이쿠의 슬기로운 개발생활

Portieris [Container image 인증 관련 글 목록] Notary Service 란? Docker Notary : Docker Content Trust (DCT) DCT를 사용해서 Dcoker Hub에 서명된 Trust Image Push 하기 Notary와 DCT를 사용해서 Private Registry에 서명된 Trust Image Push하기 개인 인증서를 사용해서 Notary Service 구동 kubernetes image인증 - Portieris kubernetes image인증 - Portieris2 목표 Portieris가 update되면서 설치 과정이 간편해짐. kubernetes에서 인증된 image 만 cluster에 배포되도록하는 Portieris addon을 설치,..

kubernetes Windows node 추가 (Docker) 목표 IIS web server container 와 같이 linux가 아닌 windows OS에서 실행가능한 container가 있음. 해당 container를 실행하기 위해서는 windows worker node가 필요함 이를 test해보기 위해 linux kubernetes cluster에 windows worker node를 추가하는 작업을 진행해봄. Windows OS Container Runtime tool은 Containerd로 진행함. Test 환경 on-premise 환경에서 진행. linux cluster로 Master Node, Linux worker Node로 구성되어있는 상태에서 Windows node를 추가해봄. [..

Kubernetes kube-proxy IPVS Mode 설정 [kubernetes kube-proxy 관련 글 목록] 54. Kubernetes kube-proxy Mode 분석 70. Kubernetes kube-proxy IPVS Mode 설정 74. Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode) 75. kubernetes LoadBalancer Networking 분석 (kube-proxy : iptable mode) 76. kubernetes NodePort Networking 분석 (kube-proxy : IPVS mode) 목적 kube-proxy mode를 iptables에서 IPVS로 변경함. 환경 [Master Node s..

Security Context 참고) 환경 Master Node server OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 api verison : 1.26 Worker Node server OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 api verison : 1.26 Kubernetes version 1.18 Security Context 란? securityContext는 Pod 또는 Container의 권한부여, 환경설정, 접근 제어를 제어하는 기능을 제공함. Container 프로세스들이 사용하는 사용자(ru..

Kubernetes Secret 참고) 실습환경 [Master Node server] OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 docker api verison : 1.26 [Worker Node server] OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 docker api verison : 1.26 [Kubernetes version] 1.18 1. Kubernetes Secret Object 란? 보안유지가 필요한 자격증명 및 개인 암호화 키( Password, API Key, ssh Key 등등 ) 같은 ..