For Engineering

이 글은 proxmox 구축 전 상태에서 Gemini와 검토한 자료입니다. 추후 테스트 후 업데이트 예정입니다.1. 아키텍처 개요 (Architecture)목표운영/개발 서버(Proxmox)가 랜섬웨어에 의해 모든 데이터가 암호화되더라도 서비스 정상화.백업 서버(PBS) 자체가 공격당해도 시놀로지 계층에서 방어.구성도Source: Proxmox VE (운영/개발 VM + 호스트 설정)Backup Server: Synology NAS VMM(Virtual Machine Manager) 위에 설치된 Proxmox Backup Server (PBS)Last Line of Defense: Synology Snapshot Replication (PBS VM 이미지를 보호) Proxmox는 PBS에 백업을 Push..

이 글은 아직 Proxmox 구축 전 단계에서 Gemini와 대화하며 구성된 자료입니다. 추후 테스트 후 수정 예정입니다.준비 사항서버 상태: Proxmox가 SSD 2개에 ZFS RAID 1(Mirror)로 설치되어 있어야 합니다.마음가짐: "나는 지금 이 서버를 고장 낼 것이다."1단계: 정상 상태 확인 (Baseline)먼저 서버가 건강한지 확인하고, 디스크의 시리얼 넘버나 ID를 기록해둡니다.상태 확인:state: ONLINE 확인.rpool 아래에 두 개의 디스크가 보일 것입니다.zpool status -v디스크 ID 확인 (중요):어떤 게 sda이고 sdb인지, 실제 모델명과 시리얼 번호를 메모해둡니다.ls -l /dev/disk/by-id/2단계: 장애 발생 시뮬레이션 (물리적 제거)가장 확..

nginx -> streamlit 프록시 설정. 추후 streamlit 서버를 도커로 올리고, k8s에서까지 구동 되도록... 노력할 예정... 최상단?에 있는 nginx 정방향 프록시 설정 server { listen 80; server_name llama.sample.site; # HTTP에서 HTTPS로 리다이렉션 return 301 https://$host$request_uri; } server { listen 443 ssl; server_name llama.sample.site; ssl_certificate /etc/letsencrypt/live/sample.site/fullchain.pem; ssl_certificate_key /etc/letsencrypt/sample.site/privkey...

참고글: https://zsoo.net/post/2022-05-16-proxmox-gpu-passthrough.html공식링크 : https://pve.proxmox.com/wiki/PCI_Passthroughhttps://blog.quindorian.org/2018/03/building-a-2u-amd-ryzen-server-proxmox-gpu-passthrough.html/  PVE 설정# vi /etc/default/grubGRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on intel_iommu=pt pcie_acs_override=downstream,multifunction nofb video=efifb:off vga=off"# amdGRUB_CMDLINE_L..

환경 및 설치 환경: ubuntu 22.04, 관리자권한 apt install certbot add-apt-repository ppa:certbot/certbot apt install python3-certbot-nginx 인증서 발급 certbot certonly --nginx -d mysite.site -d www.mysite.site -d kubeflow.mysite.site 다수 도메인 사용 가능 nginx 설정 nginx 설정 참고 : http://nginx.org/en/docs/http/ngx_http_core_module.html server_name : 모든 $host 는 k8s에서 운영중이므로 명시하지 않음 resolver: 'no resolver defined to resolve' 등..

https://artifacthub.io/packages/helm/prometheus-community/kube-prometheus-stack # helm repo 설정 helm repo add prometheus-community https://prometheus-community.github.io/helm-charts helm repo update # 바로 설치 : helm install prom-stack prometheus-community/kube-prometheus-stack # 설치 옵션 설정 helm pull prometheus-community/kube-prometheus-stack tar xf kube-prometheus-stack-54.2.1.tgz cd kube-prometheus-..

https://kubernetes.github.io/ingress-nginx/deploy/#bare-metal-clusters wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.8.2/deploy/static/provider/baremetal/deploy.yaml vi deploy.yaml # nodePort 고정 nodePort: 30080 # 추가 nodePort: 30443 # 추가 kubectl apply -f deploy.yaml kubectl get ingressclass -o json

kustomize : https://kubectl.docs.kubernetes.io/installation/kustomize/binaries/ storageclass : https://forcloud.tistory.com/202 kubeflow : https://github.com/kubeflow/manifests#install-with-a-single-command git clone https://github.com/kubeflow/manifests.git && cd manifests 설치 : while ! kustomize build example | kubectl apply -f -; do echo "Retrying to apply resources"; sleep 10; done 삭제 : kusto..

쿠버네티스 모든 노드에 nfs client 설치가 필요하다. 이거 때문에 주말을 날렸다.. 요약 # install nfs-server sudo apt update && sudo apt install nfs-kernel-server sudo mkdir -p /nfs sudo chmod 777 /nfs # 검토 필요 sudo chown -R nobody:nogroup /nfs sudo echo '/nfs 10.0.0.0/24(rw,sync,no_subtree_check)' >> /etc/exports sudo exportfs -a sudo systemctl restart nfs-kernel-server # client nfs test sudo apt update && sudo apt install nfs-..

너무 감사한 블로그 https://thekoguryo.github.io/oracle-cloudnative/oss/ingress-controller/2.nginx-ingress-path/ 공식 문서: https://kubernetes.github.io/ingress-nginx/examples/rewrite/ URL예시 : localhost/project 파드까지 통신확인 했으나 'http://localhost/project/index.html'을 벗어나질 못했다. rewrite로 'project' 후의 파라미터도 던져줘야한다. apiVersion: networking.k8s.io/v1 kind: Ingress metadata: annotations: nginx.ingress.kubernetes.io/rew..