Kubernetes8 Self Sign 인증서 적용하기 - 구성 설정Cert-Manager먼저 Cert-Manager에서 사용하는 개념을 정리하면 다음과 같다.개념설명Issuer네임스페이스 범위에서 인증서를 발급할 수 있게 해주는 리소스ClusterIssuer클러스터 전체 범위에서 인증서 발급 가능Certificate실제로 발급받고자 하는 인증서 정의issuerRef어떤 Issuer를 사용할지 지정SelfSigned CA 발급을 위한 ClusterIssuer 생성# selfsigned-clusterissuer.yamlapiVersion: cert-manager.io/v1kind: ClusterIssuermetadata: name: selfsigned-cluster-issuerspec: selfSigned: {}CA Certificate 발급apiVersion: c.. 2025. 3. 24. Self Sign 인증서 적용하기 - 설치 개요 사내에서 Private 환경의 GitLab을 설치하던 중 인증서와 관련된 문제를 맞이하게 됐다.기존에는 HTTP로 구성하였으나, Self Sign 인증서를 발급해서 적용하는 부분을 간단하게 정리하려고 한다. (금융권, 공공기관 아니면 AWS 사용을 적극 추천하고 싶다.)설치💡 KinD를 사용해서 Local Kubernetes Cluster 환경이며 버전은 v1.31.2 입니다.이름목적Cert-Manager인증서 발급 및 갱신Trust-Manager클러스터 전역에 인증서 Bundle 생성Kyverno클러스터 정책을 규정Cert-ManagerHelm Chart 다운로드$ helm repo add jetstack https://charts.jetstack.io --force-update$ helm pu.. 2025. 3. 24. 인증서를 무료로 관리해보자(Cert-manager + Let’s Encrypt) 💡 해당 내용은 Cert-Manager와 let’s encrypt를 사용하여 적용하는 내용입니다. DNS는 가비아(유료)를 사용하고 있습니다.Cert-Manager란?Cert-Manager는 Kubernetes 환경에서 SSL/TLS 인증서를 자동으로 발급, 갱신, 관리하는 오픈소스 도구입니다. (https://cert-manager.io/docs/)자동화된 인증서 관리: 인증서의 발급, 갱신, 사용을 자동화하여 수동 관리의 번거로움을 줄입니다. (3개월마다 갱신됩니다.)다양한 인증 기관 지원: Let's Encrypt, HashiCorp Vault, Venafi 등 여러 인증 기관과 통합됩니다.Kubernetes 네이티브: Kubernetes의 CustomResourceDefinitions(CRDs).. 2025. 1. 12. VKE - Vultr Kubernetes Engine 💡 개인 프로젝트 용도로 사용할 수 있는 관리형 쿠버네티스를 찾아보자..!개요저렴하고 안전한 관리형 쿠버네티스를 찾아보자!!로컬 쿠버네티스(Kind)를 MacBook에서 구동하던 중 오픈 소스가 점점 많아짐에 따라 리소스 부족이 발생했다…외부에서 작업할 때 MacBook이 없으면 집에 가서 설치를 진행해보곤 하는데 너무 번거로웠다.사실 집에 도착하면 자동으로 눕게되는 것도 한몫했다..그래서 이 참에 외부 관리형 쿠버네티스 서비스를 합리적으로 이용할 수 있는 업체를 찾아서 이용해보기로 결정!관리형 쿠버네티스 서비스개인이 사용하기에 EKS는 비싼것같다.. ㅠ종류먼저 크게 관리형 쿠버네티스 서비스를 떠올리면 3사가 있다.AWS의 EKS (Elastic Kubernetes Service)GCP의 GKE (Go.. 2025. 1. 12. kind(Kubernetes in Docker) 개요맥북에서 로컬 클러스터를 구축하는데 k3s, kind 중에서 어떤걸 사용할까 고민하다 kind로 결정했다.AWS를 사용하기에는 너무 비용이 많이 들어서 로컬 클러스터에서 작업해야겠다.kind(Kubernetes in Docker)란?https://kind.sigs.k8s.io/kind는 Docker 컨테이너 노드를 사용하여 로컬 Kubernetes 클러스터를 실행하기 위한 도구이다.go(1.16+) + docker / podman이 설치되어 있으면 사용이 가능하다.Go 설치하기 (Mac)Brew를 통해서 go를 설치한다.$ brew update$ brew install gogo version 확인해서 정상적으로 설치되었는지 확인한다.$ go versiongo version go1.22.2 darwin.. 2025. 1. 12. Kubernetes Workload Resources(Daemonset) 쿠버네티스의 대표적인 워크로드 리소스인 Daemonset(데몬셋)을 살펴보는 섹션입니다 :) Daemonset - 데몬셋 먼저 쿠버네티스의 공식문서를 통해서 Daemonset의 정의를 살펴보겠습니다. "데몬셋 은 모든(또는 일부) 노드가 파드의 사본을 실행하도록 한다. 노드가 클러스터에 추가되면 파드도 추가된다. 노드가 클러스터에서 제거되면 해당 파드는 가비지(garbage)로 수집된다. 데몬셋을 삭제하면 데몬셋이 생성한 파드들이 정리된다." 해당 내용을 살펴보면, 디플로이먼트(Deployment)와 스테이트풀셋(Statefulset)과 달리 노드별로 하나씩 동일한 파드를 구성하게 해주는 워크로드 리소스로 해석됩니다. 데몬셋(Daemonset)은 노드별로 하나의 파드가 배치되기 때문에 replicas를 .. 2023. 12. 3. 이전 1 2 다음
