Namespace 생성 필요한 Namespace 를 생성 iMacPro:~$ k create ns domain-dev iMacPro:~$ k create ns domain-prod Deployment 생성 Container Repository 에서 이미지를 가져와 Demployment 생성 iMacPro:~$ k -n domain-dev c...

운영자 PC에 Kubernetes 환경 설정 1.1. kubectl 설치 (Mac 기준) iMacPro:~$ brew install kubectl 1.2. Control Plane에 개발용 인증서 생성 (optional) ubuntu@cplane:/etc/kubernetes/pki$ sudo openssl genrsa -out domain.com....

Deploy Kubernetes Dashboard UI ubuntu@master:~$ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.5.0/aio/deploy/recommended.yaml Deployment 변경 dashboard는 http 기반으로 동작하...

Nginx 기반 Ingress Controller는 다양한 종류가 있는데 대표적으로 아래 2가지가 있다. kubernetes/ingress-nginx nginxinc/kubernetes-ingress 우리는 첫번째 Ingress Controller를 사용한다. (Kubernetes Docs 기준) Nginx Ingress Control...

Production 환경 구성 : Kubernetes v1.29 학습을 목적으로 EC2(Bare Metal) 환경에 구축 Route53 도메인 구입 ALB - Application 연결 Public Subnet, Private Subnet 구성 Public Subnet : Control Plane, NAT GW 설치 ...

Install Starship Terminal brew를 통해 starship terminal을 설치한다. brew install starship 1.1. starship terminal을 사용하기 위해서는 Nerd Font를 사용해야 한다. https://www.nerdfonts.com/font-downloads 에서 적당한 폰트를 골라 설치...

Identity and Access Management는 권한이 있는 사용자가 필요한 자원을 원하는 시기에 접근할 수 있게 하는 보안 원칙으로, 쉽게 생각되겠지만, 신경써야할 부분이 많다. 사용자가 누구인지 확실히 해야할 필요가 있고, 사용자의 접속 과정이 불편하진 않은지 생각해야하만 한다. 모든 보안 장치들을 통과해야만 권한을 얻을 수 있도록 만드는...

bash shell을 너무 오래 써오다보니, zsh로 조금 늦게 넘어오게 되었다. 난 bash가 좋은데..(익숙해서) Change shell to zsh The default interactive shell is now zsh. To update your account to use zsh, please run `chsh -s /bin/zsh`. fo...

요즘 웹 사이트엔 정말 다양한 보안 정책들이 적용되어 있다. 그 중 IP 차단 정책은 모의해킹을 수행할 때 있어서 매우 골칫거리가 아닐 수 없다. IP 차단 정책을 우회할 수 있는 방법이 몇가지 있다. 예를 들자면, VPN을 사용하면 된다. 하지만 VPN은 사실 상 유료 서비스이기 때문에 사용하는데 부담이 된다. 그 대안으로 Tor가 있다. Tor는...

어느 정도 규모가 있는 소프트웨어를 개발할 때면 외부 라이브러리를 사용하게된다. 그리고 자연스럽게 라이브러리 의존성 문제를 접하게 된다. 의존성 문제는 라이브러리가 버전 문제로 서로 충돌하여 사용할 수 없게 되는 것이라 이해하면 쉽다. 이 문제를 해결하고자 나온 라이브러리 버전 명시 규칙이 있다. 라이브러리의 버전은 보통 a.b.c로 표기된다. ...