k8s ingress 를 활용한 가상 호스팅

1. 개요 “knufesta2019.freshtuna.me” 와 “floweryroad-api.freshtuna.me” 로 접근할수 있는 두개의 웹서비스들을 k8s 오브젝트 ingress 를 통해 가상호스팅 하는 예제를 다루어보고자 한다.   2. 인증에 필요한 tls 전용 secret 오브젝트 생성 secret을 생성하기 전에 미리 letsencrypt등을 통해 ssl 를 위한 키를 발급 받아야한다! kubectl create secret tls freshtuna-me \ --cert cert.pem --key privkey.pem 3. ingress.yaml 작성...

Let’s Encrypt로 nginx 서버의 SSL 통신 구현하기

1. 공개키 암호화 방식 출처: https://commons.wikimedia.org/wiki/File:Public_key_encryption.svg  공개키 방식은 암호화와 복호화에 같은 키를 사용하는 대칭키 방식과 다르게 누구나 알수 있는 공개키와 소유자만이 알고 있는 비밀키 두개를 사용하는 암호화기법입니다. 만약 엘리스가 밥에게 기밀을 전달한다고 가정하면 먼저 밥이 공개키를 공개하면 엘리스는 공개키를 가지고 문서를 암호화 합니다. 엘리스가 암호화된 문서를 밥에게 전달하면 밥은 비밀키를 활용하여 해독합니다. 출처: https://en.wikipedia.org/wiki/File:Public_key_signing.svg ...

kubeadm을 활용하여 웹서비스 배포해보기

1. kubeadm 소개 & 인프라 구성 kubeadm은 쿠버네티스가 제공하는 클러스터를 빠르게 구축할수 있도록 도와주는 도구입니다. kubeadm 외에도 로컬환경에서 간단하게 쿠버네티스를 구축해볼수 있는 minikube, 클라우드 프로비저닝을 기본으로 제공해주는 kops 등이 있지만, 이번 실습에서는 클라우드를 사용하지 않을예정이어서 kubeadm을 선택했습니다. 쿠버네티스 클러스터 구성시 권장사항은 각 노드당 듀얼코어, 2GB 메모리를 갖추는것이지만 학습목적이므로 크게 신경쓰지 않았습니다. 마침 친구에게 받은...

Scroll to top