핸들러 앤서블의 핵심: 멱등성 (Idempotency) 앤서블 모듈의 가장 큰 특징은 현재 상태를 체크하고 원하는 상태로 만든다는 점이다. 동일한 결과: 플레이북을 한 번 실행하든 백 번 실행하든, 시스템의 최종 상태는 항상 동일합니다. 지능적 변경: 시스템이 이미 원하는 상태(예: 패키지가 이미 설치됨)라면, 앤서블은 아무런 작업을 수행...

조건문 앤서블은 조건문을 사용하여 특정 조건이 충족될 때 작업 또는 플레이를 실행할 수 있다. 예를 들면 조건문을 사용하여 호스트의 운영체제 버전에 해당하는 서비스를 설치하는 식이다. 조건 작업 구문 : when 문은 조건부로 작업을 실행할 때 테스트할 조건을 값으로 사용 조건이 충족되면 작업이 실행되고, 조건이 충족되지 않으면 작업을 건너뜀...

변수 변수를 사용하여 사용자, 설치하고자 하는 패키지, 재시작할 서비스, 생성 또는 삭제할 파일명 등 시스템 작업 시 사용되는 다양한 값을 저장할 수 있다. 앤서블에서 사용되는 변수는 그룹 변수, 호스트 변수, 플레이 변수, 추가 변수가 있으며 플레이 결과를 저장하기 위한 작업 변수도 있다. ansible.builtin.user ...

ETCD 암호화 테스트 kubectl create secret generic kubernetes-the-hard-way --from-literal="mykey=mydata" # 확인 kubectl get secret kubernetes-the-hard-way kubectl get secret kubernetes-the-hard-way -o yam...

node-0/1에 PodCIDR과 통신을 위한 OS 커널에 (수동) 라우팅 설정 쿠버네티스에서 Pod은 각 노드 내에서만 IP를 갖는다. 다른 노드의 Pod과 통신하려면 OS 커널 수준에서 라우팅 테이블을 설정해야 한다. 보통 네트워크 플러그인(CNI)이 이를 자동으로 해주지만, 여기서는 수동으로 설정한다. 항목 ...

jumpbox 노드에서 kubectl 을 admin 자격증명으로 사용을 위한 설정하기 vagrant ssh jumpbox 접속 클러스터 접근 가능 확인 (CA 인증서로 API 서버에 접근해서 정상 작동 확인) curl -s -k --cacert ca.crt https://server.kubernetes.loca...

k8s 워커노드 부트스트래핑 kubelet-config 파일 작성 및 워커노드에 전달 설정 파일 확인 cat configs/10-bridge.conf | jq cat configs/kubelet-config.yaml | yq 노드별 설정 파일 생성 및 전송 for HOST in node-0 node-1; do ...

k8s 컨트롤 플레인 기동 server 노드에 api server, scheduler, kcm 서비스 기동 항목 네트워크 대역 or IP clusterCIDR 10.200.0.0/16 → node-0 PodCIDR 10.2...

데이터 암호화 config 및 key생성 Kubernetes에서 Secret 리소스(민감 데이터)를 ETCD에 저장할 때 암호화하는 과정이다. key의 용도 ETCD에 저장되는 모든 Secret(비밀번호, API 토큰 등)을 암호화 ETCD의 데이터를 누군가 탈취해도 암호화되어 있어서 안전 ex...

이번에는 TLS 인증서를 어떻게 생성하고 배포하는지를 설명한다. Kubernetes의 보안 기반 Kubernetes 클러스터는 여러 컴포넌트들이 서로 통신하는데 이 통신이 안전해야 한다. kubectl 클라이언트가 API 서버와 통신할 때, kubelet이 API 서버와 통신할 때, 그리고 다양한 컨트롤 플레인 컴포넌트들이 서로 통신할 때 모두 암...