[Kubernetes] Kubernetes 미니홈서버 구축해 보기 - 9 - 기존 HAProxy와 NodePort로 연결된 NGINX Ingress를 MetalLB로 교체```[k8s] Kubernetes 미니홈서버 구축해보기 - 9 - 기존 HAProxy와 NodePort로 연결된 NGINX Ingress를 MetalLB로 교체```이번 글을 통해 배워갈 내용개요MetalLB 소개 사전준비 및 확인MetalLB 설치 및 확인1. 개요기존 HAProxy 와 NodePort로 연결된 NGINX Ingress를 MetalLB로 교체하여 조금 더 간단하고 깔끔한 Load Balancer 환경을 구축해 보겠습니다.2. MetalLB 소개MetalLB는 베어메탈 환경에서 LoadBalancer 타입의 서비스를 지..
[Kubernetes] Kubernetes 미니홈서버 구축해 보기 - 8 - HAPROXY 외부 네트워크 사설망에 연결 그리고 DDNS 설정```[k8s] Kubernetes 미니홈서버 구축해보기 - 8 - HAPROXY 외부 네트워크 사설망에 연결 그리고 DDNS 설정```이번 글을 통해 배워갈 내용개요Haproxy 란Cloud flare 인증서 생성Haproxy 설치 1. 개요마스터 노드 1개 워커노드 5개 그리고 proxmox host가 모두 private network 안에 생성이 되었습니다. 이제 deploy를 만들고 해당되는 샘플 deploy를 외부에 public ip로 붙이기 위해서 inernal network 와 external network 모두에 붙인 vm을 만들고 DNS를 맵핑해서 외..
[Kubernetes] Kubernetes 미니홈서버 구축해 보기 - 7 - Proxmox에서 프라이빗 네트워크 만들고 VM 연결하기```[Kubernetes] Kubernetes 미니홈서버 구축해 보기 - 7 - Proxmox에서 프라이빗 네트워크 만들고 VM 연결하기```이번 글을 통해 배워갈 내용개요설계Proxmox 세팅Master node 세팅1. 개요k8s 클러스터를 구축해서 작업을 하다 보니홈네트워크의 경우 IP 주소가 바뀌는 경우가 있었습니다.아이피타임에 DDNS 혹은 Cloudflare에 방법들을 이용했으나 클러스터를 온전히 보호하지 못한다는 생각이 들었고Node VPN을 사용해서 고정 IP를 사용하고 보호하려 생각했으나 추후 노드를 여러 지점에서 사용할 것이 아니면보안을 위해 더 좋은 다..
[Kubernetes] Kubernetes 미니홈서버 구축해 보기 - 6 - Proxmox 방화벽 점검해 보기 보안담당자는 경호원 같은 것이라 생각합니다.없으면 중요한 것들을 지킬 수 없습니다.따라서 방화벽 및 보안 설정등은 꼭 여러 번 점검해야 하는 내용이고필요에 따라서 주기적으로 점검해줘야 합니다.```[k8s] Kubernetes 미니홈서버 구축해 보기 - 6 - Proxmox 방화벽 점검해 보기```이번 글을 통해 배워갈 내용DMZ 네트워크Proxmox Firewall 간단 설명현 상황Proxmox Firewall 간단 세팅결론 및 기타 보안 관련 몇 자 끄적여봅니다1. DMZ 네트워크DMZ는 외부에 공개할 서비스를 위한 별도의 작은 네트워크입니다. 외부에서 접근 가능하지만, 내부의 중요한 ..
[Kubernetes] 쿠버네티스 미니홈서버 구축해보기 - 5 - Master Node Control Plane설정해보기```[k8s] 쿠버네티스 미니홈서버 구축해보기 - 5 - Master Node Control Plane설정해보기```이번 글을 통해 배워갈 내용Kubeadm 설명설치전 SSH 접근 설정Kubeadm 및 Control plane 설치기초보안1. Kubeadm 설명Kubeadm은 쿠버네티스(Kubernetes) 프로젝트에서 개발된 도구로, 순수 쿠버네티스를 실행하는 클러스터를 설정하는 데 사용됩니다. Minikube, MicroK8s, K3s와 같은 도구에 비해 Kubeadm으로 클러스터를 만드는 과정은 조금 더 복잡합니다. 먼저 각 노드에 컨테이너 런타임을 직접 설치하고, 클러스터 제..
쿠버네티스 미니홈서버 구축해 보기 - 4 - PROXMOX Ubuntu VM 세팅하기```쿠버네티스 미니홈서버 구축해보기 - 4 - PROXMOX Ubuntu VM 세팅하기```이번 글을 통해 배워갈 내용VM이란우분투 VM 세팅 1. VM 이란VM은 ‘가상 머신(Virtual Machine)’으로, 물리 컴퓨터를 소프트웨어로 가상화해 여러 운영체제를 동시에 실행하거나 테스트 환경을 분리할 수 있는 기술입니다2. 우분투 VM 세팅1-1먼저 필요한 ISO 이미지 및 URL 탐색https://ubuntu.com/download/server Get Ubuntu Server | Download | UbuntuGet Ubuntu Server one of three ways; by using Multipass on ..
쿠버네티스 미니홈서버 구축해 보기 - 3 - PROXMOX 보안설정하기```쿠버네티스 미니홈서버 구축해보기 - 3 - PROXMOX 보안설정하기```이번 글을 통해 배워갈 내용TFA (Two Factor Authentication) 처리기타 보안 처리1. TFA (Two Factor Authentication) 처리1-1오른쪽 상단 메뉴에서 TFA 선택 1-2TOTP 선택 1-3QR 코드가 나오면 마이크로소프트 Authenticator 등으로스캔한 다음 Authenticator에 코드를 입력합니다. 2. 기타 보안처리보안은 창과 방패처럼원래 끝이 없습니다.그래서 아래 몇 가지만 끄적여 봅니다. 2-1 업데이트당연하게도 최신 보안 패치 및 업데이트 적용이 중요합니다. 2-2 root 사용자 직접 로그..
[Kubernetes] Kubernetes 주제 설명과 실습```[k8s] Kubernetes 주제 설명과 실습```이번 글을 통해 배워갈 내용Proxmox 설명 및 선택사유Beelink 미니피씨에 Proxmox 설치해 보기1. Proxmox 설명 및 선택사유Proxmox는 가상화(Virtualization)와 컨테이너(Container)를 동시에 운영할 수 있는 오픈소스 플랫폼입니다. 쉽게 말해, 하나의 미니 PC에서 여러 개의 가상 머신(VM)과 컨테이너를 돌릴 수 있도록 해주는 소프트웨어입니다. ✔ 무료로 사용 가능 ✔ 웹 UI 제공 → 관리가 편리 ✔ VM과 컨테이너를 동시에 운영 가능 ✔ ZFS 파일 시스템 지원 → 데이터 보호에 강함 ✔ 고가용성(HA)과 클러스터링 지원2. 미니피씨에 Prox..
