분류 전체보기18 2주차 - EKS Networking 0. 실습 환경 배포# 코드 다운로드, 작업 디렉터리 이동$ cd aews/2w# 이번에 2w를 새로 다운로드 (기존 폴더에 2w만 받아짐)aews git:(main*) $ git pull origin mainremote: Enumerating objects: 8, done.remote: Counting objects: 100% (8/8), done.remote: Compressing objects: 100% (7/7), done.remote: Total 7 (delta 0), reused 7 (delta 0), pack-reused 0 (from 0)Unpacking objects: 100% (7/7), 3.51 KiB | 359.00 KiB/s, done.From https://github.com/g.. 2026. 3. 25. 1주차 - EKS 소개 및 배포 Amazon EKS 배포 및 확인실습을 위한 로컬 PC 준비 (Mac OS)1) aws cli 설치 및 iam (주체) 자격 증명 설정# Install aws clibrew install awscliaws --version# iam (주체) 자격 증명 설정aws configureAWS Access Key ID : AWS Secret Access Key : Default region name : ap-northeast-2# 확인aws sts get-caller-identity=============================================2) (참고) AWS CLI로 EC2 Key Pair 생성# 기본 Key Pair 생성 (pem 파일 생성)aws ec2 create-key-pair \ .. 2026. 3. 19. 7. RKE2 & Cluster API ** 가시다님이 진행하는 k8s Deploy Study 내용을 기반으로 정리 및 작성하였습니다. RKE2 소개소개 : Rancher 에서 개발한 엔터프라이즈 K8S 배포판, 미국 연방 정부 부문의 보안 및 규정 준수 - Docs운영자의 개입을 최소화하면서 클러스터가 CIS Kubernetes Benchmark v1.7 또는 v1.8 을 통과할 수 있도록 기본 설정 및 구성 옵션을 제공합니다 .FIPS 140-2 규정 준수를 지원합니다.빌드 파이프라인에서 trivy를 사용하여 구성 요소의 CVE를 정기적으로 검사합니다.RKE2는 컨트롤 플레인 구성 요소를 kubelet이 관리하는 정적 Pod로 실행합니다. 내장 컨테이너 런타임은 containerd입니다.이 배포판은 독립 실행형으로 실행되거나 Rancher.. 2026. 2. 21. 6. Kubespray offline 설치 ** 가시다님이 진행하는 k8s Deploy Study 내용을 기반으로 정리 및 작성하였습니다. 폐쇄망 환경 소개보안이 요구되는 일반적인 기업망 구성 : 폐쇄망 환경 Air-Gap내부망 내부에서는 외부 인터넷 접속이 불가능하며, 필요 시 방화벽 정책 승인 후 Bastion Server 를 통해서 다운로드 가능하다.폐쇄망에서 서비스 동작을 위해 필요한 주요 구성요소NTP Server ← 보통 벤더 어플라이언스 장비(or SW/솔루션)로 기본 이중화(HA)로 구성되며, 인프라 부서/팀에서 관리.DNS Server ← 상동.Network Gateway (IGW, NATGW) : 내부망 내 다른 네트워크에 서버와 통신 및 필요 시 DMZ/외부망과 통신 시 ← 보통 네트워크 라우터/스위치 장비로 구성되며, 네트워.. 2026. 2. 14. 이전 1 2 3 4 5 다음
