![]()
1. Secret store CSI Driver 설치 Secrets Store CSI Driver: Kubelet의 모든 인스턴스와의 통신을 용이하게 하는 데몬셋이다. kubectl get pods -n kube-system -l 'app in (secrets-store-csi-driver,secrets-store-provider-azure)' # 설치가 안되어 있을 경우 하기 명령어로 설치 진행 az aks enable-addons --addons azure-keyvault-secrets-provider --name --resource-group 2. Azure Key Vault 생성 az keyvault create -n -g -l koreacentral 3. AKS의 Managed Identity에..
![]()
1. 리눅스 파티션 1) 파일시스템 종류 대표적인 파일시스템으로 hd, sd, vd 등이 있다. hd: IDE 방식 디스크 sd: SATA/SAS와 같은 하드 디스크 vd: 가상 서버에 사용하는 디스크 2) 디바이스명 ex. /dev/sda1 sd: SATA/SAS와 같은 하드 디스크 (디스크 유형을 나타낸다.) a: 첫 번째 하드디스크 (하드 디스크의 우선 순위를 나타낸다. ex. 두 번째 하드디스크: b) 1: 주 파티션 (1~4 : 주 파티션 또는 확장 파티션 , 5~ : 논리 파티션) 2. LVM이란? 리눅스의 저장 공간을 효율적이고 유연하게 관리하기 위한 커널의 한 부분이다. 여러 개의 하드디스크를 합쳐서 사용하는 기술로 한 개의 파일 시스템을 사용한다. 기존 운영체제는 파일시스템이 하드디스크와..
![]()
1. Network Policy 개념 Network Policy를 통해 클러스터 내부에서 파드 간에 트래픽 룰을 규정할 수 있다. Network Policy를 사용하지 않을 경우 클러스터 내부의 모든 파드는 서로 통신이 가능하다. Network Policy의 용도 기본적으로 모든 파드 간 통신은 차단하고 특정 파드 간 통신만 허용하는 화이트리스트 방식을 사용할 수 있다. 네임스페이스별로 트래픽을 전송하지 못하게 할 수 있다. 2. Network Policy 활성화 방법 1) 온프레미스 환경 Network Policy 정책을 지원하는 네트워크 플러그인(CNI 플러그인)을 사용하여 클러스터가 구축되어야 한다. CNI 플러그인으로 Flannel, Calico, Weavenet, NSX 등 다양한 종류가 있다...
![]()
1. Dockerfile 개념 1-1. Docker Image란? Docker 플랫폼에서 실행되는 컨테이너의 실행 환경과 애플리케이션을 포함하는 파일 시스템 스냅샷이다. Docker Image는 도커 컨테이너를 실행하는 데 필요한 모든 것을 포함하고 있어, 애플리케이션이 어디에서든 동일한 환경에서 실행될 수 있도록 도와준다. 도커 이미지는 여러 레이어로 구성되어 있다. 각 레이어는 파일 시스템 변경사항이나 패키지 설치 등과 같은 작업을 나타낸다. 이 레이어들은 서로 의존성을 가지며, 기존의 레이어를 수정하지 않고 새로운 레이어를 추가함으로써 이미지를 업데이트할 수 있게 해준다. 1-2. Docker Image 생성 과정 Dockerfile 작성 → Docker 클라이언트 → Docker 서버 → Dock..
![]()
1. git initgit init설명: 이 명령어는 로컬 저장소를 초기화하는 명령어입니다.진행 과정:현재 디렉터리에 .git 폴더가 생성됩니다.이 폴더는 Git이 로컬에서 버전 관리에 필요한 메타데이터를 저장하는 곳입니다.서버: 이 과정은 로컬 PC에서만 실행되며, 원격 서버와는 아직 아무런 연결이 없습니다.2. git add .git add .설명: 현재 디렉터리(.)의 모든 변경 사항(새로운 파일, 수정된 파일 등)을 Git 스테이징 영역에 추가합니다.진행 과정:모든 파일이 스테이징(staging)됩니다.스테이징 영역에 추가된 파일들은 다음 git commit 명령으로 커밋할 준비가 된 상태입니다.서버: 이 명령도 로컬 PC에서만 실행되며, 원격 서버와의 상호작용은 없습니다.3. git commi..
![]()
1. Docker 1) Docker 의 등장 VM Based Host: Bare metal 시스템에 Hypervisor의 소프트웨어 적인 기술을 토대로 Virtual Machine을 만들었다. Container: 서비스 중단 없이 애플리케이션을 운영하기 위해 Bare metal 시스템에 Container Engine (Docker)를 올리고 그 위에 Container Application을 운영한다. Isolate된 공간 안에서 적은 용량의 프로그램이 실행되어 높은 확장성, 적은 용량, 배포가 매우 용이하다. Conainer안에 라이브러리, 소프트웨어 플랫폼(nodejs,java) 등을 미리 넣어두고 독립된 환경을 만든다. 2) Docker의 장점 개발자가 만든 프로그램을 어디서든 실행할 수 있다. 유연..
![]()
1. SSL FOR FREE를 사용하여 무료 SSL 인증서 발급 1) SSL FOR FREE 사이트 접속 SSL For Free - Free SSL Certificates in Minutes 2) 도메인 주소를 입력한 후 [Create Free SSL Certificate] 클릭 3) 계정 생성 또는 기존 계정으로 로그인 4) 도메인 이름 확인 후 [Next Step] 클릭 단일 인증서만 무료 발급이 가능하다. 5) [90-Day Certificate] 선택 후 [Next Step] 클릭 1-Year Certificate는 PRO 버전으로 유료이다. 6) [Auto-Generate CSR] 선택 후 [Next Step] 클릭 계정 정보를 기반으로 CSR을 자동 생성합니다. CSR은 Certificate ..
