For Engineering

너무 감사한 블로그 https://thekoguryo.github.io/oracle-cloudnative/oss/ingress-controller/2.nginx-ingress-path/ 공식 문서: https://kubernetes.github.io/ingress-nginx/examples/rewrite/ URL예시 : localhost/project 파드까지 통신확인 했으나 'http://localhost/project/index.html'을 벗어나질 못했다. rewrite로 'project' 후의 파라미터도 던져줘야한다. apiVersion: networking.k8s.io/v1 kind: Ingress metadata: annotations: nginx.ingress.kubernetes.io/rew..

추후 적용 예정 : https://kubernetes.github.io/ingress-nginx/deploy/baremetal/ 출처 : https://www.baeldung.com/nginx-forward-proxy k8s 서버에 nginx ingress를 설치했다. nginx ingress는 로컬의 30000번 대 포트를 사용할 수 있다. 그럼 매번 http/https 접속할때 마다 포트 작성 할 수 없지 않은가? 그래서 k8s에 생자로 nginx 설치하고 forward proxy를 구성했다. 구성 방법은 간단 출처 링크에 있다. sudo apt update sudo apt install nginx sudo vi /etc/nginx/sites-available/default sudo systemctl..

배포 링크 : https://github.com/derailed/k9s/releases 우분투 서버 설치 압출 풀고 실행파일(k9s)를 환경변수 path로 이동.

# 개인 메모장이므로 소스 버전과 사설IP 등 수정이 필요합니다.# 환경 : proxmox, VM(ubuntu 22.04.3)# 매우 의존한 자료... : https://tech.hostway.co.kr/2022/08/30/1374/ # OS 세팅# VM 생성 과정에 사용자를 'worker' 생성# 사용자(worker) sudo NOPASSWD 권한추가echo 'worker  ALL=(ALL) NOPASSWD:ALL' | sudo tee -a /etc/sudoers > /dev/null# 초기 패키지 설치sudo apt-get updatesudo apt-get install -y net-tools gcc vim sysstat ca-certificates curl gnupg apt-transport-htt..

출처 : 패캠 gitops Docs : https://docs.docker.com/engine/swarm/ 실습 환경 : https://training.play-with-docker.com/swarm-mode-intro/ Docker Swarm : kubernetes 와 같은 오케스트레이션이다. 추가 설치가 필요한게 아니라 도커 엔진의 swarm 모드 활성화로 구성 가능하다. docker info |grep Swarm # 활성화 조회 -> Swarm: inactive 학습 보류. 서비스 개발 후 돌아올 예정.

출처 : 패캠 gitops docker repo 설정 : https://docs.docker.com/engine/install/ubuntu/#install-using-the-repository compose plugin 설치 : https://docs.docker.com/compose/install/linux/ 패키지 설치 명령어 : sudo apt-get install docker-compose-plugin 수동 설치 : https://docs.docker.com/compose/install/linux/#install-the-plugin-manually 튜토리얼 : https://docs.docker.com/compose/gettingstarted/ environment variable : https:..

출처 : 패캠 gitops Dockerfile 기초 Dockerfile 정의 : 컨테이너의 구성정보를 프로비저닝한 텍스트 template 파일 Dockerfile 흐름 : Dockerfile -> docker build -> image registry(dockerhub) -> deploy docker image Dockerfile 명령어 : https://docs.docker.com/engine/reference/builder/ 빌드 명령어 : docker build -t IMAGE_NAME:TAG [-f DOCKERFILE_NAME] DOCKERFILE_LOCATION Dockerfile 최적화 : 경량의 컨테이너 서비스 제공 dockerfile 작성 고려 사항 : https://docs.docker...

출처 : 패캠 gitops https://docs.docker.com/storage/volumes/ 1. Bind mount 호스트에서 직접적인 관리된다. docker run ~~ -v /host-volume:/app ~~ docker run ~~ --mount type=bind,source=/host-volume ~~ # 리눅스 mount와 유사 예시1 : redis 설치에 config 파일에 패스워드를 설정하여 그 파일을 바인트 마운트 한다. 예시2 : 파일 투 파일로 연동. 시간동기화: /etc/localtime (Dockerfile로 설정이 편하긴함) 2. docker volume 도커의 볼륨 드라이버로 도커가 관리함.(도커에서 권장하는 방법) docker volume create my-volum..

환경집 : iptime + proxmoxiptime : pfsence 대신 이미 사용중인 iptime을 사용중proxmox : docker host 등 학습용 가상환경 운영 VPN 필요성1. 고정된 서비스 포트 설정 불필요외부에서 컨테이너 접속을 위해 iptime 공유기에 포트포워딩 설정을 수작업으로 해야한다.외부 서비스를 위한 포트(예: tcp 80,443)라면 고정된 포트를 사용하는게 맞다.그러나 현재는 학습을 위한 상황이므로 나만 접속할 수 있으면 된다. 2. 잦은 포트 변경컨테이너의 포트가 고정되어 있다면 괜찮겠지만 학습중인 현재 수시로 변경될 것이다.컨테이너 포트 생성/삭제/변경 할때마다 방화벽 포트포워딩 설정을 안하기  VPN 종류L2LP : 통신사(KT, SKT, U+)에서 차단한거 같다. ..

출처: 패캠 gitops 1. 컨테이너 리소스 모니터링을 위한 cadvisor cAdvisor : 구글 오픈소스 컨테이너 모니터링 도구 설치 방법 : https://github.com/google/cadvisor observability tool : cadvisor + prometheus(+node-exporter) + Grafana prometheus : 8080 포트 변경 권고 docker compose up -d # docker compose 사용. -d -> 백그라운드 실행 # Resource Limit 리소스 런타임 제한 htop(top의 상위호환) : 다른 세션에 모니터링 하면서 리소스 소비 제어 실시간 확인용도. CFS : Completely Fair Scheduler ## CPU -c, -..