kubernetes/udemy
-
[udemy] Azure Container Registry for AKS (2)kubernetes/udemy 2025. 2. 26. 17:18
Azure Container Registry (2)Docker image 빌드 후,이를 ACR에 push해서 해당 이미지로 컨테이너까지 배포해보자 (with Service Principal) https://bbiyak-cloud.tistory.com/150 [udemy] Azure Container Registry for AKSAzure container Registry Docker image 빌드 후,이를 ACR에 push해서 해당 이미지로 컨테이너까지 배포해보자 사전 작업 # AKS 자격증명 획득az aks get-credentials --name --resource-group # ACR 생성 후 연결az aks updatebbiyak-cloud.tistory.com 사전 작업 # AKS 자격증명 ..
-
[udemy] Azure Container Registry for AKSkubernetes/udemy 2025. 2. 26. 10:22
Azure container Registry Docker image 빌드 후,이를 ACR에 push해서 해당 이미지로 컨테이너까지 배포해보자 사전 작업 # AKS 자격증명 획득az aks get-credentials --name --resource-group # ACR 생성 후 연결az aks update --name --resource-group --attach-acr Docker image 생성 먼저, 이미지를 생성하기 위한 Dockerfile과 index.html 파일을 작성하자.docker-manifests 폴더 내에 파일을 작성한다. # docker-manifests 폴더 생성mkdir docker-manifestscd docker manifests # Dockerfile 파일 작성vi..
-
[udemy] Namespacekubernetes/udemy 2025. 2. 23. 14:18
NamespaceKubernetes의 네임스페이스(Namespace)는 클러스터 내에서 리소스를 논리적으로 구분하기 위한 방법입니다.네임스페이스를 사용하면 여러 팀이나 프로젝트가 동일한 클러스터 내에서 서로의 리소스와 충돌하지 않도록 할 수 있습니다. 주요 특징리소스 격리: 네임스페이스를 사용하면 서로 다른 네임스페이스에 있는 리소스가 이름 충돌 없이 존재할 수 있습니다. 예를 들어, 두 개의 네임스페이스에서 동일한 이름의 Pod를 생성할 수 있습니다.정책 적용: 네임스페이스를 통해 리소스에 대한 접근 제어 및 정책을 적용할 수 있습니다. 예를 들어, 특정 네임스페이스에 대한 사용자 권한을 설정하여 보안을 강화할 수 있습니다.리소스 할당: 네임스페이스는 리소스 쿼터를 설정하여 각 네임스페이스가 사용할 수..
-
[udemy] Ingress - SSL with Let's Encryptkubernetes/udemy 2025. 2. 23. 12:14
SSL 설정 Let's Encrypt를 통해 인증서를 발급하고, Ingress에 적용해보자.* 사전 작업 : Ingress controller 설치, Azure DNS Zone 생성, ExternalDNS 생성 Cert manager 설치 # ingress-basic 네임스페이스에 리소스 검증 비활성화 적용# Label the ingress-basic namespace to disable resource validationkubectl label namespace ingress-basic cert-manager.io/disable-validation=true ingress-basic 네임스페이스에 대해 cert-manager의 리소스 검증을 비활성화하는 설정 # helm repository 등록# Add..
-
[udemy] Ingress - ExternalDNS (2)kubernetes/udemy 2025. 2. 22. 18:50
ExternalDNS (2) 하기 링크를 참고하여 관리 ID 생성, Secret 생성, ExternalDNS까지 생성하고 진행이번 게시글에서는 다중 경로 배포 후, DNS 영역 확인https://bbiyak-cloud.tistory.com/145 [udemy] ExternalDNSExternalDNS Kubernetes 클러스터에 ExternalDNS를 배포하면, Azure DNS와 통합하여 DNS 레코드를 자동으로 관리할 수 있습니다. 주요 기능자동 DNS 레코드 관리: Kubernetes 리소스(예: 서비스, 인bbiyak-cloud.tistory.com 애플리케이션 생성 (Nginx-app1) # nginxApp1-Deployment.yaml 파일 작성apiVersion: apps/v1kind: D..
-
[udemy] Ingress - ExternalDNSkubernetes/udemy 2025. 2. 22. 17:36
ExternalDNS Kubernetes 클러스터에 ExternalDNS를 배포하면, Azure DNS와 통합하여 DNS 레코드를 자동으로 관리할 수 있습니다. 주요 기능자동 DNS 레코드 관리: Kubernetes 리소스(예: 서비스, 인그레스)가 생성되거나 삭제될 때, ExternalDNS는 해당 리소스에 대한 DNS 레코드를 자동으로 생성하거나 삭제합니다.다양한 DNS 제공업체 지원: AWS, Google Cloud, Azure 등 여러 클라우드 제공업체의 DNS 서비스를 지원합니다.정확한 DNS 레코드 업데이트: ExternalDNS는 클러스터의 상태를 주기적으로 확인하여 DNS 레코드가 항상 최신 상태를 유지하도록 합니다.유연한 구성: 다양한 설정 옵션을 통해 DNS 레코드의 생성 및 업데이트 ..
-
[udemy] Ingresskubernetes/udemy 2025. 2. 18. 17:00
Ingress 클러스터 외부에서 내부로 접근하는 요청들을 어떻게 처리할 지 정의해둔 규칙들의 모음HTTP나 HTTPS를 통해 클러스터 내부의 서비스를 외부로 노출 (OSI 7계층)기능외부 요청 라우팅 : 요청 URL 경로에 따라 트래픽을 적절한 서비스로 라우팅로드밸런싱 : 여러 서비스에 대한 로드 밸런싱을 지원하여, 트래픽을 균등하게 분산SSL 인증서 처리 : SSL 인증서를 관리하고, 클라이언트와 Ingress 컨트롤러 간의 SSL 연결 종료Ingress는 Rule들을 정의해놓은 리소스이며, 이를 실제 작동시키기 위해 반드시 Ingress Controller가 필요즉, Ingress Controller은 NodePort(80/443)를 열어서 Client 요청을 받은 뒤 Ingress Rules에 따..
-
[udemy] Azure Fileskubernetes/udemy 2025. 2. 18. 14:55
Azure FilesAzure Files를 통해 Volume Mount하여,웹 페이지를 띄워보자 모든 파일은 kube-manifests/ 폴더 안에 넣어두어, 일괄적으로 생성한다. Storage Class 파일 작성 # Storage-class.yaml 파일 생성kind: StorageClassapiVersion: storage.k8s.io/v1metadata: name: my-azurefile-scprovisioner: kubernetes.io/azure-filemountOptions: - dir_mode=0777 - file_mode=0777 - uid=0 - gid=0 - mfsymlinks - cache=strictparameters: skuName: Standard_LRS Pers..