쿠버네티스 미니홈서버 구축해 보기 - 3 - PROXMOX 보안설정하기```쿠버네티스 미니홈서버 구축해보기 - 3 - PROXMOX 보안설정하기```이번 글을 통해 배워갈 내용TFA (Two Factor Authentication) 처리기타 보안 처리1. TFA (Two Factor Authentication) 처리1-1오른쪽 상단 메뉴에서 TFA 선택 1-2TOTP 선택 1-3QR 코드가 나오면 마이크로소프트 Authenticator 등으로스캔한 다음 Authenticator에 코드를 입력합니다. 2. 기타 보안처리보안은 창과 방패처럼원래 끝이 없습니다.그래서 아래 몇 가지만 끄적여 봅니다. 2-1 업데이트당연하게도 최신 보안 패치 및 업데이트 적용이 중요합니다. 2-2 root 사용자 직접 로그..
[Kubernetes] Kubernetes 주제 설명과 실습```[k8s] Kubernetes 주제 설명과 실습```이번 글을 통해 배워갈 내용Proxmox 설명 및 선택사유Beelink 미니피씨에 Proxmox 설치해 보기1. Proxmox 설명 및 선택사유Proxmox는 가상화(Virtualization)와 컨테이너(Container)를 동시에 운영할 수 있는 오픈소스 플랫폼입니다. 쉽게 말해, 하나의 미니 PC에서 여러 개의 가상 머신(VM)과 컨테이너를 돌릴 수 있도록 해주는 소프트웨어입니다. ✔ 무료로 사용 가능 ✔ 웹 UI 제공 → 관리가 편리 ✔ VM과 컨테이너를 동시에 운영 가능 ✔ ZFS 파일 시스템 지원 → 데이터 보호에 강함 ✔ 고가용성(HA)과 클러스터링 지원2. 미니피씨에 Prox..
kubernetes home server 구축해 보기 - DDNS 세팅하기```쿠버네티스 홈서버 구축해보기 - DDNS 세팅하기```이번 글을 통해 배워갈 내용DDNS 설명iptime DDNS 세팅1. DDNS 설명🌐 DDNS(동적 DNS)란? DDNS(Dynamic DNS)는 IP 주소가 변경되더라도 특정 도메인 이름을 통해 계속 접근할 수 있도록 해주는 서비스입니다. 🔍 왜 필요할까? 인터넷 서비스 제공업체(ISP)는 대부분 동적 IP를 할당하기 때문에 시간이 지나면 IP 주소가 바뀝니다. 고정 IP 없이도 내 서버(홈 서버, CCTV, 원격 접속 등)에 쉽게 접속할 수 있도록 도와줍니다.⚙️ 어떻게 작동할까? DDNS 클라이언트(공유기, PC 등)가 현재 IP 주소를 감지합니다. DDNS 제공업..
벌처 쿠버네티스 엔진 초기 세팅 (2) - 로드밸런서 세팅, 서트매니저 세팅```VKE 초기 세팅 (2) - LoadBalancer 세팅, CertManager 세팅```이번 글을 통해 배워갈 내용Heml Chart 설치Helm 설치VKE에 Load Balancer 세팅pod, svc, ingress 세팅 VKE에 Cert Manager 세팅1. 개요저번 글에 이어서이번에는 VKE에 Load Balancer 및 Cert Manager 세팅을 해보겠습니다이번 글에서도 윈도우 파워쉘에서 VKE에 접속해서 진행합니다. VKE 접근 및 기초 세팅 파트 1 링크 https://codemasterkimc.tistory.com/725 VKE 초기 세팅 (1) - 윈도우 PowerShell에서 VKE 접근 방법Win..
Window 파워쉘에서 벌처 쿠버네티스 엔진 접근 방법```윈도우 PowerShell에서 VKE 접근 방법```이번 글을 통해 배워갈 내용kubectl 설치 kubeconfig 파일 다운로드 및 준비kubeconfig 환경변수 세팅보안설정 및 기타1. 개요오늘은 Vultr Kubernetes Engine(VKE)를윈도우 PowerShell에서 쉽게 관리하는 방법을 공유합니다. VKE를 사용하려면 먼저Vultr에서 Kubernetes Node 및 Control Plane을 구독한 뒤,제공되는 kubeconfig 파일을 다운로드해야 합니다.(Control Plane은 무료여서 Node만 구독하면 됩니다) 2. kubectl 설치원도우 파워쉘에서 kubectl을 설치해 줍니다다른 환경이라면 쿠버네티스 공식문서..
[Kubernetes] Kubernetes etcd backup 과 restore 설명과 실습```[k8s] 쿠버네티스 etcd 백업과 복원 설명과 실습```이번 글을 통해 배워갈 내용etcd 설명etcd 백업 및 복원 이유etcd 백업 및 복원 실습1. etcd 설명etcd는 kubernetes에서 핵심 데이터 분산 키-값 저장소입니다.즉 etcd는 클러스터의 상태를 관리하는 데이터베이스입니다. 클러스터 내 모든 노드와 서비스 상태,배포된 pod 관련 정보kubernetes 리소스 간에 관계등을 저장합니다.2. etcd 백업 및 복원 이유클러스터를 업데이트하거나 업그레이드할 때, 시스템 장애가 발생했을 때,재해 복구가 필요하게 되면 etcd 백업데이터를 사용해서 클러스터의 상태를 복원할 수 있습니다.3..
[Kubernetes] Kubernetes Custom Resource Definition과 Custom Resource 설명과 실습```[k8s] Kubernetes CRD 와 CR 설명과 실습```이번 글을 통해 배워갈 내용Kubernetes CRD 와 CR 설명Kubernetes CRD 와 CR 실습1. Kubernetes CRD 와 CR 설명Custom Resource Definition(CRD)는 쿠버네티스에서 기본 제공 기능을 확장하여, 사용자가 직접 리소스 타입을 정의하고 클러스터에 새로운 기능을 추가할 수 있게 해 줍니다. 이를 통해 서드파티 솔루션을 설치하고 관리할 수 있으며, 클러스터의 유연성을 높이는 중요한 역할을 합니다. API Aggregation(AA)는 커스텀 리소스를 생성할 ..
[Kubernetes] Kubernetes Configmap 설명과 실습```[k8s] 쿠버네티스 컨피그맵 설명과 실습```이번 글을 통해 배워갈 내용configmap 설명env 파일로 ConfigMap 생성생성 시 값을 직접 입력하여 ConfigMap 생성VolumeMount로 사용컨테이너의 환경 변수로 사용1. configmap 설명ConfigMap 은 Secret에 비해서 보안상 중요하지 않은 key value 값들을 저장하는 데 사용됩니다.2. env 파일로 ConfigMap 생성먼저 cm이 참조할 myenv.env 파일을 생성합니다cat /myenv.envplanet="EARTH"city="SEOUL"EOF cm을 생성합니다k create configmap my-config --from-fil..
