-
Kubernetes 에서 Wordpress + MySQL 구성하기 (Persistent Volume)HOWTO 2019. 1. 9. 09:25
K8S Cluster 환경은 사전 구성이 되어 있어야 하고 2018/11/30 - [Naver Cloud Platform] - 네이버 클라우드에 Kubernetes (k8s) cluster 구성하기 (Calico)Pods 에서 Persistent volume 을 사용하기 위해 각 Node 마다 50GB 볼륨을 할당하고 마운트 한다. (예제에서는 /data001 로 마운트 함) 아래 구성에서 Kubernetes 환경은 네이버클라우드플랫폼 싱가폴 리전에서 VM 으로 구성했으며, CNI 는 Calico 로 구성하였다. 1. PV (Persistent Volume) 생성 PV 는 K8S 관리자가 설정하는 클러스터의 저장소로 사용자가 PVC 를 생성하기 위해 설정해 두는 물리적인 공간이라고 볼 수 있다. 지금 구..
-
MySQL DB replication 구성하기HOWTO 2018. 12. 29. 18:48
MySQL DB 사용 시 Master 서버의 장애에 대비하거나 읽기 부하 분산을 위해 Replication 을 구성하여 사용한다. RDS 와 같이 관리형 DB 서비스를 사용할 경우에는 굳이 구성할 필요 없지만 늘 관리형 DB 를 사용할 수 있는 건 아니니 구성 방법 정도는 알아두도록 하자. 아래 이미지와 같이 1대의 서버를 Master 로 두고 2대의 replication 을 구성하고자 한다. 1. VM 생성하기네이버 클라우드 플랫폼에서 MySQL 5.7 엔진이 설치된 이미지로 VM 3대를 생성한다. 2. VM 에 볼륨 할당하기데이터를 저장할 볼륨을 생성 후 VM 별로 연결해 준다. 테스트를 위해 할당하는 볼륨이므로 30GB 씩만 할당해 주었다. 3. 파일 시스템 마운트볼륨만 할당해서는 사용할 수 없다...
-
Let's Encrypt 에서 ssl 인증서 발급 받기HOWTO 2018. 12. 27. 14:21
웹 사이트에서 https 를 사용하기 위해서는 신뢰된 기관에서 발행한 ssl 인증서가 필요하다. 실제로 서비스를 운영하는 사이트의 경우에는 유료 인증서를 사용하겠지만 테스트를 위해서는 간단히 90일 동안 사용할 수 있는 무료 인증서도 유용하다. Let's Encrypt 에 대한 상세 설명은 아래 링크를 참고(https://letsencrypt.org/) 먼저 인증서를 발급 받기 위해서 필요한 패키지들을 설치한다. 1. 패키지 설치 # yum install epel-release # yum install httpd mod_ssl python-certbot-apache 2. 인증서 발급인증서를 적용할 웹 사이트에 도메인 등록이 되어 있어야 인증서를 발급받을 수 있다. 도메인으로 웹에 접속할 수 있는지 확인한..
-
네이버 클라우드에 Kubernetes (k8s) cluster 구성하기 (Calico)NAVER Cloud 2018. 11. 30. 16:20
Kubernetes 관련 다양한 매니지드 형태의 상품들을 클라우드 서비스에서 제공하고 있으나 VM 을 활용하여 Kubernetes Cluster 환경을 구성해 보았다. CNI 는 Calico 를 사용한다. 1. 네이버클라우드플랫폼에서 VM 생성하기 총 4대의 서버를 생성한다. 1대는 cluster 설치 playbook 을 수행할 Ansible 서버이고 나머지 3대는 K8S master, node 서버로 구성한다. ansible 수행은 서버가 아니라 PC 에서도 가능하다. 1-1) ACG (Security Group) 설정각 서버 별 용도에 맞게 ACG 룰을 설정한다. Server Protocol Port 용도 Ansible TCP 22 SSH Master Node TCP 22 SSH TCP 6443 Ku..
-
Mac OS 에 jq 설치하기HOWTO 2018. 11. 28. 17:12
jq 는 command line 으로 json 을 컨트롤 할 수 있게 해주는 도구인데 mac os 에 설치하려고 하니 자꾸 아래와 같은 메세지가 보이면서 설치가 이뤄지지 않았다. ➜ .ssh brew install jqUpdating Homebrew...==> Auto-updated Homebrew!Updated 1 tap (homebrew/core).==> Updated Formulaeswiftlint vaulted Error: The following directories are not writable by your user:/usr/local/share/man/man3/usr/local/share/man/man5/usr/local/share/man/man7 You should change the o..
-
kubernetes 에 weavescope 설치하기HOWTO 2018. 11. 22. 18:53
weavescope 은 kubernetes 나 docker 의 topology 를 보여주면서 상태를 모니터링 할 수 있는 application 이다. application pod 는 kubernetes 에 띄우지만 브라우저를 통해 topology 를 조회할 수 있다. mac 에서 원격 k8s cluster 를 제어하는 방법은 아래 글 참고 2018/11/22 - [HOWTO] - mac 에서 원격 kubernetes cluster 제어하기 1. weavescope client agent 를 kubernetes cluster 에 설치하기 kubectl apply -f "https://cloud.weave.works/k8s/scope.yaml?k8s-version=$(kubectl version | base..
-
mac 에서 원격 kubernetes cluster 제어하기HOWTO 2018. 11. 22. 18:40
kubernetes cluster 구성 후 kubernetes node 에 접속하지 않고 mac 에서 바로 pod 도 만들고 cluster 정보도 확인할 수 있도록 설정할 수 있다. 원격으로 kubernetes 를 접근할 경우 weavescope 을 통해 컨테이너 간 toploogy dashboard 를 쉽게 확인할 수 있다. 1. kubernetes-cli 설치 brew install kubernetes-cli 2. kubernetes version 확인kubernetes cli 가 정상적으로 설치되었다고 하면 아래와 같이 정상인듯 아닌듯 한 내용으로 보여진다. 3. 원격 kubernetes cluster 정보 내려받기 mac 에서 접속하고자 하는 원격 kubernetes cluster 의 creden..
-
AWS cloudformation , codedeploy 를 활용한 프로비저닝 관리CLOUD 2016. 8. 3. 16:03
West Florida 대학교에서 작성한 Automated AWS Provisioning and Deployment Using CloudFormation and CodeDeploy 튜토리얼을 정리한 내용입니다. 먼저 기본적으로 사용하는 서비스는 아래와 같습니다. - 인증 및 권한 관리 : IAM- main service : CloudFormation- Code Deploy : S3- Linux AMI 를 통해 Linux 인스턴스를 배포하고 인스턴스마다 AWS CLI 가 설치되어 있어야함 1. Basic Mechanism 1) 맨 위 레이어는 우리가 가진 build server - deploy.sh 은 bash script 이며 아래와 같은 커맨드들을 포함하고 있음 . 모든 applicati..