전체 글20 Kubernetes 설치 과정에서 등장하는 용어 정리 1. Kubernetes 설치 전 swap을 끄세요 (swapoff) Swap = 가상 메모리RAM(물리 메모리)이 부족할 때 디스크의 일부를 메모리처럼 사용하는 기능RAM이 8GB인데 10GB가 필요한 경우, 2GB를 디스크(Swap)에 임시 저장# Swap 상태 확인free -h total used free shared buff/cache availableMem: 7.7Gi 2.1Gi 3.2Gi 123Mi 2.4Gi 5.1GiSwap: 2.0Gi 0B 2.0Gi # ← Swap 영역 일반 서버/PC 환경에서 swap이 유용.. 2026. 1. 19. [Ansible] 개념 정리 및 실습 본 글은 gasida님의 k8s-deploy 스터디 자료를 기반으로 작성되었습니다. Ansible이란?Ansible은 IT 인프라를 자동으로 관리해주는 도구입니다. 여러 대의 서버에 같은 작업을 반복해야 할 때 하나하나 손으로 하지 않고 자동으로 처리할 수 있습니다.10대의 서버에 모두 같은 소프트웨어를 설치해야 한다면 일일이 접속해서 10번 설치하는 대신, Ansible에게 한 번만 명령하면 알아서 모든 서버에 설치해줍니다. Ansible의 주요 특징Agent가 필요 없습니다 - 서버에 SSH만 설치되어 있으면 바로 사용할 수 있고, 관리하려는 서버에 별도 프로그램을 깔 필요가 없습니다. YAML 언어로 작성합니다 - 복잡한 프로그래밍 언어가 아닌, 사람이 읽기 쉬운 YAML 형식으로 작성합니다. .. 2026. 1. 17. [Kubernetes The Hard Way] k8s 수동 설치로 컴포넌트 구조와 동작 이해하기 본 글은 Kubernetes The Hard Way 공식 문서와 gasida님의 스터디 자료를 기반으로 작성되었습니다. 이번 실습은 kubeadm, kind 같은 자동 설치 도구를 사용하지 않고, Kubernetes 클러스터를 구성하는 모든 컴포넌트를 직접 설치하고 설정하여 내부 동작 원리를 이해하는 것을 목표로 합니다. 단계별 실습을 통해 Kubernetes가 어떤 구성 요소들로 이루어져 있는지, 각 컴포넌트가 어떤 역할을 수행하고 어떻게 서로 통신하는지, 인증서(TLS) / kubeconfig / RBAC 같은 설정들이 왜 필요하며 어디에서 사용되는지 자연스럽게 이해할 수 있습니다. kubernetes-the-hard-way/docs at master · kelseyhightower/kubernet.. 2026. 1. 10. [Vault] VSO(Vault Secrets Operator)로 Kubernetes Secret 안전하게 관리하기 Vault 목표Kubernetes 환경에서 애플리케이션이 필요로 하는 Secret 정보를 코드 또는 이미지에 하드코딩하지 않고,ServiceAccount 기반으로 인증된 신원만 HashiCorp Vault를 통해 접근하도록 통제하는 것을 목표로 합니다.Vault 기반 Secret 관리 기본 동작1. Vault 사전 설정Kubernetes 인증을 위해 Vault에 Kubernetes Auth를 활성화하고, ServiceAccount와 Namespace를 기준으로 접근 가능한 Secret 범위를 Policy 및 Role로 정의2. Pod 생성 및 ServiceAccount JWT 발급 Pod가 생성되면 Kubernetes는 ServiceAccount를 바인딩하고, Vault 인증에 사용될 ServiceAcc.. 2025. 12. 13. [ExternalDNS] Kubernetes + AWS Route53, Bind9 연동으로 자동 DNS 레코드 생성하기 ✔ 테스트 환경 Kubernetes 환경OS: Windows 10WSL2 (Ubuntu 24.04)Docker Desktop (WSL2 backend 사용)kind 클러스터네트워크 / LoadBalancer 환경kind는 LoadBalancer 타입 Service를 기본 제공하지 않음Metallb를 설치하여 LoadBalancer 기능 대체 ✔ DNS Provider 및 ExternalDNS 정보 DNS Provider: AWS Route53Public Hosted Zone 사용Public Domain : lake-devops.clickExternalDNS가 Route53 API를 호출하여 DNS 레코드 자동 생성ExternalDNS 인증 방식IAM AccessKey 기반 인증Credentials 파일을.. 2025. 12. 9. 이전 1 2 3 4 다음
