![]()
개 요온 프레미스 환경에서 사용할 수 있는 서비스(LoadBalancer Type)서비스의 External IP 전파를 위해서 표준 프로토콜 ARP(IPv4), NDP(IPv6), BGP를 사용Kubernetes Daemonset으로 speaker pod를 생성하여 External IP를 전파설치 환경Ubunt22.0.04_LTS Metallb v0.13.7Kubernetes v1.26.3설 치1. Kubernetes Cluster strict ARP mode 활성화$ kubectl edit configmap -n kube-system kube-proxyipvs:excludeCIDRs: nullminSyncPeriod: 0sscheduler: ""strictARP: true2. Maifest 이용하여..
![]()
Harbor Server에 Docker Login $ docker login harbor.ssu.co.kr Username: admin Password: … Login Succeeded Harbor에 이미지 Push ##이미지 태그 달기 $ docker tag nginx harbor.ssu.co.kr/library/nginx:v1 ##이미지 확인 $ docker images | grep nginx ##private harbor에 이미지 push $ docker push harbor.ssu.co.kr/library/nginx:v1 → harbor.ssu.co.kr에서 이미지 정상 업로드 확인 Harbor에서 이미지 Pull docker pull harbor.ssu.co.kr/library/nginx:v1
![]()
Harbor Docker Image를 저장하고 분배하는 기업용 Registry Server. Open Source Docker에 기업들이 원하는 보안, 인증, 관리 기능을 추가하였고 기업용 private registry로써, Harbor는 더 나은 성능과 보안을 제공 함 Harbor 설치 시스템 요구사항 Hardware Harbor를 사용하기 위한 최소 하드웨어 Spec Software Harbor 설치 전에 아래 Software 필수 설치 Network Ports Port 사용 용도, Config 변경 시 Port 변경 가능 인증서 생성 (Harbor 도메인 주소 용) 참고 URL : https://sh-it-work.tistory.com/7 인증서 생성 개인키 발급 및 SSL 인증서 생성 WEB 서비..
![]()
개인키 발급 및 SSL 인증서 생성 WEB 서비스에 https를 적용할 경우 SSL 인증서를 Verisign, Thawte, GeoTrust등에서 인증서를 발급 받아야 하지만, 이는 비용이 발생하며 실 운용 서버가 아닌 경우 다른 방법을 사용 함. 이럴 때, OpenSSL을 이용하여 Self Signed Certificate를 생성하고 SSL 인증서를 발급하여 사용할 수 있다. Sefl Signed Certificate(SSC)란? 모든 인증서는 발급기관(CA)가 있어야 하나, 최상위에 있는 인증기관(root ca)은 서명해줄 상위 인증기관이 없으므로 root ca의 개인키로 스스로의 인증서에 서명하여 최상위 인증기관 인증서를 만든다. 이렇게 스스로 서명한 root ca 인증서를 Self Signed C..
