일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- lenovo
- 스마트 디스플레이
- 트랙포인트
- Rocky LInux
- VMM
- talos linux
- 쿠버네티스
- TRACKPOINT
- ACASIS
- 울트라나브
- 시놀로지
- 빨콩
- Code-Server
- k0s
- 탁상시계
- k8s
- IoT
- SSD인클로저
- 원격
- synology
- centos
- lubuntu
- 포토박스
- 미니스튜디오
- Kubernetes
- USB4.0
- 미지아
- 가상컴퓨터
- Thunderbolt3
- 외장SSD
- Today
- Total
목록전체 글 (31)
테크믈리에의 리뷰 공간
- 서론 -앞선 글에서는 HA-Proxy를 사용해서 Reverse Proxy 서버를 구축하는 방법을 보았다.근데 Reverse Proxy를 하면 빼놓을 수 없는 것 중 하나가 HTTPS 서버를 위한 SSL 인증서 관리이다.이번 글에서는 ACME Client를 통한 Let's Encrypt SSL 인증서 발급 및 자동갱신 방법 및 별도로 발급 받은 SSL 인증서의 등록 방법을 알아볼 것이다. - ACME Client를 통한 SSL 관리 - 1. System - Firmware - Plugins에 들어가서 os-acme-client를 검색하여 설치하도록 하자. 2. Services - ACME Client - Settings로 들어가서 Enable Plugin을 체크해주고 Auto Renewal도 체크해..
- 서론 - 현재 사내에는 K8S 환경, 회사 홈페이지가 떠있는 서버, VPN 등 다양한 서비스가 돌아가고 있으며, 이를 외부 노출 용도인지 아닌지 등에 따라 다수의 DNS를 운용하고 있다.하지만 외부로 나가는 통로는 메인 공유기 단 하나 뿐이라 단일 공용 IP에 다수의 DNS를 물려야했기에 원래는 상시 켜져있는 서버 중 한 대에 Nginx Proxy Manager를 도커로 올려 사용 중이었다.NPM은 원래라면 Nginx나 HA-Proxy에 복잡한 설정파일들을 적용해가며 해야할 작업을 간단한 마우스 클릭만으로 할 수 있게 해주었기 때문에 매우 편했지만 설치된 서버가 꺼지는 경우 나머지 서버에서 동작하는 서비스까지 전부 내려간다는 문제점이 있었다.이러한 이유 때문에 방화벽 도입의 이유로 대표님께 OPNse..
- 서론 - Kubernetes에 PostgreSQL 클러스터를 구축하는 방법은 몇가지가 있다.우선 postgresql-ha 또는 postgresql cluster로 helm 차트 등을 검색하면 bitnami에서 제공하는 postgresql-ha가 나오는데, 해당 차트는 pgpool 미들웨어를 기반으로 High Availability를 제공할 수 있도록 구성된 차트이다.해당 차트는 사용해보니 문제가 postgresql_conf 파일 수정이 번거로운데다가 잘 먹지 않는 값들도 있고 해서 안정적인 운용이 힘들었고, 부차적인 문제로 Reddit을 열심히 들여다보니 pgpool이라는 미들웨어를 통해 클러스터를 구축하기보다는 pgbouncer를 기반으로 k8s에 최적화된 CloudNativePG를 사용하는 것이 ..
- 서론 - 이번 글에서는 K8S 환경에서 ElasticSearch Cluster를 구축하기 위한 방법에 관하여 알아볼 것이다. 실제로 현재 일하고 있는 스타트업 내의 제한적인 컴퓨팅 리소스 내에서 PostgreSQL 클러스터, Redis 클러스터와 함께 ElasticSearch 클러스터를 올려놓았으며, 이 글은 해당 과정 중 본인이 한 작업을 순서대로 정리한 것이다. K8S 클러스터 내에 노드들이 더 있긴 하지만 이번에 회사에서 작업한 내용 중 간단하게 ElasticSearch Cluster와 연관된 노드들만 정리하자면 아래와 같이 정리할 수 있다. 우선, 이 글을 읽을 정도면 ES cluster에 관한 지식이 이미 있겠지만 간단하게 구성 요소를 설명하자면 다음과 같다.Master 노드: 클러스터 상태..
이번 편에서는 Talos Linux 설치 후 추가적으로 해줘야하거나 해주면 좋은 설정들 등에 관하여 알아볼 것이다. 1. Pod Security 해결법https://www.talos.dev/v1.7/kubernetes-guides/configuration/pod-security/ Pod SecurityEnabling Pod Security Admission plugin to configure Pod Security Standards.www.talos.devTalos Linux의 Pod Security 관련해서 자세한 내용은 위의 내용을 참고하면 된다.간단하게 특정 namespace에서 pod security를 해제하고 싶다 아래 명령어를 입력하면 된다.kubectl label ns pod-securit..
https://www.talos.dev/v1.7/introduction/getting-started/ Getting StartedA guide to setting up a Talos Linux cluster.www.talos.dev Talos Linux는 Sidero Labs에서 개발한 K8S 특화형 Linux 배포판이다. 특징으로는1. SSH 접속 등 전통적인 리눅스 접근 방식 대신 talosctl이라는 자체 프로그램을 통해서만 노드를 다룰 수 있게 되어 있으며, 모든 연결은 mTLS 인증을 기반으로 동작하기 때문에 보안면에서 관리자가 신경쓸 부분이 적다. 2. Production Level의 안정적인 K8S 구축을 위해서 기존에는 RHEL의 CoreOS나 SUSE의 MicroOS등 보다 마이너한 불변..
KubeFlow? https://www.kubeflow.org Kubeflow Kubeflow makes deployment of ML Workflows on Kubernetes straightforward and automated www.kubeflow.org https://github.com/kubeflow/manifests GitHub - kubeflow/manifests: A repository for Kustomize manifests A repository for Kustomize manifests. Contribute to kubeflow/manifests development by creating an account on GitHub. github.com 설치 전 준비 작업 설치 하기에 앞..
OpenEBS? https://openebs.io OpenEBS - Kubernetes storage simplified. OpenEBS makes it easy to attach Dynamic Local PV or Replicated Volumes to any Kubernetes application by abstracting all of the complex commands involved in creating robust multi-zone storage in a simple one-line command. openebs.io OpenEBS는 Rook Ceph, Longhorn 등과 함께 무료로 사용할 수 있는 k8s 저장소 관리 방법 중 하나로 Mayastor, cStor, Jiva, LocalP..