12. 사용자 관리와 RBAC(role-based access control)
쿠버네티스 사용자마다 권한을 제어하는 것은 쿠버네티스 운영하는데 있어 보안을 확보하는 기본적인 방법이다. 쿠버네티스 사용자는 두 가지 개념으로 나뉜다.일반사용자: 클러스터 외부에서 쿠버네티스를 조작하는 사용자로 다양한 방법으로 인증을 거친다. 개발자 및 운영 실무자가 쿠버네티스를 조작하기 위해 사용하며 쿠버네티스 클러스터 외부로부터 들어오는 접근을 관리하기
쿠버네티스 사용자마다 권한을 제어하는 것은 쿠버네티스 운영하는데 있어 보안을 확보하는 기본적인 방법이다. 쿠버네티스 사용자는 두 가지 개념으로 나뉜다.일반사용자: 클러스터 외부에서 쿠버네티스를 조작하는 사용자로 다양한 방법으로 인증을 거친다. 개발자 및 운영 실무자가 쿠버네티스를 조작하기 위해 사용하며 쿠버네티스 클러스터 외부로부터 들어오는 접근을 관리하기
파드, 레플리카세트, 디플로이먼트, 서비스, 인그레스는 데몬으로 동작하는 서버 어플리케이션을 구축할 때 사용되는 기본 리소스이다쿠버네티스는 데몬으로 동작하는 서버 어플리케이션 외에도 배치 서버등 다양한 형태의 어플리케이션을 구축할 수 있다. 잡잡은 하나 이상의 파드를 생성해 지정된 수의 파드가 정상 종료될 때까지 이를 관리하는 리소스다.잡이 생성한 파드는
마스터 슬레이브 형태로 MySQL을 구성하자. 쿠버네티스의 스토리지쿠버네티스에서는 호스트에서 분리할 수 있는 외부 스토리지를 볼륨으로 사용할 수 있다. 파드가 다른 호스트로 재배치 되어도 외부 스토리지 형태의 볼륨은 새로 배치된 호스트에 자동으로 할당된다. 그러므로 호스트와 데이터 볼륨의 결합이 느슨해지고 외부 스토리지를 사용하므로 퍼시스턴스 데이터를 다루
온프레미스 환경 또는 퍼블릭 클라우드에서 쿠버네티스를 실제로 사용해 보자.클라우드에서 Google Kubernetes Engine을이용하거나 온프레미스 환경에서 Kuberspray를 이용해 클러스터를 구축하자 윈도우 OS의 경우GCP를 생성하고 구글 클라우드 SDK를 설치하자 아래의 링크에서 GCP 설치https://cloud.google.com/sdk/d
NodePort의 경우 L4레벨까지 다룰수 있기 때문에 HTTP/HTTPS처럼 경로를 기반으로 서비스를 전환하는 L7레벨의 제어는 불가능하다.이를 해결하기 위한것이 인그레스이다. 서비스를 이용한 쿠버네티스 외부에 대한 노출(NodePort)과 가상 호스트 및 경로 기반의 정교한 HTTP 라우팅(인그레스)을 양립시킬 수 있다.(무슨말인지 이해가 되지
쿠버네티스 클러스터 안에서 파드의 집합(주로 레플리카세트)에 대한 경로나 서비스 디스커버리(API 주소가 동적으로 바뀌어도 클라이언트가 대상을 바꾸지않고 접근할 수 있음)를 제공하는 리소스이다. 서비스의 대상이 되는 파드는 서비스에서 정의하는 레이블 셀렉터로 정해진다. spec.selector 속성값으로 특정 파트의 레이블값을 설정하여 특정 파드만 접근할
docker container prunedocker container prune [options]도커를 오래 사용하다 보면 디스케이 컨테이너와 이미지가 점점 늘어나게 된다. 이런 경우 prune 명령을 사용해 필요없는 컨테이너를 일괄 삭제할 수 있다. docker image prune [options]도커를 오래 사용하다 보면 디스케이 컨테이너와 이미지가
docker container prunedocker container prune [options]도커를 오래 사용하다 보면 디스케이 컨테이너와 이미지가 점점 늘어나게 된다. 이런 경우 prune 명령을 사용해 필요없는 컨테이너를 일괄 삭제할 수 있다. docker image prune [options]도커를 오래 사용하다 보면 디스케이 컨테이너와 이미지가
컨테이너는 파일 시스템과 어플리케이션이 함께 담겨있는 박스이다. 컨테이너의 생명주기도커 컨테이너는 실행 중, 정지, 파기의 3가지 상태를 갖는다. 이를 도커 컨테이너의 생애주기라고 한다. 각 컨테이너는 같은 이미지로 생성했더라도 다른 상태를 갖는다. 실행 중 상태 : docker container run 명령의 인자로 지정된 도커 이미지를 기반으로 컨테이너
도커이미지는 도커 컨테이너를 만들기 위한 템플릿이다컨테이너의 템플릿 역할을 하는 이미지를 만드는 과정을 일반적으로 도커 이미지를 빌드한다고 한다. 그리고 컨테이너를 실행할 때 빌드된 이미지를 사용한다. docker image build도커파일에 기술된 구성을 따라 도커 이미지를 생성하는 명령.docker image build -t 이미지명[:태그명] Doc
Claude Pro 플랜을 22달러에 결제하고 사용했던것, 사용기를 정리해본다. 클로드 파헤치기클로드 파헤치기 1. 슈퍼클로드페르소나를 지정해 더욱 전문적인 작업을 도움. 또한 플래그를 통해 사용할 MCP 지정, 추가 요구사항을 기입할 수 있다.일반적으로 많이쓰는것들을
최근 AI 트렌드 요약최근 LLM 관련 많은 자동화도구, 라이브러리, 툴 들이 생겨나면서 정리해본 내용을 올려본다. A. 노코드 / 워크플로우 / 파이프라인 자동화 도구 및 라이브러리1. n8n 오픈 소스 워크플로우 자동화 툴 GUI 기반 시각적 인터
스마트 홈 구성필립스 휴 조명을 구매하고, 이를 시리를 통한 호출 또는 자동화를 위해선 필립스 휴 브릿지가 필요하는 사실을 늦게 깨달았다.필립스 휴 조명을 더 살 생각은 없었기에 휴 브릿지를 사기엔 애매했고, 스마트싱스 스테이션이 휴 조명과 연동된다는 사실을 알게되었다
트리플 모니터를 사용 중 하나의 모니터는 필요에 따라 편하게 관리하고 싶었다.dual - triple 로 클릭만으로 전환할 수 있게 적용 1.MultiMonitorTool 설치https://www.nirsoft.net/utils/multi_monitor_tool.htm
premiere pro https://www.youtube.com/watch?v=VDVMGcC1zNU 프로젝트 생성 시퀀스 생성 영상 좌측 하단에 업로드 영상 좌측하단에서 우측으로 끌기 오디오 선택 후 우클릭 - 오디오 게인에서 -10 주면 잔잔하게. 오디오는 우측 창
(adsbygoogle = window.adsbygoogle || []).push({});