etcd (How etcd works with and without Kubernetes) Linux에 etcd 설치하기 curl -LO https://github.com/etcd-io/etcd/releases/download/v3.5.0/etcd-v3.5.0-linux-amd64.tar.gz tar xzvf etcd-v3.5.0-linux-amd64.tar.gz cd etcd-v3.5.0-linux-amd64 nohup ./etcd & etcd put, get # etcdctl put ./etcdctl put foo bar # etcdctl get ./etcdctl get foo etcdctl get --write-out=json foo etcdctl get foo 결과에 대한 메타데이터를 json으로 ..

kubectl krew Kubernetes 확장 플러그인 관리자 kubectl krew list kubectl get-all kubectl get-all은 kubernetes에서 지원하는 기본 명령어가 아님. (younggi@myeks:default) [root@myeks-host ~]# kubectl get-all W0303 22:44:46.275466 14381 warnings.go:70] v1 ComponentStatus is deprecated in v1.19+ NAME NAMESPACE AGE componentstatus/etcd-0 componentstatus/scheduler componentstatus/controller-manager configmap/kube-root-ca.crt def..

1. eks 구성도 2. 작업순서 0. VPC, Subnet 생성 1. 작업용 EC2 생성 2. eksctl create cluster 명령어로 eks 클러스터 생성 0. VPC, Subnet 생성 아래와 같이 VPC, Subnet, EC2 생성 1. 작업용 EC2 생성 Public subnet에 EC2 생성 IAM User 생성 및 AccessKey 발급, aws configure 1. IAM User생성 2. Permission 설정 (우선 administrator / 추후 AWS 관리형 Policy중 eksctl create cluster를 수행할 수 있는 것이 있는지 체크해보기) 3. Access Key 생성 4. 작업용으로 생성한 EC2 - aws configure 설정 # 자격 구성 설정 없이..

목차 1. 아키텍처 이해 Control Plane Worker Node Addons 1. 1 쿠버네티스 구성 요소의 분산 특성 쿠버네티스의 모든 컴포넌트는 개별 프로세스로 실행 API 서버 - etcd와 직접적으로 통신할 수 있는 유일한 컴포넌트 API서버 - Kubelet 통신 kubectl logs : 컨테이너 로그 조회 kubectl attach : 실행 중인 컨테이너 연결 kubectl port-forward : Pod와 로컬 머신간에 포트 포워딩 설정 Control Plane HA 구성 Pod로 실행되는 Control Plane의 구성요소들 단, Kubelet은 무조건 데몬(시스템 구성요소)로 실행되어야 된다. 1. 2 쿠버네티스가 etcd를 사용하는 방법 etcd v2 vs etcd v3 et..

https://yeongki0944.tistory.com/51No 포스팅 제목링크1주차1-0. 쿠버네티스 인 액션 (11장_쿠버네티스 내부 이해)링크1-1. eksctl명령어로 EKS 설치링크1-2. EKS 정보 확인 명령어링크1-3. etcd링크API 부하분산을 ALB가 아닌 NLB를 사용하는 이유는?To Doowned ENITo Doprivate EKS 환경 구축To Do2주차            2-0-0. Linux Networking (netns, lo, eth, iptables, bridge fdb, neigh)링크2-0-1. Linux Kernel Networking Stack 진입장벽 허물기..

과제 목표 1. DVWA의 PHP 코드를 Java Spring과 Python FastAPI를 변경한다 (PHP를 몰라요ㅜㅜ). 2. 코드를 개선하면서 취약점을 보완해나간다. 3. 하루에 1개 / 이번주에 총 5개에 대한 취약점 포스팅하기 1. SQL Injection

Control Plane & Data Plane Control Plane The control plane responsible for managing and vending customer configuration. The control plane consists of a number of services that interact with the data plane, performing functions. function List 1. Telling each server about the EC2 instances that it needs to run. 2. Keeping running EC2 instances up to date with Amazon Virtual Private Cloud (VPC) con..

해당 포스팅은 IAM: What happens when you assume a role?를 정리한 글입니다. 위의 사진은 AWS CLI명령어로 Assume Role을 수행한 결과입니다. Assume Role을 이해하기 위해 필요한 개념을 정리하고 Assume Role에 대해서 이해하는 내용으로 포스팅을 하겠습니다. 1. Identity vs Principals 개념 AWS IAM Terms 용어 설명 예시 IAM Identities IAM resource objects used for identification and grouping. Users, Groups, Roles IAM Entities IAM resource objects used by AWS for authentication. IAM User..