쟝이의 세상

✔️ 방화벽 실행 및 53번 포트 허용sudo ufw enablesudo ufw allow 53sudo ufw status ✔️ BIND 설치#서비스 업데이트sudo apt update#bind 설치sudo apt install bind9 bind9utils bind9-doc  ✔️ BIND 설정 파일 편집(파일: /etc/bind/named.conf.options)//BIND DNS 서버가 DNS 쿼리를 받을 수 있는 클라이언트의 IP주소를 지정하는 역할 allow-query { any; }; recursion yes; forwarders { 8.8.8.8; 8.8.4.4; };→ 해당 내용 추가 (..

💡 DB 변경사항✔️ users 테이블CREATE TABLE users ( /* 회원 테이블 */ user_num INT AUTO_INCREMENT PRIMARY KEY, userid VARCHAR(20) NOT NULL UNIQUE, username VARCHAR(50) NOT NULL, password VARCHAR(255) NOT NULL, email VARCHAR(100) NOT NULL UNIQUE, phone_number VARCHAR(20) NOT NULL UNIQUE, /* date_of_birth CHAR(6) NOT NULL, */ date_of_birth CHAR(14) NOT NULL, account_created_at TIMESTA..

맥북에서 DNS 서버를 구축하려면 BIND(Berkeley Internet Name Domain)라는 DNS 소프트웨어를 사용할 수 있다. ✔️ bind 설치brew install bind ✔️ bind 설정 파일 편집sudo vi /opt/homebrew/etc/bind/named.conf편집 내용 zone "[example].com" { type master; file "/opt/homebrew/var/named/megabank.com.db";};→ 해당 내용 named.conf 파일에 추가 ✔️ 도메인 데이터베이스 파일 생성sudo vi /opt/homebrew/var/named/[example].com.db[example]에는 본인이 사용할 사이트 입력편집 내용 $TTL 86400@ ..

💡 기본 세팅✔️ SSL 설치brew install openssl ✔️ Apache 웹 서버(httpd) 중지sudo launchctl unload -w /System/Library/LaunchDaemons/org.apache.httpd.plist 2>/dev/null1) launchctl unloadlaunchctl 명령어 - macOS에서 시스템의 데몬(백그라운드 서비스)을 제어하는데 사용unload 옵션 - 특정 데몬을 비활성화 또는 중지한느 역할2) -w: launchctl이 데몬을 "영구적으로 비활성화" 하도록 지시즉, 시스템이 재부팅되더라도 해당 데몬이 자동으로 시작되지 않도록 설정3) /System/Library/LaunchDaemons/org.apache.httpd.plistApache ..

📎 실습 환경을 위한 파일 다운로드 및 압축 해제 $ wget http://jadecross.iptime.org:7778/k8s/lab/lab_k8s_2024.tar.gz$ tar xfz lab_k8s_2024.tar.gz​ 📌 외부 클라이언트로 서비스 노출하기1) 디폴트 타입으로 서비스 생성하기guestbook 서비스 생성(위치: ~/lab/05) ✔️ replicaset 생성$ kubectl create -f guestbook-replicaset.yaml ✔️ guestbook 서비스 생성$ kubectl create -f guestbook-svc.yaml 👇🏻 guestbook 서비스의 상세 정보 확인더보기apiVersion: v1kind: Servicemetadata: name: gues..

💡 인그레스(Ingress)클러스터 외부에서 내부 서비스로 접근하는 HTTP, HTTPS 요청들을 어떻게 처리할지 정의해둔 규칙들의 모음부하 분산, SSL 인증서 처리, 도메인 기반으로 가상 호스팅을 제공(인그레스 개념은 쿠버네티스 API를 통해 정의한 규칙에 기반하여 트래픽을 다른 백엔드에 매핑할 수 있게 해 준다.)이러한 규칙들을 실제로 동작하게 해 주는 것은 인그레스 컨트롤러(Ingress-Controller)이다.1) 클라우드 서비스 사용 - 자사의 로드밸런서 서비스들과 연동하여 Ingress 사용 가능2) 클러스터 구축하여 사용 - Ingress Controller를 직접 Ingress와 연동시켜줘야 함 ✔️ ingress controller 설치(NGINX Ingress Controller ..

📌 replicaSet 수정 ✔️ yaml 파일을 통한 rc 생성[root@k8smaster 03]# cd ~/lab/04[root@k8smaster 04]# lsbatch-job guestbook-replicaset-matchexpressions.yaml ssd-monitorbatch-job.yaml guestbook-replicaset.yaml ssd-monitor-daemonset.yamlcronjob.yaml multi-completion-batch-job.yamlguestbook-rc.yaml multi-completion-parallel-batch-job.yaml[root@k8smaster 04]# kubectl creat..

미션 1.p.32의 deployment를 통한 배포 -> 파드들의 정보 확인 -> rs 정보 확인 -> deployment 상세정보 확인delete: (세션 창 하나 더 열고) watch 명령으로 pod 변화 감시1) pod 삭제 시도 -> 세션 창 정보 확인2) rs 삭제 시도 -> 세션 창 정보 확인3) deployment 삭제 시도 -> 세션 창에서 정보 확인[root@k8smaster ~]# docker imagesREPOSITORY TAG IMAGE ID CREATED PLATFORM SIZE BLOB SIZEubuntu 24.04 dfc10878be8d 2 days ag..

📌 Label💡 label: 각 아이템마다 붙여진 속성, 한 객체당 원하는 만큼의 label을 붙일 수 있다.✔️pod 설정 yaml 파일apiVersion: v1kind: Podmetadata: name: simple-webapp labels: key1: value1 key2: value2 # label은 원하는 만큼 작성 가능spec: containers: - name: [컨테이너이름지정] image: [이미지] ports: - containerPort: 8080 ✔️ yaml 파일을 통한 label 속성 설정[root@k8smaster ~]# cd lab[root@k8smaster lab]# cd 03[root@..

📌 도커 이미지 생성✔️ 실습 파일 다운로드 및 압축 해제$ wget http://jadecross.iptime.org:7778/k8s/lab/lab_k8s_2024.tar.gz$ tar xfz lab_k8s_2024.tar.gz ✔️ 실습 파일 index.html 수정$ cd ~/workspace/guestbook/src/main/resources/templates/$ sed -i 's/방명록 v1/방명록 v1(이지향)/g' index.html ✔️ Maven 프로젝트 빌드 및 패키징$ cd ~/workspace/guestbook$ mvn clean package$ docker build -t zyange/k8s_guestbook:1.0 . ✔️ 도커 로그인 후 이미지 push$ docker logi..