rocky 9.5 | WOL 영구 활성
nmcli를 이용한 WOL 영구 설정 wol활성확인 조회 결과 네트워크 인터페이스 확인 현재 설정 확인 조회된 장치 이름을 찾고, 그에 연결된 Connection 이름을 확인 WOL 설정 변경 사용가능 설정 확인 연결 다시 활성화 적용 시간이 좀 걸릴 수 있음.
kubernetes | br_netfilter 활성이 필요한가?
그동안 kubeadm으로 kubernetes를 설치하면서 확인해야지 하고 넘겼던 br_netfilter활성이 필요한지에 대해서 찾아보았다. 쿠버네티스 1.29버전을 설치하는 것 까지는 설치 가이드를 보면 br_netfilter를 활성하라는 내용을 확인 할 수 있다. 내용 확인(본문 스크랩) Forwarding IPv4 and letting iptables see bridged trafficExecute the below mentioned instructions: Verify that the br_netfilter, overlay modules are loaded by running the following commands: Verify that the net.bridge.bridge-nf-call-iptables, net.bridge.bridge-nf-call-ip6tables, and net.ipv4.ip_forward system … Read more
ubuntu | 부팅 복구
디스크 2개에 우분투와 윈도우를 설치하고 사용중입니다. 윈도우를 포맷하고 부팅을 했는데 우분투 부트매니저가 동작을 하지 않는 문제가 발생했습니다… 원인은 모르겠고…다행히 우분투 부팅 usb로 붙어보니 파티션들을 다 살아 있었어요. 예전 같았으면 걱정을 많이했겠지만, 잘못 되면 포맷한다는 생각으로 복구를 진행해 보았습니다. (gpt와 함께라면 망가트릴 지언정 겁나진 않…사실 데이터가 날라갈까봐 긴장되긴 합니다…) 복구 과정 1. Ubuntu USB로 부팅 부팅하고 … Read more
rocky 9.5 | kvm 설치
업무상 거의 대부분 ubuntu 만 사용한지 2년이 넘었다. rhel계열도 이제 기억도 잘 안나서 rhel계열을 오랜만에 설치했더니 kvm이 설치하는 방식이 달라진듯하다(?)…예전에 아래 명령으로 했었는데..음…다시좀 익힐 필요가 있을듯? 일단은 설치 위주로 내용기록. 이번에는 좀 다르게 설치했다.명령어도 많이 어색하다. bash자동완성도 적용하자. virt-manager도 설치(근데 cockpit-machines가 같이 설치되긴한다.) X11포워딩도 설정 접속안되면 패키지 설치필요 유저 권한 추가 브릿지 설정도해주고… cockpit 활성 … Read more
nhncloud | Ingress-nginx-controller에 사설 Ip 설정
nhncloud에서Private Subnet 이용시 Floting IP말고 VIP 이용시 옵션 필요.
kubernetes | user용 kubeconfig 생성
쿠버네티스 클러스터를 API를 이용해서 제어할때 모든 권한을 갖고있는 admin계정이아니고 별도의 계정을 제공하기 위한 방법. kubeconfig Create Service Account Create SA Token Create Role 권한은 필요한 것만 부여한다. Create RoleBinding Get Token Config 파일 작성 샘플
kubeflow | dex 계정 추가
전제조건 Kubeflow 환경이 쿠버네티스에 배포된 상태. 설정과정 Profile 생성 hash값 생성 Profile 수정 아래 내용 참고하여 계정정보 추가, staticPasswords 항목. Dex 재구성
Kong | Vault 연동 테스트
Kong에서 JWT Plugin을 사용하여 토큰 인증 구성을 해두었다.DB less mode라 secret key를 yaml에 하드코딩 해야하는 부분이 있어,이 부분을 harshicorp의 Vault를 이용해보았다. Kong은 OpenSource를 사용하고 있어 vault plugin을 사용 할 수 없다.그래서 lua커스텀 플러그인을 구현해야한다. Vault UI, CLI 또는 HTTP API를 사용하여 토큰, 비밀번호, 인증서, 비밀을 보호하는 암호화 키 및 기타 민감한 데이터에 대한 액세스를 보호하고 … Read more
Cockpit을 이용한 KVM 서버 관리
KVM을 여러대 구성해서 관리하다보니 귀찮아지는 문제가 발생… 중앙관리 도구를 찾던중 cockpit으로 가능하다하여 테스트 해보았다. 간단하게 구성 및 연결을 1차로 완료하였고 추가확인이 필요하다. Cockpit-webServer 패키지 설치 인증서 설정 let’s encrypt인증서를 적용하였다. 파일이름은 맞춰줄것. DNS 설정 웹 접속을 위해서 DNS 설정을한다. Web접속 기본적으로 포트는 9090으로 올라온다. ssh-key 원격지 접속을 위해서 현재 사용자의 .ssh폴더에 key파일을 넣어야한다. (추가 확인필요. … Read more
OCI | VCN – Security
오라클 클라우드 설정하다보면 좀 헷갈리는게 VCN을 설정하고 Subnet단위에 적용하는게 전체 열려있는게 아니라 허용을 설정해줘야한다. 오랜만에 확인해보려고하니 메뉴가 또 바뀐거 같아서 저장용으로 기록하는 내용임.