AOC55

개인적으로 공부하는 관점에서 작성한 내용이라, 잘못된 부분이 있을 수 있습니다. 잘못된 부분은 말씀주시면 감사하겠습니다본 내용은 아래 자료를 기반으로 학습하면서 작성했습니다.Default Roles — keystone 26.1.0.dev92 documentation   Keystone - System RoleOpenstack 의 RBAC 모델의 일부로서, Openstack의 "전체적"으로 제어하는 권한에 대한 정의즉, 특정 tenant 단위가 아닌 Openstack 클러스터 수준에서 수행되는 작업의 제어하는 역할을 의미참고Openstack 에서 Role 은 3가지 범위로 존재(1) System Scope -> Openstack Cluster 전체 관리를 위한 권한(2) Domain Scope -> Use..

Linux Ubuntu 22.04로 VM 생성 시, Cloud-init 통해서 계정 초기화 및 루트 비밀번호 등 설정하는 법테스트한 이미지 : jammy-server-cloudimg-amd64.qcow2비밀번호 암호화사용 할 비밀번호 SHA-512(SHA-2) 로 암호화openssl passwd -6 "1234"# 출력예시$6$bz6cU1R87YZ6ZlKI$Rp3XB4WjMQ9.T18fypOVxyo1Xr7YRBDuwN4xh98sVDiAZwCm1LHb57ZkpY6in6xVuG/Q3677y72WG/NSlkLpO0cloud-init Script중간에 passwd: ... 부분에 위에서 암호화된 비밀번호 설정작성 시 Indent 준수 주의 (Indent 오류 시 반영되지 않을 수 있음)#cloud-configu..

개인적으로 공부하는 관점에서 작성한 내용이라, 잘못된 부분이 있을 수 있습니다. 잘못된 부분은 말씀주시면 감사하겠습니다본 내용은 아래 자료를 기반으로 학습하면서 작성했습니다.OpenStack Key Manager를 사용하여 시크릿 관리 | Red Hat Product DocumentationOpenStack Key Manager (barbican) — Barbican 19.1.0.dev22 documentationOpenStack Docs: Welcome to Barbican’s developer documentation!Openstack barbican install/Barbican-cinder encryptionBarbican 이란?개요Barbican - "Openstack Key Manager"로 ..

한참을 미루고 미루다가, 이번에 드디어 짬을 내서 취득하였다. 2023년 3월 취득시점 기준으로 작성. 소요기간 사전지식 백엔드 개발자로 현재 회사에서 업무로 개발하고 있는 시스템이 kubernetes 환경 위임. 따라서 kubernetes 사용을 위한 주요 개념은 이미 알고 있고, 기초적인 핸들링은 가능한 상태였음. (참고로 관심이 있다면 아래 책 2권으로 시작하는 걸 추천) 시작하세요! 도커/쿠버네티스 쿠버네티스 인 액션 실소요기간 퇴근 후 하루 2시간 x 5일 정도 소요 (사실상 Udemy 강좌 내 연습/실습문제 풀고 정리만함) 준비방식 Udmey 강의 "Certified Kubernetes Administrator (CKA) with Practice Tests" 수강 (그러나 강의는 듣지 않고 사..

목표 구글에서 제공하는 GKE를 활용하는 것이 아니라, GCP의 Compute Engine을 통해서 VM을 생성한 뒤 Master Node, Worker Node를 직접 생성한 뒤, Docker Engine 설치 및 Kubeadm을 통해 Kubernetes Cluster를 직접 구현해보겠습니다. 이전편 보기 https://aoc55.tistory.com/51 이번편 주요내용 도커 런타임 설치 도커 cgroup driver 설정 방화벽 및 네트워크 설정 작업준비 앞편에서 작업했던 VM 4개(master 1, worker3)에 대해 모두 앞편의 설정했던 대로 SSH 로 로그인 합니다. 본인은 작업하기 편하게 아래와 같이 터미널 창을 띄어 놓고 했습니다. 반복되는 명령어가 많아서 창을 동시에 띄어놓고 복붙으로..

Why (잡담)? kubernetes를 업무에 사용하게 되면서 공부용으로 나만의 클러스터가 필요하게 되었는데 지금 가지고 있는 노트북은 VM을 3개이상 띄울경우 힘들어하고, Docker Desktop에 있는 k8s이나 minikube 같은 경우 node가 1개뿐이라 실질적인 클러스터 환경으로 진행하기 어려웠습니다. 그래서 클라우드 서비스를 이용하기로 했고, GKE 같은 경우 이미 다 구축되어 있는 상태에서 제공해주는 서비스이기에 공부용이라는 목표랑은 안어울려서 (그리고 비쌉...) 결국 직접 GCP에 VM을 찍고 클러스터를 구축하게 되었습니다. 목표 구글에서 제공하는 GKE를 활용하는 것이 아니라, GCP의 Compute Engine을 통해서 VM을 직접 생성한 뒤 Master Node, Worker N..