k8s ingress 를 활용한 가상 호스팅

1. 개요 “knufesta2019.freshtuna.me” 와 “floweryroad-api.freshtuna.me” 로 접근할수 있는 두개의 웹서비스들을 k8s 오브젝트 ingress 를 통해 가상호스팅 하는 예제를 다루어보고자 한다.   2. 인증에 필요한 tls 전용 secret 오브젝트 생성 secret을 생성하기 전에 미리 letsencrypt등을 통해 ssl 를 위한 키를 발급 받아야한다! kubectl create secret tls freshtuna-me \ --cert cert.pem --key privkey.pem 3. ingress.yaml 작성...

[9월의 o3g인] 신선한참치님

Q. 본인 소개 부탁 드립니다. A. 안녕하세요! 신선한참치 입니다. 유치원을 다닐때 부터 지금까지 이름 때문에 참치라는 별명을 가지고 살았습니다. 10여년간 생각해본 결과 ‘참치’ 라는 별명이 저를 가장 잘 대변해준다 생각했고 ‘신선한참치’라는 예명을 지었습니다. 2019년 Twisted Forged Studio 에서의 1달간의 인턴을 통해 웹서비스 개발을 처음 접했고, 멋쟁이사자처럼 7기 활동을 하면서 Django와 React를 공부했습니다. 동아리 활동...

Let’s Encrypt로 nginx 서버의 SSL 통신 구현하기

1. 공개키 암호화 방식 출처: https://commons.wikimedia.org/wiki/File:Public_key_encryption.svg  공개키 방식은 암호화와 복호화에 같은 키를 사용하는 대칭키 방식과 다르게 누구나 알수 있는 공개키와 소유자만이 알고 있는 비밀키 두개를 사용하는 암호화기법입니다. 만약 엘리스가 밥에게 기밀을 전달한다고 가정하면 먼저 밥이 공개키를 공개하면 엘리스는 공개키를 가지고 문서를 암호화 합니다. 엘리스가 암호화된 문서를 밥에게 전달하면 밥은 비밀키를 활용하여 해독합니다. 출처: https://en.wikipedia.org/wiki/File:Public_key_signing.svg ...

kubeadm을 활용하여 웹서비스 배포해보기

1. kubeadm 소개 & 인프라 구성 kubeadm은 쿠버네티스가 제공하는 클러스터를 빠르게 구축할수 있도록 도와주는 도구입니다. kubeadm 외에도 로컬환경에서 간단하게 쿠버네티스를 구축해볼수 있는 minikube, 클라우드 프로비저닝을 기본으로 제공해주는 kops 등이 있지만, 이번 실습에서는 클라우드를 사용하지 않을예정이어서 kubeadm을 선택했습니다. 쿠버네티스 클러스터 구성시 권장사항은 각 노드당 듀얼코어, 2GB 메모리를 갖추는것이지만 학습목적이므로 크게 신경쓰지 않았습니다. 마침 친구에게 받은...

알아두면 좋은 리눅스 명령어

머리말 안녕하세요 신선한 참치입니다! 인프라 엔지니어가 되겠다고 몇달째 한참 공부하던 도중에 기본적인 쉘명령어도 잘 다루지 못다루는 자신의 모습을 발견했습니다. 그래서 반성도 할겸 기초도 다질겸 공부했던 명령어들을 정리해보자 합니다. 이번 글뿐만 아니라 다른 명령어들도 공부하는대로 후속편을 작성하는것도 계획하고 있습니다. 1. 현재 디렉토리에서 특정 확장자와 문자열을 포함한 파일검색 (find, grep, xargs, sed, sort) 특정 디렉토리의 파일들을...

Scroll to top