TL;DR kubespary의 Ansible Playbook & Role중 Containerd 관련 부분을 미러 저장소로 구축해보자. 컨테이너 런타임(containerd/crio/docker) + runc + CNI 실행 환경을 설치/검증 Start: Container Engine Role OS 호환성 확인 및 패키지 설치...

TL;DR kubespary로 k8s 환경 구축시 목표 환경을 위한 파라미터 설정 방법을 알아본다. kubespary 설치 사전 요건 https://github.com/kubernetes-sigs/kubespray/tree/master?tab=readme-ov-file#requirements k8s version > v1.3...

k8s upgrade by kubeadm api-server파드는 3대 모두가 Active로 동작 etcd는 1대가 리더역할 하며 Write처리 kube-controller-manager와 kube-scheduler 역시 1대가 리더역할 컨트롤 플레인 3대인 환경에서 1대가 장애 발생시 admin-lb(HAProxy)에 백...

kubeadm certs renew 인증서 갱신과정 관리자가 kubeadm certs renew all 명령어 실행한다. /etc/kubernetes 에서 기존 인증서 및 Key를 로드한다. 새 만료기간 인증서 (.crt)를 저장한다 Kubeconfig 내의 Embedded인증서를 업데이트 한다. 중요 : Static Pod는...

실습 환경 배포 구축하고자하는 환경 NAME Description CPU RAM NIC1 NIC2 Init Script admin-lb k8s-api LB, 호출 테스트 2 1...

1. Falco 수백 수천 수만개의 파드의 syscalls를 그냥 분석하는 것은 의미가 없다. 의심스러운 이벤트를 필터링하는 것이 중요하다. 예를들어 컨테이너의 bash의 /etc/shadow로 접속하려는 자는 비정상적인 활동으로 간주될 수 있다. 구체적인 예 공격자들은 때로 로그의 일부를 삭제하려고한다. 로그는 그들이 처음에 시스템...

앤서블 기본 동작원리 앤서블은 제어노드에 앤서블 코어가 설치되고 플레이북을 작성하여 실행할 수 있는 제어노드(Control Node) 와 플레이북이 실행되어 애플리케이션 설치나 클라우드 시스템의 가상서버 생성과 같은 작업이 수행되는 관리노드(Managed Nodes)로 구성된다. 앤서블은 리눅스, MacOS, BSC 계열 유닉스, WS...

ansible.builtin.service 단순 반복문 loop 키워드를 작업에 추가하면 작업을 반복해야 하는 항목의 목록을 값으로 사용. 해당하는 값을 사용하려면 item 변수를 이용할 수 있다. --- - hosts: all tasks: - name: Check sshd and rsyslog state ansible.b...

1. 생성된 user를 ansible.builtin.user 모듈을 통해서 제거하기 playbook(example.yaml)에 그룹(test-admin)을 생성하고 유저(testuser) 를 추가 --- - hosts: desktop-linux tasks: - name: 리눅스 내에서 그룹 'test-admin'을 생성 an...

Tags 태그를 사용하여 선택한 작업을 실행하거나 건너뛰게 설정 플레이북이 큰 경우 전체 플레이북을 실행하는 대신 특정 부분만 실행하는 것이 유용할때 Ansible 태그를 사용하면 건너뛰기, 실행 둘 중하 tags키워드는 플레이북의 ‘사전 처리 pre processing’ 단계에 포함되며, 실행 가능한 작업을 결정할 때 높은 우선순위를 ...