[Kubernetes] Kubernetes 미니홈서버 구축해 보기 - 9 - 기존 HAProxy와 NodePort로 연결된 NGINX Ingress를 MetalLB로 교체```[k8s] Kubernetes 미니홈서버 구축해보기 - 9 - 기존 HAProxy와 NodePort로 연결된 NGINX Ingress를 MetalLB로 교체```이번 글을 통해 배워갈 내용개요MetalLB 소개 사전준비 및 확인MetalLB 설치 및 확인1. 개요기존 HAProxy 와 NodePort로 연결된 NGINX Ingress를 MetalLB로 교체하여 조금 더 간단하고 깔끔한 Load Balancer 환경을 구축해 보겠습니다.2. MetalLB 소개MetalLB는 베어메탈 환경에서 LoadBalancer 타입의 서비스를 지..
[Kubernetes] Kubernetes 미니홈서버 구축해 보기 - 8 - HAPROXY 외부 네트워크 사설망에 연결 그리고 DDNS 설정```[k8s] Kubernetes 미니홈서버 구축해보기 - 8 - HAPROXY 외부 네트워크 사설망에 연결 그리고 DDNS 설정```이번 글을 통해 배워갈 내용개요Haproxy 란Cloud flare 인증서 생성Haproxy 설치 1. 개요마스터 노드 1개 워커노드 5개 그리고 proxmox host가 모두 private network 안에 생성이 되었습니다. 이제 deploy를 만들고 해당되는 샘플 deploy를 외부에 public ip로 붙이기 위해서 inernal network 와 external network 모두에 붙인 vm을 만들고 DNS를 맵핑해서 외..
[Kubernetes] Kubernetes 미니홈서버 구축해 보기 - 7 - Proxmox에서 프라이빗 네트워크 만들고 VM 연결하기```[Kubernetes] Kubernetes 미니홈서버 구축해 보기 - 7 - Proxmox에서 프라이빗 네트워크 만들고 VM 연결하기```이번 글을 통해 배워갈 내용개요설계Proxmox 세팅Master node 세팅1. 개요k8s 클러스터를 구축해서 작업을 하다 보니홈네트워크의 경우 IP 주소가 바뀌는 경우가 있었습니다.아이피타임에 DDNS 혹은 Cloudflare에 방법들을 이용했으나 클러스터를 온전히 보호하지 못한다는 생각이 들었고Node VPN을 사용해서 고정 IP를 사용하고 보호하려 생각했으나 추후 노드를 여러 지점에서 사용할 것이 아니면보안을 위해 더 좋은 다..
배워갈 내용개요실습참조 개요Pageagent는 Putty의 인증 에이전트로, 개인 키를 메모리에 저장하여 서버에 연결할 때 자동으로 사용할 수 있도록 해줍니다. 이를 통해서서버에 여러 사용자가 있는 경우, 각 계정에 맞는 키를 따로 지정하지 않아도 되고로그인할 때마다 키의 비밀번호를 입력할 필요가 없게 합니다.패스프레이즈로 보호된 SSH 키를 이용해 보안성을 유지합니다. 이번 실습에서는 Putty를 이용해 Proxmox host에 접속하고 접속한 다음 Pageagent를 활용해 SSH 키를 사용하는 방법으로 내부망에 VM에 접근해 봅니다. 실습먼저 putty를 다운받습니다https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html Download Pu..
[Kubernetes] Kubernetes 미니홈서버 구축해 보기 - 6 - Proxmox 방화벽 점검해 보기 보안담당자는 경호원 같은 것이라 생각합니다.없으면 중요한 것들을 지킬 수 없습니다.따라서 방화벽 및 보안 설정등은 꼭 여러 번 점검해야 하는 내용이고필요에 따라서 주기적으로 점검해줘야 합니다.```[k8s] Kubernetes 미니홈서버 구축해 보기 - 6 - Proxmox 방화벽 점검해 보기```이번 글을 통해 배워갈 내용DMZ 네트워크Proxmox Firewall 간단 설명현 상황Proxmox Firewall 간단 세팅결론 및 기타 보안 관련 몇 자 끄적여봅니다1. DMZ 네트워크DMZ는 외부에 공개할 서비스를 위한 별도의 작은 네트워크입니다. 외부에서 접근 가능하지만, 내부의 중요한 ..
[Kubernetes] 쿠버네티스 미니홈서버 구축해보기 - 5 - Master Node Control Plane설정해보기```[k8s] 쿠버네티스 미니홈서버 구축해보기 - 5 - Master Node Control Plane설정해보기```이번 글을 통해 배워갈 내용Kubeadm 설명설치전 SSH 접근 설정Kubeadm 및 Control plane 설치기초보안1. Kubeadm 설명Kubeadm은 쿠버네티스(Kubernetes) 프로젝트에서 개발된 도구로, 순수 쿠버네티스를 실행하는 클러스터를 설정하는 데 사용됩니다. Minikube, MicroK8s, K3s와 같은 도구에 비해 Kubeadm으로 클러스터를 만드는 과정은 조금 더 복잡합니다. 먼저 각 노드에 컨테이너 런타임을 직접 설치하고, 클러스터 제..
배워갈 내용개요방화벽 활성화특정 IP 만 특정 포트 접근VM 서비스 포트 열기나머지 포트는 전부 BLOCK 설정 저장하기기타1. 개요PROXMOX에는 pve-firewall이라는 방화벽이 있습니다.방화벽을 켜면 외부에서 오는 접근을 조절할 수 있습니다.보안을 위해 필요한 포트만 열어두는 게 좋지만설정을 잘못하면 VM 서비스가 막힐 수도 있습니다. 2. 방화벽 활성화1. 방화벽 켜기먼저 방화벽을 활성화합니다pve-firewall start 2. 상태를 확인합니다pve-firewall status 3. 무엇을 막고 있는지 확인합니다iptables -L -n 3. 특정 IP 만 특정 포트 접근예) 22 포트와 8006 포트는 노트북에서만 접근 설정iptables -A INPUT -p tcp --dport 80..
배워갈 내용개요실습 1 신규 키 생성실습 2 기존 키 활용추가 팁개요SSH(Secure Shell)는 원격 서버에 안전하게 접속하기 위한 필수 도구입니다. 하지만 단순 비밀번호 방식은 보안 취약점이 많아, RSA 키 기반 인증을 사용하는 것이 안전합니다. 이 글에서는 Ubuntu에서 RSA 키를 생성하고, PuTTY에서 활용하는 방법을 자세히 설명하겠습니다. 실습 1 키 생성1-1RSA로 진행하셔도 되고 Ed25519으로 진행하셔도 됩니다.Ed25519는 보안성이 뛰어나며, 성능이 우수한 최신 SSH 키 알고리즘입니다.터미널에서 다음 명령어를 실행ssh-keygen -t ed25519 -C "250227 by codemasterkimc" 다음과 같이 질문들이 나오는데 Enter를 치셔도 되고 입력하셔도 ..