![]()
SSL웹 사이트와 브라우저 사이에 전송된 데이터를 암호화하여 인터넷 연결 보안을 유지하는 표준 기술1. SSL 설정1.1. SSLhttpd.conf 파일 설정# ssl module, Session Cache Shared Memory 저장 module loadingLoadModule ssl_module modules/mod_ssl.soLoadModule socache_shmcb_module modules/mod_socache_shmcb.so# Virtual hostsInclude conf/extra/httpd-ssl.confSSLSessionCache프로세스 및 thread가 공통으로 session cache를 사용할 수 있도록 Shared Memory에 저장. 이 Cache는 병렬 요청 처리 속도를 개선..
![]()
가상 호스트Web Server에 기본적으로 존재하는 host인 Main Host를 제외한 나머지 host를 Virtual Host라고 한다.하나의 Web Server에는 Main Host 외에 별도의 디렉터리를 가진 여러개의 Host를 설정하여 사용할 수 있다.1. 가상 호스트 설정가상 호스트 설정은 httpd.conf 파일과 httpd-vhosts.conf 파일을 httpd.conf 파일에 include하여 설정이 가능하다. 여러 도메인을 관리하는 경우 httpd-vhosts.conf 파일을 사용하는 것이 좋다.1.1. Vhost 설정httpd.conf 파일에서 httpd-vhosts.conf include 설정# Virtual hostsInclude conf/extra/httpd-vhosts.conf..
![]()
HostAliases Pod /etc/hosts 파일 내용을 수정할 수 있다. 내부적으로 Public DNS에 정의되지 않은 도메인 이름을 사용하거나, TEST할 때 유용하게 쓰일 수 있다. 쿠버네티스에서는 init 컨테이너나 다른 수단을 사용하여 /etc/hosts 파일을 직접 편집하지 않고 hostAliases 필드를 사용하여 DNS 구성을 수정하는 것을 권장한다.1. TEST 시나리오1. nginx pod를 기동하여 기본 /etc/hosts 파일 내용을 확인한다.2. nginx pod yaml에서 hostAliases 설정을 추가하여 Pod를 재 기동한다.3. / etc/hosts 파일 내용이 수정 되었는지 확인한다. 2. TEST 및 설정1. nginx pod 기동 아래 파일은 nginx.ya..
![]()
Kubernetes Dashboard를 설치 하여 Kubernetes Cluster를 모니터링하고 관리를 해보자1. 아키텍처(Dashboard v2.3.0)kubeconfig에 인증서를 등록함으로써 Kubernetes API Server 6443으로 바로 접속 할 수 있다kubernetes-metrics-scraper를 이용해서 Kubernetes Metric을 긁어 오는 Pod도 같이 존재한다2. 설치Dashboard 설치 시 kubernetes-dashboard라는 namespace가 같이 만들어진다.2.1. Dashboard 설치$ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.0/aio/deploy/reco..
