AWS 내부 전용 도메인 구성하기 – aws private hosted domain zone

AWS 내부 전용 도메인 Route53에서는 AWS 내부에서만 사용이 가능한 domain zone을 생성할 수 있다.   1. AWS Route53에서 Private hosted zone 생성 아래와 같이 “encicle.local”이라는 domain을 생성해서 AWS 내부에서만 사용할 예정이다. 아래와 같이 Zone Type을 “Private Hosted Zone for Amazon VPC”를 선택하고 이를 연동할 VPC를 “VPC : ID”에서 선택하여 생성한다. 2. 테스트용 레코드 생성 아래에서와… 더 보기 “AWS 내부 전용 도메인 구성하기 – aws private hosted domain zone”

4. kubernetes 설치하기 – 서비스 구성하기

우리는 지금까지 kubernetes를 기본으로 구성하고 Dashboard까지 설치했다. 이제 서비스를 하나 만들어보자 Kubernetes에서 서비스 오픈 과정 보통 kubernetes에서 서비스를 오픈하는 과정은 아래 Pod 생성 Pod를 관리할 Deployment 생성 Deployment로 묶어진 Pod를 Loadbalancer로 묶는 Service 구성 추가로 Loadbalancer가 Private IP Address로 구성되어 있으며 이를 Ingress 구성을 통해서 Public IP Address 서비스할 수 있도록 설정하는 과정 지금 진행할… 더 보기 “4. kubernetes 설치하기 – 서비스 구성하기”

3. kubernetes 설치하기 – dashboard 구성

kubernetes는 기본적으로 cli로 동작하는 시스템으로 dashboard를 제공하지 않는다. dashboard를 plugin 형식으로 아래와 같은 방식으로 설치한다.   Kubernetes Dashboard 구성 Dashboard 관련은 아래 kubernetes addons을 확인한다. https://kubernetes.io/docs/concepts/cluster-administration/addons 내용을 읽어보고, 링크를 따라가면 아래 사이트로 연결된다. https://github.com/kubernetes/dashboard Dashboard의 github 내용을 읽어보면 설치 시 2가지를 진행해야한다. Dashboard를 kubernetes에 설치 access control 구성 Dashboard 설치 설치 메뉴얼에 있는 아래 명령어를… 더 보기 “3. kubernetes 설치하기 – dashboard 구성”

2. kubernetes 설치하기 – kubernetes + calico over virtualbox ubuntu 16

2018/11/10일 기준으로 kubernetes를 설치하는 방법을 정리합니다. kubernetes는 버전에 따라 여러가지 의존성이 많이 존재하는 솔루션입니다. 어느 정도 시간이 지나면 설치 방법이 달라질 수 있습니다. 설치 환경 VirtualBox – ubuntu 16 vm 3개 구성 (Master 1대 + node 2대) VirtualBox 네트워크 – 172.16.0.0/16 (NAT 네트워크) calico network를 설치하면 10.X.X.X와 192.168.X.X 대역을 사용하도록 구성된다. kubernetes version : v1.12.2 Docker-ce… 더 보기 “2. kubernetes 설치하기 – kubernetes + calico over virtualbox ubuntu 16”

1. kubernetes – 간단 정리

kubernetes 여러가지 발음으로 발음되는데 “쿠버네티스”, “쿠베르네테스”, “쿠버네테스” 등등 많은 발음으로 알려져있다. 그리스어 “키잡이“이라는 어원을 가지고 있다. 그래서 그런지 여러가지 발음법이 알려져 있는데, 한국에서는 “쿠버네티스”로 많이 불린다.   kubernetes는 단독으로 사용하지 못하는 솔루션으로 꼭 “Docker“와 함께 사용한다. 다른 말로 Docker를 컨트롤하는 솔루션이라고 말할 수 있다. Docker의 container를 관리하고 이를 연계해서 서비스를 할 수 있도록 만들어준다. 이를… 더 보기 “1. kubernetes – 간단 정리”

L2TP (xl2tpd + ppp + strongswan) 구성 on CentOS 7

VPN을 구성하기 위해서 SoftEther VPN도 사용해보고, openswan/strongswan을 이용해서 순수하게 IPSEC으로 운영해보기도 했는데, 여러가지 제약 사항으로 인해서 L2TP를 구성할 수 밖에 없었다.     원하는 요구 사항이 많다. L2TP VPN을 연결한 VPN Client가 외부 접속(www.google.com)에 연결 시, NAT의 VIP를 사용해야한다. L2TP VPN을 연결한 VPN Client는 내부 192.168.0.200 서버에 연결이 가능해야한다. L2TP VPN을 연결한 VPN Client는 VPN… 더 보기 “L2TP (xl2tpd + ppp + strongswan) 구성 on CentOS 7”

맥북에서 Flash USB Memory 초기화 – diskutil

맥북에서 Flash USB Memory 초기화 맥북이나 리눅스에서 OS image를 “dd” 명령어를 사용해서 부팅용 USB를 만드는 경우가 있다. 검색해보면 Windows에서 이런 USB 메모리를 초기화하는 방법이 많으나, 맥북에서는 없어서 맥북에 내장된 “diskutil” 툴을 사용해서 초기화하는 방법을 정리한다. 맥북에 연결된 USB 메모리 (ubuntu 16용 설치 이미지 복사) ubunut 16용 이미지를 복사한 USB를 맥북에 연결한 경우, 아래와 같이 “/dev/disk3″과… 더 보기 “맥북에서 Flash USB Memory 초기화 – diskutil”

firewalld 로그 활성화

Firewalld 로그 활성화 CentOS 7로 넘어가면서 방화벽이 변경되었다고 말하면서 사실은 iptables 위에 firewalld라는 유틸리티로 iptables를 관리하는 것으로 보여진다. firewall-cmd로 설정하다라도 자세한 내용을 보려면 “iptables -nL” 명령어를 보면 쉽게 내용을 확인할 수 있다. 그런데, firewall-cmd로 방화벽 룰을 새로 넣었는데, 어디선가 Block을 한다면 무척 찾기가 많이 힘들다. iptables 명령어로 로그를 추가할 수 있으나, firewall-cmd 명령어로 간단하게 로그를… 더 보기 “firewalld 로그 활성화”

ssh 연결 시, host checking을 하지 않도록 하는 방법 및 KnownHostsFile을 /dev/null로 매핑

SSH 연결 설정 팁   ssh를 이용해서 서버에 접근할 때, 아래와 같이 많은 것을 물어본다.

많은 서버를 접속하다보면 무척 귀찮을 수 있는데 아래와 같이 설정하면 해결된다.

결과는 아래와 같다.  

  끝!

mac용 application 만들기 – shell scripts, Perl, Python, ETC

가금 shell script나 python 등으로 만들어진 interpreter 언어 프로그램을 실행 파일 처럼 만들고 싶어할지도 모른다. 예를 들어 잠금화면으로 바로 진행할 수 있는 shell script는 아래와 같다.

  그런데 매번 shell script를 실행하기에는 귀찮다. 만약 shell script로 어플리케이션을 만든다면? 이라는 상상을 할 수 있다. 그런데 이런 shell script등의 interpreter 언어를 프로그램으로 만들 수 있는 tool이 존재한다. http://sveinbjorn.org/platypus… 더 보기 “mac용 application 만들기 – shell scripts, Perl, Python, ETC”

Translate »