이쿠의 슬기로운 개발생활

Ansible 설치 목표 CentOS 7.5에 Ansible 설치 0. Ansible 설치 요구 사항 Control Node [Linux/Unix Host] Python2 (2.7이상) or Python 3 (3.5이상) SSH (22포트) 서버 방화벽 또는 ACL Rule 허용 [Windows] 최소 PowerShell 4.0이상 & .NetFramwork 4.0 이상 (3.0버전은 winRM memory hotfix 적용 필요) WinRM (5986 포트) 서버 방화벽 또는 ACL Rule 허용 Windows 2008 R2 SP1 이상 WinRM 활성화 Managed Node [Linux/Unix Host] Python2 (2.6이상) or Python 3 (3.5이상) Python 2.5이전 버전 ..

Ansible 목표 Ansible 개념정리 및 사용법 숙달 Ansible 이란? 최초의 서버 인프라 관리는 수동으로 서버마다 접속해서 직접 명령어 한줄 한줄 입력해서 인프라를 구성했었음. 이와 같이 작업하면 시간이 매우 많이 소요되고 작업자가 처리할 수 있는 시간적 한계도 존재했음. 그리고 작업자의 실수가 있을 수도 있었음. 이를 해결하기 위해 인프라를 script로 작성하여 인프라가 자동으로 구성되도록 관리했었음. 예) [linux : shell script], [windows : batch script] 이러한 shell script는 한 서버에 접속하여 환경 구성을 자동화 하기에 아주 편리했음. 하지만 최근에는 클라우드 환경으로 변화하면서 host기반에서 container화 되고 관리해야하는 hos..

노량진 수산시장 방어 위치 주차 30분 : 무료 50분 : 1,000원 그 외 : 드라이브 스루 공간이 있음. 미리 전화 주문하면 드라이브 스루에서 회만 받을 수 있음. [주차장 입구] 아래와 같이 주차장 입구로 들어가서 바로 왼쪽으로 올라가야함. 오른쪽으로 가면 안됨 층별 안내도 좋은 방어 고르는 법 겨울 방어는 무개가 무거울 수록 맛있어짐. 보통 8kg 이상인 방어를 먹어야함. 15kg 이상은 특대 방어로 맛이 가장 좋음. 그리고 길이가 짧고 뚱뚱한 방어를 골라야함. 방어 피를 뺀지 하루 정도 지난 방어를 구입해야함. 2021.12월 방어 시세 2020년 대비 50% 비싸짐. 17.8kg 방어 아가미 살(한 쪽)에 20만원 정도함. 추천 업체 필자는 구경하다가 '영광상회'에서 구입함. 다른 곳에 비해..

Pod Security Policy deprecated 목표Pod Security Policy가 1.25 version 부터 deprecated 된다고 함...해당 원인에 대애 알아봄.  공식 관련 내용 확인1.22 version cluster에서 PSP 사용 시 Warning 발생 2021.04.06 글 확인https://kubernetes.io/blog/2021/04/06/podsecuritypolicy-deprecation-past-present-and-future/결론 요약kubernetes 1.25 version PSP는 더 이상 지원되지 않음. Deprecated 이유 [1. PSP Error 디버깅 문제]PSP 관련 Error 디버깅에 문제가 있다고 판단함.PSP를 적용한 후 kubernet..

Kubernetes Windows node 추가 (Docker) 목표IIS web server container 와 같이 linux가 아닌 windows OS에서 실행가능한 container가 있음.해당 container를 실행하기 위해서는 windows worker node가 필요함이를 test해보기 위해 linux kubernetes cluster에 windows worker node를 추가하는 작업을 진행해봄. Windows OS Container Runtime tool은 Containerd로 진행함.   Test 환경on-premise 환경에서 진행.linux cluster로 Master Node, Linux worker Node로 구성되어있는 상태에서 Windows node를 추가해봄. [Mas..

Windows kubernetes 목표 kubernetes 1.14 version 부터 windows worker node를 지원하기 시작함.IIS web server container 와 같이 linux가 아닌 windows OS에서 실행가능한 container가 있음.해당 container를 실행하기 위해서는 windows worker node가 필요함이를 test해보기 위해 linux kubernetes cluster에 windows worker node를 추가하는 작업을 진행해봄.   글을 읽는데 필요한 기초 개념 NIC (Network Interface Card)란?네트워크 어댑터라고 함.물리적 하드웨어 장치로, 물리적 서버와 데이터 트래픽을 주고받는 데 사용됨. 서버 운영 체제는 이를 해당 서..

Yaml 파일에서 환경변수 사용 먼저 환경 변수를 설정함명령어 export TEST_VERSION=1.0.1 예제 yaml 파일apiVersion: v1kind: Podmetadata:name: iksoon-pod-tomcatlabels:  app: tomcat8spec:containers:- name: iksoon-tomcat-test   image: peksoon/tomcat:$TEST_VERSION   ports:   - containerPort: 8080 yaml 파일 생성 시 환경변수 전달하여 생성명령어envsubst    제 글을 복사할 시 출처를 명시해주세요.글에 오타, 오류가 있다면 댓글로 알려주세요! 바로 수정하겠습니다!

Pod생성 시 Container Image 매번 새로 받아오기 상황1. kubernetes 에서는  기존에 작성되어있던 pod 1개를 생성하는 pod.yaml 파일이 있음2. kubectl apply -f 명령을 통해 해당 pod.yaml 파일 실행3. pod 1개 생성되어 정상 동작 중4. GitLab에서 container images 를 새로 빌드하여 올림5. 동작중에던 pod 1개를 교체 해야함6. 단 작성되어있던 yaml파일은 수정하지 않아야함 방법 1.yaml 파일의 container 생성 image version을 latest 로 고정하고이미지를 항상 다시 pull 하도록 imagePullPolicy : Always옵션을 추가함docker registry 에 images version 을 la..

Kubernetes CNI 종류 확인 방법 첫 번째 방법 : /etc/cni/net.d Directory 확인.해당 Directory에 가보면 설치 된 cni 의 설정 파일이 존재함.하지만 만약 kubernetes cluster의 cni 종류가 변경된 경우이전에 적용됐었던 cni 파일도 그대로 남아있어서 현재 사용 중인 cni를 확인하기에 적합하지 않음  두 번째 방법 : /opt/cni/bin Directory 확인.해당 Directory에 가보면 설치 된 cni 의 배포 패키지를 확인할 수 있음.하지만 만약 kubernetes cluster의 cni 종류가 변경된 경우이전에 적용됐었던 cni 배포파일도 그대로 남아있어서 현재 사용 중인 cni를 확인하기에 적합하지 않음 세 번째 방법 : Daemons..

오류 : Unit kubelet.service entered failed state. 상황기존 docker version이 1.13 version이였는데docker version 을 20.? 으로 수정한 후 kubernetes version도 1.22 로 update함.그 후 kubelet 이 정상 실행이 안되고 있음. 오류 메세지[systemctl status kubelet 결과]Unit kubelet.service entered failed state.kubelet.service failed. [journalctl -a -f 결과]"Faild to run kubelet" err=failed to run Kubelet: missconfiguration: kubelet cgroup driver: \"sy..