(OpenInfra2018 핸즈온 중 캡쳐) 온프레미스에서 Kubernetes 구축 및 관리 따라하기

(OpenInfra2018 핸즈온 중 캡쳐) 온프레미스에서 Kubernetes 구축 및 관리 따라하기

포트 변경, Ingress, TLS 만들어 적용. Cert-manager도메인 연결 자동화

- 실습 순서

VM에 접속

IBM Cloud Private 설치

CLI 설치

컨테이너 이미지 관리 & 컨테이너 실행 (Deployment, Service, Ingress 생성)

Helm Chart 배포

Logging (ELK Stack)

- 아래는 실습 중 메모

Ingress 

ssl - https://

도메인 연결

ingress controler

helm프로그램

helm package  관리자

mac에서는 guru 주로 사용

helm init

컨테이너 내부에서는 어느것이 외부 ip인지 모른다.

TLS 적용. 개인정보보호법관련, 필수가 되었음.

roll out, roll back

레디네스, 리브네스

스케일링

설치방법은 여러가지

미니큐브도 있지만 커뮤니티버전 무료 버전이라 써볼 것임.

IBM Cloud Private도 사용 쿠버네티스임.

프록시 노드

서비스에 대한 외부 요청을 클러스터 내부로 전송

앤서블-자동화스크립트를 이용한 클러스터 설치

가상서버를 이용.(물리서버를 이용할 수도 있음)

1개의 vm,노드에. 하나의 노드가 여러개의 역할을 수행함.

로컬머신 솔루션 제공됌.

미니큐브 가볍고 빨라서 바로 사용가능함.

Network Level 3를 담당하는  Calico

네트웍 보안설정

Proxy

Ingress

Ingress COntroller

인증

LDAP시연으로 보여줄 것.

RBAC

Helm[헬름],패키지관리자

Catalog를 만들 수 있음.

Logging 추가적인 서비스가 필요함.

가시화. ELK 

- 모니터링

CNCF -프로메테우스를 많이 사용

Grafana 모니터링 한 값을 가시화하여 대쉬보드로 보여주는 역할

보안

검증되지 않은 이미지, 실시간 보안스캐닝.

docker tag nginx:latest mycluster.icp:8500/default/nginx:0.1

네임스페이스-소유자.

네임스페이스 중요함. 단위로 그루핑을 한다.

저장한 도커이미지를 deployment형태로 실행해본다.

깃허브 쿠버네티스 차트

Kibana

https://medium.com/ibm-cloud 사이트 참고하기