설명
-
Nginx Configuration 정리메모 및 기타 2021. 9. 10. 19:35
1. nginx의 역할 - 정적인 리소스를 처리 - 리버스 프록시로 사용 - 로드밸런싱 2. nginx command nginx -s [signal] signal에는 다음과 같은 커맨드가 들어갈 수 있다. - reload: 설정 파일을 reload한다. - stop: nginx을 stop한다. - reopen: 로그 파일 재오픈한다. 변경한 configuration을 적용해야하므로 nginx -s reload 커맨드를 사용한다. 참고로 필자는 docker의 nginx이미지를 이용해서 nginx를 동작시켰는데 이때 configuration 파일의 위치는 /etc/nginx/nginx.conf에 위치한다. 3. Directives nginx는 여러 모듈들로 구성되며 이러한 모듈들은 configuration파..
-
NAT Instance port-forwardingAWS 2021. 8. 1. 14:46
1. NAT 인스턴스 생성 NAT Instance AMI 이용하여 public subnet에 NAT Instance 생성. 보안 그룹 - All Traffic으로 세팅. 작업 - 네트워킹 - 소스/대상 확인 변경 - disable routing table 세팅은 NAT Gateway 세팅할 때와 동일 2. 포트 포워딩 iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 30000 -j DNAT --to 10.0.1.69:30000 NAT Instance의 30000포트로 들어온 경우, 10.0.1.69:30000으로 라우팅 3. NAT 테이블 확인 iptables -nL -t nat
-
K8S Certificate Signing Request 정리K8S 2021. 7. 30. 23:38
Akshay가 우리팀에 합류한다고 한다. Akshay의 certificate 발급을 위해, kubernetes-admin에게 Akshay의 csr과 key를 받았다. 이제 akshay에 대한 CSR을 생성하자. CSR의 request에는 base64로 인코딩된 csr파일 내용이 들어가야 하므로 다음 커맨드를 입력해준다. csr파일 내용을 이용하여 CSR오브젝트 생성 akshay에 대한 csr request를 approve해주기 만약 모르는 CSR request가 있다면 deny하기
-
K8S Nginx-controller를 이용한 Ingress 구성 정리K8S 2021. 7. 9. 10:38
인그레스 컨트롤러에는 다양한 종류가 있다. GCE(구글 http load balancer) nginx, contour, haproxy, traefik, istio등이 있다. 여기서 GCE와 nginx는 쿠버네티스 프로젝트에 의해 유지보수된다. 이번 포스팅은 nginx controller를 이용한 ingress 구성을 알아본다. Ingress를 구현하기 위해서는 다음과 같은 것들이 필요하다. 1. Nginx-ingress-controller 2. Configmap nginx의 원하는 기능(error-log-path, keep-alive, ssl-protocols등)을 추가할 때는 configmap을 이용하여 image와 별도로 추가한다. 하지만 다음처럼 아무것도 없어도 상관없으며 이는 나중에 configu..
-
K8S Pod Networking과 Weave CNI 정리K8S 2021. 7. 7. 00:24
클러스터 내에서 Pod간의 네트워킹은 다음을 만족해야 한다. - 모든 포드는 ip 주소를 가져야 한다. - 같은 노드의 포드끼리 통신가능해야한다. - 모든 포드는 NAT없이 다른 노드의 포드들과 통신 가능해야 한다. 위 조건을 만족하기 위해서는 다음과 같은 네트워크 구성을 따라야 한다. 1. 같은 노드의 포드간 통신 1) 포드를 연결할 브릿지 만들어 준다. 2) 각 포드에 ip 할당한다. 3) 브릿지와 각 포드의 인터페이스를 연결한다. 같은 노드의 포드간 통신은 브릿지를 통해 이루어진다. 2. 다른 노드 간의 포드 통신 각 노드의 라우팅 규칙에 게이트웨이 경로를 추가한다. 또는 노드를 연결하는 라우터를 두어서 라우팅 규칙을 추가한다. 게이트 웨이 경로를 추가함으로써 다른..
-
AWS Storage 정리AWS 2021. 7. 3. 19:11
1. storage의 종류와 기능 데이터를 일정 크기의 블록으로 나누어 저장하며 호스트에서 파일 시스템을 생성할 수 있다. SSD나 HDD를 생각하면 되고, AWS에서는 EBS가 블록 스토리지에 해당된다. 디렉토리 구조로 파일을 저장하며 스토리지단에서 파일 시스템을 생성한다. 대표적으로 NAS가 있고 AWS에서는 EFS가 파일 스토리지에 해당된다. 객체 기반으로 저장하며 Rest기반의 API 호출을 통해 데이터에 접근한다. 즉 http 프로토콜을 이용하여 저장할 수 있으며, AWS에서는 대표적으로 S3가 있다. 질문 ☞ 언제 어떤 스토리지를 사용해야 효율적으로 사용할 수 있을까? Block Storage : 호스트에서 직접 파일을 액세스..