클라우드 엔지니어 꿈나무

Kubernetes 단일 Pods 내 다수 Container는 권장하지 않음 yum install -y haproxy yum install -y http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm vi /etc/yum.repos.d/mysql-community.repo vi myword.yml --- apiVersion: v1 kind: Pod metadata: name: word-sql labels: env: prod spec: containers: - name: wordpress image: wordpress:5.6 imagePullPolicy: IfNotPresent env: - name: WORDPRESS_DB_HOST val..

Deployments Pod와 Relicaset의 관리와 업데이트를 하는 controlloer replicas 는 service 로 전송이 불가하기 때문에 deployments로 사용 권장 Pods 만으로는 service 운영 시, 복제가 불가하기 때문에 deployments 사용 권장 구성안 yml 파일로 nginx deployments 로 2개 생성 replicas 6개로 복제 후, 외부 전송 watch -n 1 kubectl get deploy,rs,pods : 실시간으로 deploy, replicas, pods 의 상태 확인 가능 vi nginxdep.yml apiVersion: apps/v1 kind: Deployment metadata: name: dep-nginx labels: env: de..

httpd를 실행하는 pod 생성, 단 복제본은 3개 구성 확인 후 복제본의 개수는 2개로 명령어 조절 실행중인 replicaset 의 설정 파일을 변경해서 5개로 증가 확인 후 명령어를 이용 3개로 축소 replicas 는 service 로 전송 불가, 전송하기 위해서는 pods 또는 deployments로 진행 필수 kubectl api-resources : api resource 확인 vi nginxrep.yml vi httprep.yml apiVersion: apps/v1 kind: ReplicaSet metadata: name: rep-http labels: env: rep-http spec: replicas: 3 selector: matchLabels: env: app-http template..

Label Resources 를 그룹화 node 및 pod 지정 가능 명령어 kubectl label node node 1 storage=hdd : storage hdd라는 그룹으로 node 1에서 라벨 생성 kubectl get nodes --show-labels : 라벨과 함께 node 보기 kubectl get pod http --show-labels : 라벨과 함께 pod 보기 kubectl label node node2 storage- : 라벨 명칭 없이 node 2에 라벨 생성 apiVersion: v1 kind: Pod metadata: name: http labels: apiVersion: v1 kind: Pod metadata: name: http labels: env: prod spec..

쿠버네티스 POD 1. 컨테이너가 모인 잡합체로 최소 한 개 이상의 컨테이너로 구성 2. K8S(쿠버네티스) 구성 요소 중 가장 작은 단위 객체

namespace cluster 내 리소소로 하나의 물리적인 공간에 존재하는 K8S를 논리적인 작업 환경으로 분리 서로 다른 Namespace에는 영향을 끼치치 않기 때문에 팀별 서로 다른 K8S 작업 환경이 필요하다면 Namespace로 분리 가능. pods를 외부에 노출하기 위해서는 service라는 resource 사용 kubectl create namespace 1team : 1team 이라는 namespace 생성 kubectl delete namespace 1team : 1team 이라는 namespace 삭제 kubectl get namespace : namespace 확인 Namespace로 pods 확인 kubectl get pods --namespace kube-system kubect..

-master #! /bin/bash yum install -y rdate rdate -s time.bora.net # selinux off setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux # firewall off & disable systemctl stop firewalld systemctl disable firewalld # Masteer # firewall-cmd --add-port={80,443,6443,2379,2380,10250,10251,10252,30000-32767}/tcp --permanent # Node # firewall-cmd --add-port={80,443,10250,3000..

구성 Centos7-1 -role 1 yum install -y haproxy vi /etc/haproxy/haproxy.cfg systemctl start haproxy - role 2 vi /etc/haproxy/haproxy.cfg vi /etc/haproxy/haproxy.cfg Centos7-2 - role 1 docker run -itd -v /root/h1:/var/www/html -p 60080:80 --name h1 fbsanchez/httpdphp docker run -itd -v /root/h2:/var/www/html -p 60180:80 --name h2 fbsanchez/httpdphp docker run -itd -v /root/h3:/var/www/html -p 60280:8..

Container 내 복사 docker cp docker cp cptest/ h1:/ => h1 최상위 디렉토리에 cptest 복사 이미지 업로드 및 다운로드 docker save -o hnm.tar httpd:latest nginx:latest mysql:5. (1번 서버) scp hnm.tar root@10.0.0.3:/root/ docker (1번 서버) load -i hnm.tar (2번 서버) 컨테이너 내 상태 확인 docker diff (상태 확인) docker cmp (차이 비교) cmp /etc/services /etc/services.bak 컨테이너 업로드 및 이미지로 다운로드 - 이 경우 오류가 나기 때문에 change 로 지정 필수 - 환경 변수는 복사가 불가하기 때문에 PATH 설정..

시나리오 Router 연결은 원래 trunk cable을 써야 하지만 빠른 실습을 위해서 크로스 케이블 사용 1. 기본 설정 2. SSH 3. DHCP & DHCP Relay Agent - 다른 네트워크로 DHCP 정보를 넘겨주는 DHCP IP Helper-Address 기능 사용 (Server System에서는 DHCP Relay Agent라고 명칭) - Seoul 쪽에는 DHCP 라우터 쪽에서 할당 4. AAA +& Wireless 5. MAIL Server0 : WEB & DNS SERVER2: FTP SERVER1: LocalDHCP + JejuDHCP 맨 처음 servepool은 이름 변경 불가로 save로 저장 jejupool 은 add로 추가 *PC2의 DHCP 적용시, ip helper-a..