폐쇄망(Air-gapped) 환경에서 Kubespray를 성공적으로 배포하기 위한 가장 핵심적인 파일이 바로 offline.yml이다. Kubespray는 기본적으로 수십 개의 바이너리와 수백 개의 컨테이너 이미지를 인터넷(GitHub, GCR, Quay, DockerHub 등)에서 다운로드하도록 설계되어 있다. offline.yml의 역할은 이러한...

이전 단계에서 폐쇄망 환경을 위한 모든 에셋(OS 패키지, 컨테이너 이미지, PyPI)을 outputs/ 디렉터리에 다운로드하고 로컬 Nginx와 Registry를 통해 서빙할 준비를 마쳤다. 이제 본격적으로 격리된 파이썬 가상환경(venv)에 진입하여 Ansible 플레이북을 조작하고, 실제 타겟 노드(k8s-node1, k8s-node2)에 Ku...

오프라인(폐쇄망) 환경에서 Kubespray를 사용해 Kubernetes 클러스터를 설치하려면, 설치에 필요한 바이너리/컨테이너 이미지/Python 패키지/RPM(deb) 패키지까지 사전에 모두 다운로드해 내부에 제공할 수 있어야 한다. 이번 단계에서는 kubespray-offline 오픈소스 스크립트를 활용해 이 모든 패키지를 원클릭으로 다운로드하...

리눅스 / 파이썬 패키지 및 이미지 저장소 구성 오프라인(폐쇄망) 환경에서 Kubespray를 사용해 Kubernetes 클러스터를 설치하려면 크게 3가지 요소가 내부망에 준비되어야 한다. OS 패키지 (YUM/DNF) kubeadm, kubelet, kubectl 및 필수 시스템 유틸리티 컨테이너 이미지...

개요 오프라인(폐쇄망) 환경의 쿠버네티스 클러스터를 구축하기 위해, k8s-node들은 외부 인터넷과 직접 통신할 수 없도록 격리해야 한다. 대신 패키지 다운로드나 외부 통신이 임시로 필요할 때, 인터넷과 연결된 admin 노드가 일종의 라우터(NAT 게이트웨이) 역할을 수행하도록 구성한다. net.ipv4.ip_forward = 1 ...

1. 왜 kubespray Offline인가 일반적인 Kubernetes 설치는 인터넷이 연결된 환경을 전제로 한다. 그러나 실제 기업 환경에서는 다음과 같은 구조를 가진다. graph LR Internet --> DMZ DMZ --> Internal Internal --> K8sCluster 내부망...

목표 ETCD 노드를 추가 및 제거해보기 ETCD 노드(k8s-node5) 추가 inventory.ini를 수정하자. etcd노드만을 추가하기 위해서 아래와 같이 변경한다 . k8s-node4(삭제완료), 5는 워커노드로도 사용되지 않았던 노드이다. 만약에 워커노드나 컨트롤 플레인으로 사용되었던 노...

목표 다수의 컨트롤 플레인에서 첫번째 컨트롤 플레인 및 etcd-master 추가 및 제거 첫번째 컨트롤 플레인 및 etcd-master 추가 및 제거 inventory.ini 수정 만약 k8s-node1 노드를 제거하고 싶다면 아래와 같이 kube_control_plane의 순서를 변경한다. cat << EOF > /...

목표 k8s-node3, k8s-node5 삭제(초기화) 후 상태 확인 k8s-node5를 컨트롤 플레인 노드로 추가 k8s-node3을 워커 노드로 추가 컨트롤 플레인 노드(k8s-node3) / 워커노드(k8s-node5) 삭제 워커노드(k8s-node5) 삭제 ansible-playbook -i in...

목표 kubespray를 활용하여 새로운 노드를 추가하고 삭제한다. 노드 추가 기존 클러스터는 건드리지 않고 새로 추가된 노드만 단계적으로 합류 시킨다. /root/kubespray/scale.yml /root/kubespray/playbook/scale.yml 새로운 워커노드 노드 추가하기 inventory.ini 수정 (...