는 방식이었습니다. 그 후 ArgoCD가 이를 감지하여 블루-그린 방식으로 배포하는 구조를 구상했습니다. 하지만 실제로 테스트해 본 결과, 현재 사용 중인 Kubernetes 클러스터..
[Kubernetes] CKS Certificate Review```[k8s] CKS 자격증 후기```이번 글을 통해 배워갈 내용시험 정보시험 준비 정보시험 후1. 시험 정보Certified Kubernetes Security Specialist (CKS) 자격시험은 쿠버네티스 환경에서의 보안 실무 능력을 심도 있게 평가하는 고급 자격시험입니다. 이 시험은 클러스터 하드닝, 네트워크 보안 정책, 시스템 및 파드 보안, 런타임 위협 탐지, 공급망 보안 등 실무 중심의 시나리오를 통해 클라우드 네이티브 보안의 핵심 역량을 검증합니다. 특히, Seccomp, AppArmor, RBAC, TLS, Audit Logging, Admission Controllers 등 쿠버네티스 보안 기술에 대한 깊이 있는 이해와..
[Kubernetes] Kubernetes 미니홈서버 구축해 보기 - 9 - 기존 HAProxy와 NodePort로 연결된 NGINX Ingress를 MetalLB로 교체```[k8s] Kubernetes 미니홈서버 구축해보기 - 9 - 기존 HAProxy와 NodePort로 연결된 NGINX Ingress를 MetalLB로 교체```이번 글을 통해 배워갈 내용개요MetalLB 소개 사전준비 및 확인MetalLB 설치 및 확인1. 개요기존 HAProxy 와 NodePort로 연결된 NGINX Ingress를 MetalLB로 교체하여 조금 더 간단하고 깔끔한 Load Balancer 환경을 구축해 보겠습니다.2. MetalLB 소개MetalLB는 베어메탈 환경에서 LoadBalancer 타입의 서비스를 지..
[Kubernetes] Kubernetes 미니홈서버 구축해 보기 - 8 - HAPROXY 외부 네트워크 사설망에 연결 그리고 DDNS 설정```[k8s] Kubernetes 미니홈서버 구축해보기 - 8 - HAPROXY 외부 네트워크 사설망에 연결 그리고 DDNS 설정```이번 글을 통해 배워갈 내용개요Haproxy 란Cloud flare 인증서 생성Haproxy 설치 1. 개요마스터 노드 1개 워커노드 5개 그리고 proxmox host가 모두 private network 안에 생성이 되었습니다. 이제 deploy를 만들고 해당되는 샘플 deploy를 외부에 public ip로 붙이기 위해서 inernal network 와 external network 모두에 붙인 vm을 만들고 DNS를 맵핑해서 외..
[Kubernetes] Kubernetes 미니홈서버 구축해 보기 - 7 - Proxmox에서 프라이빗 네트워크 만들고 VM 연결하기```[Kubernetes] Kubernetes 미니홈서버 구축해 보기 - 7 - Proxmox에서 프라이빗 네트워크 만들고 VM 연결하기```이번 글을 통해 배워갈 내용개요설계Proxmox 세팅Master node 세팅1. 개요k8s 클러스터를 구축해서 작업을 하다 보니홈네트워크의 경우 IP 주소가 바뀌는 경우가 있었습니다.아이피타임에 DDNS 혹은 Cloudflare에 방법들을 이용했으나 클러스터를 온전히 보호하지 못한다는 생각이 들었고Node VPN을 사용해서 고정 IP를 사용하고 보호하려 생각했으나 추후 노드를 여러 지점에서 사용할 것이 아니면보안을 위해 더 좋은 다..
배워갈 내용개요실습참조 개요Pageagent는 Putty의 인증 에이전트로, 개인 키를 메모리에 저장하여 서버에 연결할 때 자동으로 사용할 수 있도록 해줍니다. 이를 통해서서버에 여러 사용자가 있는 경우, 각 계정에 맞는 키를 따로 지정하지 않아도 되고로그인할 때마다 키의 비밀번호를 입력할 필요가 없게 합니다.패스프레이즈로 보호된 SSH 키를 이용해 보안성을 유지합니다. 이번 실습에서는 Putty를 이용해 Proxmox host에 접속하고 접속한 다음 Pageagent를 활용해 SSH 키를 사용하는 방법으로 내부망에 VM에 접근해 봅니다. 실습먼저 putty를 다운받습니다https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html Download Pu..
