kubernetes - cloud engineer

kubernetes | br_netfilter 활성이 필요한가?

6월 18, 20256월 18, 2025 by chattiboy

그동안 kubeadm으로 kubernetes를 설치하면서 확인해야지 하고 넘겼던 br_netfilter활성이 필요한지에 대해서 찾아보았다. 쿠버네티스 1.29버전을 설치하는 것 까지는 설치 가이드를 보면 br_netfilter를 활성하라는 내용을 확인 할 수 있다. 내용 확인(본문 스크랩) Forwarding IPv4 and letting iptables see bridged trafficExecute the below mentioned instructions: Verify that the br_netfilter, overlay modules are loaded by running the following commands: Verify that the net.bridge.bridge-nf-call-iptables, net.bridge.bridge-nf-call-ip6tables, and net.ipv4.ip_forward system … Read more

kubernetes | user용 kubeconfig 생성

5월 19, 2025 by chattiboy

쿠버네티스 클러스터를 API를 이용해서 제어할때 모든 권한을 갖고있는 admin계정이아니고 별도의 계정을 제공하기 위한 방법. kubeconfig Create Service Account Create SA Token Create Role 권한은 필요한 것만 부여한다. Create RoleBinding Get Token Config 파일 작성 샘플

kubeflow | dex 계정 추가

5월 19, 2025 by chattiboy

전제조건 Kubeflow 환경이 쿠버네티스에 배포된 상태. 설정과정 Profile 생성 hash값 생성 Profile 수정 아래 내용 참고하여 계정정보 추가, staticPasswords 항목. Dex 재구성

Kubernetes | worker node 추가 & 제거

5월 19, 2025 by icurfer

Worker Node 추가 Quick Start Create Token kubernetes 는 최초 클러스터 생성후 토큰을 24시간동안만 보관하므로 새로 생성해야 한다.명령어로 새로운 토큰을 생성하고 join 명령줄을 확인할 수 있다. 클러스터 토큰정보 확인 토큰 발급 Worker Node 제거

harbor | docker 설치

5월 19, 2025 by icurfer

docker login 500 ERR 에러메세지 에러는 이건데…어이가없는게 문제의 원인은 인증서..harbor-core인증서중 private key파일이 rsa가 아니면 에러남. 참고자료

kubernetes | private registry용 secret생성

5월 19, 2025 by icurfer

사설 harbor

kubernetes | ssl secret 생성 명령

5월 19, 2025 by icurfer

Kong | Vault 연동 테스트

7월 3, 20255월 17, 2025 by chattiboy

Kong에서 JWT Plugin을 사용하여 토큰 인증 구성을 해두었다.DB less mode라 secret key를 yaml에 하드코딩 해야하는 부분이 있어,이 부분을 harshicorp의 Vault를 이용해보았다. Kong은 OpenSource를 사용하고 있어 vault plugin을 사용 할 수 없다.그래서 lua커스텀 플러그인을 구현해야한다. Vault UI, CLI 또는 HTTP API를 사용하여 토큰, 비밀번호, 인증서, 비밀을 보호하는 암호화 키 및 기타 민감한 데이터에 대한 액세스를 보호하고 … Read more

kube-virt

6월 12, 20255월 11, 2025 by icurfer

사전점검 각 노드에서 cpu가상화가 지원되는지 확인 테스트 환경정보 ip address hostName 192.168.0.85 vk8s-master01 192.168.0.207 vk8s-worker01 Kubernetes version 1.32.4-1.1 metal-lb vip 대역 설정 192.168.0.70-75 Kube-virt virtctl 생성검증 샘플 코드 실행 virtctl 사용방법 vm 정지 vnc 활성 Mutus설정 WorkerNode calico설정변경 마스터 또는 베스천에서진행(이거 오퍼레이터에서 CR이 초기화 시킬것이다.) https://docs.tigera.io/calico/latest/reference/configure-calico-node#ip-autodetection-methods CR설정을 바꿔야한다. mutus 배포 NAD 배포 네임스페이스는 default에서 테스트. … Read more

MetalLB 테스트

4월 14, 20254월 11, 2025 by chattiboy

2년전에 클라우드 분야를 공부할때 AWS에서 EKS를 이용할때는 Nginx-iness-controller배포를하면 LB가 알아서 생겨서 문제가 없었다. 그러나, VM노드로 쿠버네티스를 엮어서 외부로 노출시키려다보니 문제가 생겼었는데그 당시 MetalLB를 한번 적용해보고 잊고 있었다. 외부 고객사 설치때는 다른 방법을 이용하고 있는데,궁금해져서 MetalLB를 찾아 다시 적용해보았다. 전에는 이렇게 안했던 것 같은데 바뀐듯하다. 고객사 설치에는 적용할 필요가 없을 것 같다(다른 안정적인 방법적용하고 있음). MetalLB … Read more