SSL웹 사이트와 브라우저 사이에 전송된 데이터를 암호화하여 인터넷 연결 보안을 유지하는 표준 기술1. SSL 설정1.1. SSLhttpd.conf 파일 설정# ssl module, Session Cache Shared Memory 저장 module loadingLoadModule ssl_module modules/mod_ssl.soLoadModule socache_shmcb_module modules/mod_socache_shmcb.so# Virtual hostsInclude conf/extra/httpd-ssl.confSSLSessionCache프로세스 및 thread가 공통으로 session cache를 사용할 수 있도록 Shared Memory에 저장. 이 Cache는 병렬 요청 처리 속도를 개선..
가상 호스트Web Server에 기본적으로 존재하는 host인 Main Host를 제외한 나머지 host를 Virtual Host라고 한다.하나의 Web Server에는 Main Host 외에 별도의 디렉터리를 가진 여러개의 Host를 설정하여 사용할 수 있다.1. 가상 호스트 설정가상 호스트 설정은 httpd.conf 파일과 httpd-vhosts.conf 파일을 httpd.conf 파일에 include하여 설정이 가능하다. 여러 도메인을 관리하는 경우 httpd-vhosts.conf 파일을 사용하는 것이 좋다.1.1. Vhost 설정httpd.conf 파일에서 httpd-vhosts.conf include 설정# Virtual hostsInclude conf/extra/httpd-vhosts.conf..
HostAliases Pod /etc/hosts 파일 내용을 수정할 수 있다. 내부적으로 Public DNS에 정의되지 않은 도메인 이름을 사용하거나, TEST할 때 유용하게 쓰일 수 있다. 쿠버네티스에서는 init 컨테이너나 다른 수단을 사용하여 /etc/hosts 파일을 직접 편집하지 않고 hostAliases 필드를 사용하여 DNS 구성을 수정하는 것을 권장한다.1. TEST 시나리오1. nginx pod를 기동하여 기본 /etc/hosts 파일 내용을 확인한다.2. nginx pod yaml에서 hostAliases 설정을 추가하여 Pod를 재 기동한다.3. / etc/hosts 파일 내용이 수정 되었는지 확인한다. 2. TEST 및 설정1. nginx pod 기동 아래 파일은 nginx.ya..
Kubernetes Dashboard를 설치 하여 Kubernetes Cluster를 모니터링하고 관리를 해보자1. 아키텍처(Dashboard v2.3.0)kubeconfig에 인증서를 등록함으로써 Kubernetes API Server 6443으로 바로 접속 할 수 있다kubernetes-metrics-scraper를 이용해서 Kubernetes Metric을 긁어 오는 Pod도 같이 존재한다2. 설치Dashboard 설치 시 kubernetes-dashboard라는 namespace가 같이 만들어진다.2.1. Dashboard 설치$ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.0/aio/deploy/reco..
