tree -p b --- b ├── [-rw-r--r--] _SUCCESS_A ├── [-rw-r--r--] _SUCCESS_B ├── [-rw-r--r--] _SUCCESS_C ├── [drwxr-xr-x] c │ └── [-rw-r--r--] ccc ├── [drwxr-xr-x] d │ └── [-rw-r--r--] dffe ├── [drwxr-xr-x] e └── [drwxr-xr-x] f 상대경로, 절대 경로 둘다 가능 - linux tree on target path tree -p b -L 1 b ├── [-rw-r--r--] _SUCCESS_A ├── [-rw-r--r--] _SUCCESS_B ├── [-rw-r--r--] _SUCCESS_C ├── [drwxr-xr-x] c ├── [drwx..
https://www.redhat.com/ko/topics/containers/what-kubernetes-role-based-access-control-rbac 개요 쿠버네티스 역할 기반 액세스 제어(RBAC) 는 누가(주체), 무엇을(동사), 어디에(네임스페이스)를 실행할 수 있는지 결정하는 권한또는 템플릿 집합을 수반하는 Identity 및 액세스 관리 형식입니다. RBAC는 사용자 책임이 아닌, 사용자 이름을 기반으로 액세스 권한을 부여하던 기존의 속성기반 액세스 제어(ABAC)에서 발전한 형태입니다. 역할이란? 역할은 포드와 노드에서 다양한 수준의 액세스 권한을 부여합니다. 역할은 애플리케이션 워크로드또는 전체 클러스터 로서 함께 작동하는 특정클러스터 그룹에 액세스하도록 승인될 수 있습니다. 역..
systemctl 리눅스 환경에서 systemd 에 프로세스를 등록해 사용하면, 서버가 예기치 않게 재시작되도, 자동으로 프로세스를 실행할 수 있으며, 시스템 관리자가 프로세스 관리하기도 매우 편리합니다. 앞서 설치한, 주키퍼 기준으로 systemd 에 등록돼있는 프로세스를 제어하는 명령은 다음과 같다. 프로세스 상태 확인 명령어 : systemctl status zookeeper-server 프로세스 중지 명령어 : systemctl stop zookeeper-server 프로세스 시작 명령어 : systemctl start zookeeper-server 프로세스 재시작 명령어 : systemctl restart zookeeper-server 여기서 자세히 다루지 않겠지만, systemd 의 전반적인 ..
배포 자동화 도구 배포 자동화 도구 중 하나인, 앤서블(ansible) 이라는 도구를 이용해, 주키퍼와 카프카를 설치합니다. 앤서블이란 앤서블은 오픈 소스 소프트웨어로 다수의 서버를 대상으로 설정관리, 애플리케이션 배포 등을 코드로 관리할 수 있게 도움을 주는 도구이다. 관리자들은 쉘 스크립트 등을 이용해 서버를 관리하는 것이 일반적이었지만, 관리자 한 명이 관리할 서버가 많아지자, 사용법이 간단한 앤서블을 많이 사용한다. * 관련 책 : https://wikidocs.net/book/6350 개발자가 앤서블(Ansible) 시작하기 개발 환경을 구축할 때 동일한 작업을 반복해야 하는 경우가 많습니다. 파일 복사, 설정 변경, 모듈 설치 등을 반복할 수 있습니다. OS가 다르거나 버전이 달라지는 ... ..
사이더(Classless Inter-Domain Routing, CIDR)는 클래스 없는 도메인 간 라우팅 기법으로 1993년 도입되기 시작한, 최신의 IP 주소 할당 방법이다. 사이더는 기존의 IP 주소 할당 방식이었던 네트워크 클래스를 대체하였다. 사이더는 IP 주소의 영역을 여러 네트워크 영역으로 나눌 때 기존방식에 비해 유연성을 더해준다. 특히 다음과 같은 장점이 있다. 급격히 부족해지는 IPv4 주소를 보다 효율적으로 사용하게 해준다. 접두어를 이용한 주소 지정 방식을 가지는 계층적 구조를 사용함으로써 인터넷 광역 라우팅의 부담을 줄여준다. 출처 https://ko.wikipedia.org/wiki/사이더_(네트워킹)
쿠버네티스 내에서 클러스터에 있는 모든 pod 는 다른 모든 Pod에 연결할 수 있다. 이는 클러스터에 Pod networking solution dp qovhgo tngodehlsek. pod 네트워크는 내부 모든 Pod 가 연결되는 클러스터의 모든 노드에 걸쳐있는 네트워크를 통해 서로 통신할 수 있다. 서비스는 실제 컨테이너가 아니다.(=실체가 없다=인터페이스나 능동적으로 수신하는 프로세스가 없다= 메모리 저장소 상에 존재하는 가상 컴포넌트이다.=pod 네트워크에 가입하지 못함) . 서비스가 클러스터 전체에 액세스 되게 하려면, 이때 , kube proxy 가 필요하다. kube-proxy 는 쿠버네티스 클러스터의 각 노드에서 실행되는 프로세스이다. 역할 : 새로운 서비스 찾는 것이며, 각 노드의 규..
비유 배의 선장 클러스터의 일부가 되는데 필요한 모든 서류를 담당 마스터 함선의 유일한 연락지점 스케줄러가 지시한대로 선박에 컨테이너를 싣거나 내림. 선박, 컨테이너 상태에 대한 보고서를 정기적으로 다시 보낸다. 실제 쿠버네티스의 worker node 의 kubelet은 Kubernetes 클러스터에 노드를 등록한다. 노드에 컨테이너 또는 Pod 를 로드하라는 지시를 받으면, 컨테이너 런타임(docker)을 요청한다 docker에서 필요한 이미지를 가져오고, 인스턴스를 실행한다. kubelet 은 pod 와 컨테이너 상태를 모니터링하고, 상태를 kube-api server 에 보고한다. 설치 : kubeadm 을 이용해 클러스터를 배포하는 경우, kubelet을 자동으로 배포함(다른 구성요소와 차이점) ..
- Total
- Today
- Yesterday
- 배포
- 유용한웹사이트
- 마크다운
- 쿠버네티스
- 자바인강
- 주피터노트북 설치
- 참고 링크
- 자바 인강이 듣고 싶다면 => https://bit.ly/3ilMbIO
- 디비
- 스프링 프레임워크 핵심 기술
- 패스트 캠퍼스
- vim
- linter
- 자스계의백과사전
- pycharm
- CKA
- 환경세팅
- 파이참
- 크론탭
- 세션불일치
- https://cupjoo.tistory.com/96
- 언제나 함께해요
- 쉘스크립트
- 자바 인강
- AWS
- 패스트캠퍼스
- EC2
- hot
- 자바
- django
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |