[ArgoCD] CD 구축해 보기```[k8s] 아르고시디 Continuous Deployment/Delivery 구축해 보기``` 이번 글을 통해 배워갈 내용개요ArgoCD 정의ArgoCD 설치ArgoCD 접속argocli 설치ArgoCD Github SSH 인증 및 연동ArgoCD Github Directory에 해당되는 앱 생성Jenkins CI 연결1. 개요이번 글에서는 간단하게 Argo CD로 GitOps 저장소에 업데이트가 있으면 이를 감지하여 자동으로 배포하는 CI/CD 파이프라인을 구축해 보겠습니다. 2. ArgoCD 정의Argo CD는 Kubernetes용 GitOps 배포 도구로, Git을 단일 신뢰 소스(Single Source of Truth)로 사용합니다.Argo CD를 가지고..
Kubernetes에 Jenkins를 활용한 CI 구축 테스트```[k8s] Jenkins CI```이번 글을 통해 배워갈 내용Jenkins, ArgoCD, CI/CD 정의Jenkins 설치 개요처음에는 Kubernetes 클러스터에 Jenkins와 ArgoCD를 사용해 CI/CD 파이프라인을 구축할 계획이었습니다. Git의 main 브랜치에 변경이 감지되면, Rust Rocket 애플리케이션을 빌드하고, Kaniko를 이용해 도커 이미지를 생성한 뒤, 이를 프라이빗 도커 레지스트리에 푸시하고 GitOps 저장소를 업데이트하는 방식이었습니다. 그 후 ArgoCD가 이를 감지하여 블루-그린 방식으로 배포하는 구조를 구상했습니다. 하지만 실제로 테스트해 본 결과, 현재 사용 중인 Kubernetes 클러스터..
[Kubernetes] Kubernetes 미니홈서버 구축해 보기 - 9 - 기존 HAProxy와 NodePort로 연결된 NGINX Ingress를 MetalLB로 교체```[k8s] Kubernetes 미니홈서버 구축해보기 - 9 - 기존 HAProxy와 NodePort로 연결된 NGINX Ingress를 MetalLB로 교체```이번 글을 통해 배워갈 내용개요MetalLB 소개 사전준비 및 확인MetalLB 설치 및 확인1. 개요기존 HAProxy 와 NodePort로 연결된 NGINX Ingress를 MetalLB로 교체하여 조금 더 간단하고 깔끔한 Load Balancer 환경을 구축해 보겠습니다.2. MetalLB 소개MetalLB는 베어메탈 환경에서 LoadBalancer 타입의 서비스를 지..
[Kubernetes] Kubernetes 미니홈서버 구축해 보기 - 8 - HAPROXY 외부 네트워크 사설망에 연결 그리고 DDNS 설정```[k8s] Kubernetes 미니홈서버 구축해보기 - 8 - HAPROXY 외부 네트워크 사설망에 연결 그리고 DDNS 설정```이번 글을 통해 배워갈 내용개요Haproxy 란Cloud flare 인증서 생성Haproxy 설치 1. 개요마스터 노드 1개 워커노드 5개 그리고 proxmox host가 모두 private network 안에 생성이 되었습니다. 이제 deploy를 만들고 해당되는 샘플 deploy를 외부에 public ip로 붙이기 위해서 inernal network 와 external network 모두에 붙인 vm을 만들고 DNS를 맵핑해서 외..
[Kubernetes] Kubernetes 미니홈서버 구축해 보기 - 7 - Proxmox에서 프라이빗 네트워크 만들고 VM 연결하기```[Kubernetes] Kubernetes 미니홈서버 구축해 보기 - 7 - Proxmox에서 프라이빗 네트워크 만들고 VM 연결하기```이번 글을 통해 배워갈 내용개요설계Proxmox 세팅Master node 세팅1. 개요k8s 클러스터를 구축해서 작업을 하다 보니홈네트워크의 경우 IP 주소가 바뀌는 경우가 있었습니다.아이피타임에 DDNS 혹은 Cloudflare에 방법들을 이용했으나 클러스터를 온전히 보호하지 못한다는 생각이 들었고Node VPN을 사용해서 고정 IP를 사용하고 보호하려 생각했으나 추후 노드를 여러 지점에서 사용할 것이 아니면보안을 위해 더 좋은 다..
[Kubernetes] Kubernetes 미니홈서버 구축해 보기 - 6 - Proxmox 방화벽 점검해 보기 보안담당자는 경호원 같은 것이라 생각합니다.없으면 중요한 것들을 지킬 수 없습니다.따라서 방화벽 및 보안 설정등은 꼭 여러 번 점검해야 하는 내용이고필요에 따라서 주기적으로 점검해줘야 합니다.```[k8s] Kubernetes 미니홈서버 구축해 보기 - 6 - Proxmox 방화벽 점검해 보기```이번 글을 통해 배워갈 내용DMZ 네트워크Proxmox Firewall 간단 설명현 상황Proxmox Firewall 간단 세팅결론 및 기타 보안 관련 몇 자 끄적여봅니다1. DMZ 네트워크DMZ는 외부에 공개할 서비스를 위한 별도의 작은 네트워크입니다. 외부에서 접근 가능하지만, 내부의 중요한 ..
[Kubernetes] 쿠버네티스 미니홈서버 구축해보기 - 5 - Master Node Control Plane설정해보기```[k8s] 쿠버네티스 미니홈서버 구축해보기 - 5 - Master Node Control Plane설정해보기```이번 글을 통해 배워갈 내용Kubeadm 설명설치전 SSH 접근 설정Kubeadm 및 Control plane 설치기초보안1. Kubeadm 설명Kubeadm은 쿠버네티스(Kubernetes) 프로젝트에서 개발된 도구로, 순수 쿠버네티스를 실행하는 클러스터를 설정하는 데 사용됩니다. Minikube, MicroK8s, K3s와 같은 도구에 비해 Kubeadm으로 클러스터를 만드는 과정은 조금 더 복잡합니다. 먼저 각 노드에 컨테이너 런타임을 직접 설치하고, 클러스터 제..
쿠버네티스 미니홈서버 구축해 보기 - 4 - PROXMOX Ubuntu VM 세팅하기```쿠버네티스 미니홈서버 구축해보기 - 4 - PROXMOX Ubuntu VM 세팅하기```이번 글을 통해 배워갈 내용VM이란우분투 VM 세팅 1. VM 이란VM은 ‘가상 머신(Virtual Machine)’으로, 물리 컴퓨터를 소프트웨어로 가상화해 여러 운영체제를 동시에 실행하거나 테스트 환경을 분리할 수 있는 기술입니다2. 우분투 VM 세팅1-1먼저 필요한 ISO 이미지 및 URL 탐색https://ubuntu.com/download/server Get Ubuntu Server | Download | UbuntuGet Ubuntu Server one of three ways; by using Multipass on ..
