1. 개요 Infrastructure as a code 도구 를 활용하면 GUI가 아닌 코드를 통해 인프라를 구축할수 있다. 여기까지 들어보면 어떤 장점이 있을가 싶은데, 마우스를 통해 클릭하여 인프라를 생성하는것보다 코드를 작성하는것이 조금더 빠르고, 작성해둔 코드를 똑같은 인프라를 구축할때 재사용할수 있는 장점이 있다. 이번글에서는 iaac 도구중 하나인 테라폼을 통해 간소한 형태의 AWS 인프라를 구축하면서 중요하다고 생각했던 키포인트들을...
1. 개요 “knufesta2019.freshtuna.me” 와 “floweryroad-api.freshtuna.me” 로 접근할수 있는 두개의 웹서비스들을 k8s 오브젝트 ingress 를 통해 가상호스팅 하는 예제를 다루어보고자 한다. 2. 인증에 필요한 tls 전용 secret 오브젝트 생성 secret을 생성하기 전에 미리 letsencrypt등을 통해 ssl 를 위한 키를 발급 받아야한다! kubectl create secret tls freshtuna-me \ --cert cert.pem --key privkey.pem 3. ingress.yaml 작성...
Q. 본인 소개 부탁 드립니다. A. 안녕하세요! 신선한참치 입니다. 유치원을 다닐때 부터 지금까지 이름 때문에 참치라는 별명을 가지고 살았습니다. 10여년간 생각해본 결과 ‘참치’ 라는 별명이 저를 가장 잘 대변해준다 생각했고 ‘신선한참치’라는 예명을 지었습니다. 2019년 Twisted Forged Studio 에서의 1달간의 인턴을 통해 웹서비스 개발을 처음 접했고, 멋쟁이사자처럼 7기 활동을 하면서 Django와 React를 공부했습니다. 동아리 활동...
1. 공개키 암호화 방식 출처: https://commons.wikimedia.org/wiki/File:Public_key_encryption.svg 공개키 방식은 암호화와 복호화에 같은 키를 사용하는 대칭키 방식과 다르게 누구나 알수 있는 공개키와 소유자만이 알고 있는 비밀키 두개를 사용하는 암호화기법입니다. 만약 엘리스가 밥에게 기밀을 전달한다고 가정하면 먼저 밥이 공개키를 공개하면 엘리스는 공개키를 가지고 문서를 암호화 합니다. 엘리스가 암호화된 문서를 밥에게 전달하면 밥은 비밀키를 활용하여 해독합니다. 출처: https://en.wikipedia.org/wiki/File:Public_key_signing.svg ...
1. kubeadm 소개 & 인프라 구성 kubeadm은 쿠버네티스가 제공하는 클러스터를 빠르게 구축할수 있도록 도와주는 도구입니다. kubeadm 외에도 로컬환경에서 간단하게 쿠버네티스를 구축해볼수 있는 minikube, 클라우드 프로비저닝을 기본으로 제공해주는 kops 등이 있지만, 이번 실습에서는 클라우드를 사용하지 않을예정이어서 kubeadm을 선택했습니다. 쿠버네티스 클러스터 구성시 권장사항은 각 노드당 듀얼코어, 2GB 메모리를 갖추는것이지만 학습목적이므로 크게 신경쓰지 않았습니다. 마침 친구에게 받은...