전체 글 썸네일형 리스트형 우분투에서 SSH 인증서를 사용한 SSH 인증을 구성하고 설정하는 방법 우분투에서 SSH 인증서를 사용한 SSH 인증을 구성하고 설정하는 방법테스트 서버 구성호스트 이름아이피 주소역할비고node1192.168.10.111CA 서버 node2192.168.10.112SSH 서버 node3192.168.10.113SSH 클라이언트 1. CA (Certificate Authority) 서버 설정CA 키 쌍 생성(node1)CA 서버에서 SSH CA 키 쌍을 생성합니다. 이 키는 다른 SSH 키를 서명하고 인증서를 발급하는 데 사용됩니다.sudo ssh-keygen -f /etc/ssh/ssh_ca -C "SSH CA Key"/etc/ssh/ssh_ca는 CA의 개인 키 파일입니다./etc/ssh/ssh_ca.pub는 CA의 공개 키 파일입니다.root@node1:~$ sudo s.. 더보기 우분투에서 시스템을 업데이트하는 방법 우분투에서 시스템을 업데이트하는 방법현재 시스템 버전 정보$ lsb_release -dDescription: Ubuntu 22.04.1 LTS$ uname -aLinux k8s-lb1 5.15.0-118-generic #128-Ubuntu SMP Fri Jul 5 09:28:59 UTC 2024 x86_64 x86_64 x86_64 GNU/Linux우분투 업그레이드패키지 목록 업데이트sudo apt update패키지 업그레이드sudo apt upgrade시스템 전체 업그레이드(선택 사항)sudo apt dist-upgrade불필요한 패키지 정리sudo apt autoremovesudo apt clean시스템 재부팅sudo reboot업그레이드sudo do-release-upgrade$ sudo do.. 더보기 Kubernetes Dashboard 설치 Kubernetes Dashboard 설치1. 쿠버네티스 대시보드 설치Kubernetes Dashboard의 Helm Chart 저장소 추가helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/Helm Chart 저장소 목록 확인helm repo listNAME URL kubernetes-dashboard https://kubernetes.github.io/dashboard/또는helm ls -n kubernetes-dashboardKubernetes Dashboard를 설치하거나 이미 설치된 경우 업그레이드helm upgra.. 더보기 우분투에서 Unison을 설치하고 사용하는 방법 우분투에서 Unison을 설치하고 실시간 파일 동기화를 설정하는 방법Unison은 파일 및 디렉토리 동기화를 위한 도구로 두 개의 디렉토리를 동일하게 유지할 수 있습니다.Unison을 사용하여 두 서버 간에 파일을 실시간으로 동기화하려면 inotify-tools를 활용하여 파일 시스템 이벤트를 감지하고 Unison을 통해 동기화 작업을 수행하는 방법을 사용할 수 있습니다.테스트 환경호스트 이름아이피 주소동기화 디렉토리비고node1192.168.10.111/app/wwwunison, inotify-tools 패키지 설치node2192.168.10.114/app/wwwunison, inotify-tools 패키지 설치Unison 설치Unison을 설치합니다.sudo apt-get updatesudo apt-.. 더보기 우분투에서 IPv6를 영구적으로 비활성화하는 방법 우분투에서 IPv6를 영구적으로 비활성화하는 방법sysctl 설정을 통한 비활성화sysctl 설정 파일 수정sudo vim /etc/sysctl.confIPv6 비활성화 설정 추가net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ipv6 = 1net.ipv6.conf.lo.disable_ipv6 = 1변경 사항 적용(즉시 적용)sudo sysctl -pIPv6 비활성화 확인ip a | grep inet6GRUB 설정을 통한 비활성화GRUB 설정 파일 수정sudo vim /etc/default/grubGRUB 설정에 IPv6 비활성화 옵션 추가GRUB_CMDLINE_LINUX_DEFAULT="quiet splash ipv6.disable=1".. 더보기 journal 로그를 확인하고 삭제하는 방법 journal 로그를 확인하고 삭제하는 방법systemd-journald는 systemd 시스템 및 서비스 관리자의 일부로 Linux 시스템에서 시스템 로그와 이벤트 메시지를 수집하고 저장하는 데 사용되는 데몬(백그라운드 서비스)입니다. 이 데몬은 다양한 시스템 구성 요소와 응용 프로그램으로부터 로그 데이터를 수집하고 이를 중앙 집중식으로 관리하여 효율적인 로그 조회와 관리가 가능하도록 합니다.systemd-journald의 주요 기능로그 수집 및 저장 : systemd-journald는 커널, 서비스, 사용자 프로그램, 표준 출력 및 표준 오류 메시지 등 다양한 소스에서 발생하는 로그를 수집하여 저장합니다. 이 로그는 journal이라는 이진 형식의 파일로 저장됩니다.중앙 집중식 로그 관리 : 모든 로.. 더보기 쿠버네티스 kube-proxy와 CNI 플러그인의 차이 쿠버네티스(Kubernetes) 네트워크에서 kube-proxy와 CNI(Container Network Interface) 플러그인의 차이1. kube-proxy목적 : kube-proxy는 쿠버네티스 서비스에 대한 네트워크 프록시 역할을 합니다. 클러스터 내에서 서비스 간의 트래픽을 라우팅하고 로드 밸런싱을 담당합니다.역할쿠버네티스 서비스(ClusterIP, NodePort, LoadBalancer 등)에 도달하는 트래픽을 적절한 파드로 전달합니다.각 노드에서 실행되며 네트워크 규칙을 관리하여 클러스터 내 트래픽이 서비스와 연결된 올바른 파드로 전달되도록 합니다.다양한 모드(ipvs, iptables, userspace)를 사용하여 클러스터 서비스의 네트워크 트래픽을 처리할 수 있습니다.작동 방식클러.. 더보기 MetalLB를 설치하고 설정하여 LoadBalancer 서비스를 테스트하는 방법 MetalLB를 설치하고 설정하여 LoadBalancer 서비스를 테스트하는 방법MetalLB는 쿠버네티스(Kubernetes) 클러스터에 LoadBalancer 서비스를 제공하기 위한 네트워크 부하 분산기입니다. MetalLB는 일반적으로 클라우드에서 제공되는 네이티브 LoadBalancer 서비스 대신 온프레미스(On-Premises) 또는 클라우드에 독립적인 환경에서 동작하는 LoadBalancer 기능을 제공합니다.테스트 환경kubectl get nodes -o custom-columns="NAME:.metadata.name,STATUS:.status.conditions[-1].type,ROLES:.metadata.labels['kubernetes\.io/role'],AGE:.metadata.cr.. 더보기 이전 1 2 3 4 5 6 7 8 ··· 264 다음