전체 글301 Proxmox Firewall 안녕하세요 오늘은 proxmox의 firewall 사용에 대해 설명해 보려 합니다. 아래와 같이 Datacenter의 firewall에서 options를 선택하고 Firewall 을 yes로 변경합니다. Datacenter > firewall > options > Firewall [yes] 그리고 node proxmox의 firewall도 아래와 같이 yes로 변경 합니다. 이렇게 되었으면 proxmox의 방화벽을 사용할 수 있게 되었습니다 그럼 하나 예시로 룰 설정을 해보겠습니다. 현재 104(tlogin)서버는 firewall이 실행 되어 있습니다 이렇게 되면 모든 통신에 대해 차단이 됩니다. 현재 저 서버는 Port 22와 80 포트가 열려 있습니다. 하지만 현재 firewall이 실행 중 이기 때.. 2023. 1. 9. [제 9강] Ingress 안녕하세요. 오늘은 Ingress 에 대해서 얘기해 보려 합니다. 저도 쿠버네티스를 공부하며, 기록 할겸 이렇게 계속 쿠버네티스 강의를 쓰고 있습니다. 하면서 보니 적용할 수 있는 곳과 적용하기 힘든 곳이 구분이 되더라구요 같이 글 보시는 여러분들도 많은 것들을 느끼면서 공부하는데 제 글이 도움이 되셨으면 합니다. 쿠버네티스에서 ingress로 사용할 수 있는 것들이 많은 것으로 알고 있습니다. 그중 쿠버네티스에서는 AWS와 GCE 그리고 Nginx를 지원합니다. 그 중에서 우리는 단돈서버에서 설치했으니 Nginx ingress 컨트롤러를 사용해 보도록 하겠습니다. ingress 부분을 공부하면서 많은 실수가 있어서 삽질즘 했는데 그 부분 역시 내용을 공유 하도록 하겠습니다. 우선 nginx ingres.. 2023. 1. 5. [제 8강] Service 오늘은 쿠버네티스의 서비스에 대해 얘기하려 합니다. Service 포드 집합에서 실행 중인 응용 프로그램을 네트워크 서비스로 노출하는 추상적인 방법입니다. Kubernetes를 사용하면 익숙하지 않은 서비스 검색 메커니즘을 사용하기 위해 응용 프로그램을 수정할 필요가 없습니다. 쿠버네티스는 팟들에게 자신들의 IP 주소와 팟들의 집합에 대한 단일 DNS 이름을 부여하고, 이들 사이에서 로드 밸런싱을 할 수 있다. 단일지점을 만든다는 것은 l4를 사용함 과 같은 효과를 내어 부하분산을 이뤄낼수 있다는 것을 얘기합니다. 바로 예제로 넘어가서 사용해 보도록 하겠습니다. 이전 시간에 만들었던 Deployment를 실행하여 pod 3개를 실행해 줍니다. apiVersion: apps/v1 kind: Deployme.. 2023. 1. 4. MariaDB, MySQL 사용자 관리 사용자 권한 조회 # 사용자 별 권한 확인 mysql > SHOW GRANTS FOR '사용자계정'@'호스트'; # 접속된 계정 권한 확인 mysql > SHOW GRANTS FOR CURRENT_USER; 사용자 권한 추가 권한종류 - ALL PRIVILEGES : 모든 권한 추가 - SELECT, INSERT, UPDATE, DELETE: 권한의 일부분 추가 적용 DB 및 테이블 - DB이름.테이블이름 : *.*시 모든 DB의 모든 TABLE권한 부여 WITH GRANT OPTION - with grant option : GRANT를 사용할 수 있는 권한 # 일반 사용 계정 mysql > GRANT ALL PRIVILEGES ON DB이름.테이블이름 TO '아이디'@'호스트' IDENTIFIED BY.. 2023. 1. 3. [연천맛집] 동막골 숯불닭갈비 안녕하세요. 2023년 새해 첫 소개 할 가계는 연천에 있는 동막골 숯불닭 갈비집 입니다. 연천에 갔다가 집으로 오던 중 배가 고파서 와이프에게 맛집 검색즘 해보라해서 가게 되었고 평점이 너무 좋아서 들어가게 되었습니다. 주차장에 차가 없어서 좀 의심스럽기도 했는데 아무래도 3시 30분쯤 먹은거니까. 차가 없을 만도하고 연천이 그렇게 많이 방문하는 곳이 아니기에 그러려니 하고 들어갔습니다. 가게에 가면 멍뭉이 한마리가 저렇게 반겨 줍니다. 잠깐 봤는데 꾀 똑똑한 멍뭉이 같았어요 기가 막하게 손님을 노리고 있습니다 먹을거 하나 얻어 먹기 위해^^ 기본 반찬은 나오는 것들이 많이 없지만 그래도 잘 어우러져 있습니다 닭 갈비와 먹기에 궁합이 잘 맞다고 할 수 있습니다. 저희 가족은 전체 양념보다는 간장을 더 .. 2023. 1. 2. 2022년 마지막 여행은 연천 고랑포구 역사공원 2022년도 이제 마지막 날이 되었다. 아이들과 어딜 가볼까하다가 한번더 고랑포구 역사 공원에 방문하게 되었다. 항상 여기 오면 아쉬운 점이 사람이 별로 없다는 것이다. 아무래도 위치가 문제기인 할 듯한데 사실 거리는 좀 있지만 차가 막히지 않아서 운전자의 피로도는 덜 한 편이다. 여기를 좋아하는 이유는 가격도 얼마 들지 않고 아이들이 보고 놀고 하기 좋다 아이들은 많은 것들이 있어봐야 찾는 것들만 찾는다. 어른처럼 계획적으로 행동하는 것이 아니기 때문이다. 헌데 여기가 아이들이 놀고 보고 뭔가 생각하기에 가장 적합한 곳이라고 마음에 들어 찾게 되었고 아이들역시 변화를 관찰 할 수 있었다 번창했던 포구, 고랑포 고랑포는 조선시대는 물론 6.25 전쟁 이전까지 임진강 일대에서 가장 번창했던 포구였다. 서해.. 2023. 1. 1. [연천카페] 세라비 한옥카페 오늘은 연천의 세라비 한옥카페를 소개해 보려고 합니다. 세라비 한옥카페는 커피와 디저트를 먹는다기 보다는 풍경을 먹다 표현이 더 맞을 거 같습니다. 일단 연천은 수도권과도 거리가 있다보니 공기가 굉장히 맑습니다. 저는 지난 6월에 다녀 왔습니다. 사실 이곳을 들리려고 간게 아니라 태풍전망대에 가려다. 예약을 해야 한다는 것을 모르고 가는길에 카페에 항아리가 엄청 많이 보여서 들어가게 되었습니다. 그러고 난뒤 최근에 TV 프로그램을 하는 것을 보고 "어! 여기 다녀왔는데" 했던 곳입니다. 그러다 사진첩을 다시한번 확인하게 되며 이렇게 글을 쓰네요. 사실 이날의 기억을 되돌아 보면, 커피가 맛 있었다고 말하긴 힘들거 같습니다. 하지만 정말 좋은 풍경을 자랑 하는 곳이여서 연천에 들리신다면 한번쯤 들어가 보시.. 2022. 12. 30. [제 7강] NameSapace NameSpace Kubernetes에서 네임스페이스는 단일 클러스터 내의 리소스 그룹을 격리하는 메커니즘을 제공합니다. 리소스 이름은 네임스페이스 내에서 고유해야 하지만 네임스페이스 간에는 고유하지 않습니다. 네임스페이스 기반 범위 지정은 네임스페이스 개체(예: 배포, 서비스 등)에만 적용되며 클러스터 전체 개체(예: 스토리지 클래스, 노드, 영구 볼륨 등)에는 적용되지 않습니다. 초기 네임스페이스 Kubernetes starts with four initial namespaces: default Kubernetes는 네임스페이스를 먼저 만들지 않고 새 클러스터를 사용할 수 있도록 이 네임스페이스를 포함합니다. kube-node-lease 이 네임스페이스에는 각 노드와 연결된 리스 개체가 있습니다. 노.. 2022. 12. 29. [제 6강] Updating a Deployment 지난 시간에 만들었던 nginx-deployment.yaml 파일을 활용할 계획 입니다. 우선 삭제를 하고 다시 만들어 보겠습니다. nginx-deployment.yaml 파일이 있는 가정하에 작업을 진행하겠습니다. kubectl delete deployments.apps nginx-deployment 위와 같이하여 삭제를 한 후 아래와 같이 신규로 생성해 줍니다. kubectl create -f nginx-deployment.yaml 위와 같이 다들 생성 되셨나요? 그럼 현재의 nginx 버전을 확인해 보겠습니다. kubectl exec nginx-deployment-85996f8dbd-xxqpb -it -- nginx -v nginx version: nginx/1.14.2 현재 우리가 설치한 ngin.. 2022. 12. 27. [포천카페] 물꼬방 예상치 못한 일이 벌어졌다. 항상 갈비생각에 들리고 난 뒤 쌍화차 한잔을 마시러 들리는 집이 있는데 예상치 못한 일이 벌어졌다. 9월 1일부터 어린이들의 잦은 사고로 인해 노키즈 존으로 운영 시행을 한다는 내용이였다. 그동안 사고가 꾀나 발생했던 모양이다. ㅠㅠ 들어가서 마실 수 없어서 테이크아웃 하기로 하였다. 그래도 개인 적으로 여기 한옥에서 쌍화차를 마시는 맛이 참으로 좋았는데 그걸 할 수 없다니 다른 가게를 알아봐야 할거 같습니다. 항상 아이들을 데리고 다니는 저는.. 이제 한동안 갈 수 없는 가게가 되었습니다. 여기 한옥도 크리스마스를 맞이한 분위기가 한껏 나네요. 약간의 미술품 및 악세사리 구매 하는 곳도 있습니다. 쌍화차의 효능에 대해 소개해져 있습니다 쌍화차는 고대부터 오늘에 이르기까지 가.. 2022. 12. 26. [갈비맛집] 포천 갈비생각 이렇게 또 한해의 크리스마스가 지나갔습니다. 크리스마스를 맞이해서 가족들과 같이 갈비를 먹으러 같습니다. 간만에 포천에 갈비생각으로 가기로 마음 먹었습니다. 사실 그전에 백화점에서 신발하나를 사고, 와이프 신발 맞겨둔 것을 찾고 점심을 먹으러 갔습니다. 갈비생각에는 오랜만에 방문했습니다. 코로나가 한참일때 방문하고 맛이 점점 변해서 조금 실망감을 가지고 있었는데 역시 위드코로나가 선언되고서는 역시 맛이 좋아졌습니다. 항상 입구에 들어서면 괴상한 조형물이 있는데 여기 사장님 조형물 고르는 취향이 특이하다고 느끼곤 했습니다. 전체적인 가계 분위기와 조형물이 영 균형이 맞지 않는 느낌이랄까 하지만 고기 집에서 이런 조형물들 보는 맛 역시 저는 음식을 먹을때 또다른 맛이라 생각 합니다. 주차장에 주차하고나서 가.. 2022. 12. 26. [제 5강] Deployments 배포는 포드 및 복제 세트에 대한 선언적 업데이트를 제공합니다. 배포에서 원하는 상태를 설명하면 배포 컨트롤러가 제어된 속도로 실제 상태를 원하는 상태로 변경합니다. 배포를 정의하여 새 복제본 집합을 만들거나 기존 배포를 제거하고 해당 리소스를 새 배포와 함께 모두 채택할 수 있습니다. 사용 사례 다음은 배포의 일반적인 사용 사례입니다. 복제본 세트를 원격 설치할 배포를 작성합니다. ReplicaSet는 배경에 포드를 작성합니다. 원격 설치의 상태를 확인하여 성공 여부를 확인합니다. 배포의 PodTemplateSpec을 업데이트하여 포드의 새 상태를 선언합니다. 새 복제본 세트가 작성되고 배포는 이전 복제본 세트에서 새 복제본 세트로 포드를 제어된 속도로 이동합니다. 각 새 복제본 집합은 배포의 수정본을.. 2022. 12. 25. [한남동 제주식당] 연말 모임겸 생일 지인분의 생일이여서 한남동에서 모였습니다. 네이버에서 검색하니 평점이 낮아서 조금 실망스럽게 자리에 참석 했는데 굉장히 HOT했습니다. 근처에 배우 신하균님도 계셨고 하지만 사진은 거부 당했습니다 아무래도 그런자리에서 사진찍어 달라고 하면 예의가 아니긴 했습니다. 자리에 나오면 안되는 분들이 있어서 ㅎㅎ 다 가렸습니다. 저는 이 모임이 굉장히 좋습니다. 저야 실패한 사업가이자 이제는 직장인 입니다. 하지만 여기 계신 분들은 오랜 지인들이지만 겸손을 갖추신 대표님들 입니다. 그래서 항상 옆에서 많이 보고 배우곤 합니다. 이날 회에 와인을 먹었습니다 저야 술은 끊은지라 먹지 못하고 제가 살이 너무 빠져서 못알아 보신 분들이 많아서 재밋었습니다. 이자리에 항상 막내는 저였는데 새로운 막내가 들어왔습니다. 얘기.. 2022. 12. 23. [제 4강] ReplicaSet 목적은 주어진 시간에 실행되는 안정적인 복제본 포드 세트를 유지하는 것입니다. 이와 같이, 동일한 포드의 지정된 수의 가용성을 보장하기 위해 사용 됩니다. 복제본 세트의 작동 방식 ReplicaSet는 원하는 수에 도달하기 위해 필요에 따라 포드를 만들고 삭제함으로써 목적을 달성합니다. 복제 세트는 새 포드를 만들어야 할 때 해당 포드 템플릿을 사용합니다. 상세한 사항은 아래 링크에서 확인 하시길 바라며 테스트를 진행해 보겠습니다. 우선 아래와 같은 이름으로 yaml파일 하나를 만듭니다. vi test-replicaset.yaml apiVersion: apps/v1 kind: ReplicaSet metadata: name: frontend labels: app: guestbook tier: fronten.. 2022. 12. 21. [평창맛집][돈까스] 빠삭 오늘은 겨울이 와서 생각나는 맛집을 하나 소개하려 합니다. 이제 다들 보드와 스키를 타러들 다니시겠네요 오늘 창문을 열었더니 눈이 어마어마하게 왔습니다. 그래서 갑자기 평창에 있는 돈까스 집이 생각 나네요, 저는 물론 스키나, 보드를 타지는 않지만 겨울 시즌에는 항상 웨이팅이 걸리는 가게라서 소개해 봅니다. 일본식 돈까스를 파는 가계이고 사장님 혼자서 운영합니다. 그로 인하여 직접 음식을 받아와야 하는 형식이라 불편한 점이 있지만 저 가게 이름 만큼 정말 입천장이 까질 정도로 빠삭 합니다. 삼척에 다녀오던 날 잠시 평창에 들려 먹고 왔는데. 강원도 아랫지역으로 갈때면 서울 올라오는 길에 잠시 들려 먹고 오곤 합니다. 가끔 생각나는 집이라 소개해 봅니다. 다들 오늘 하루도 화이팅!^^ 2022. 12. 21. [조명박물관] 필룩스 조명박물관 양주 아이들과 가볼만한 곳이 없을까 찾아보다 양주에 조명 박물관에 가게 되었다. 별 큰 기대를 하지 않고 간 곳에서 오히려 볼 거리가 많았고 아이들 역시 신기해 했다. 부모로써 아이들이 신나하고 신기해 하면 정말 기분이 좋다. 어떤 의미의 조명인지는 잘 모르겠지만... 미술 쪽에는 워낙 약해서.. ㅠㅠ 다만 인테리어에 나는 관심이 있고 인테리어 조명 이런 것들이 있는 줄 알고 간거였다 아이들이 볼만할거라 생각했기에 그런데 오히려 예술 작품에 가까운 것들이 더 많았다. 빛의 효과가 이렇게 많은 줄 처음 알았다 우리가 그림으로 그리는 것들을 빛으로 표현이 가능 하다는 것도. 개인적으로 부동산과 인테리어쪽에도 관심이 많은 편이다. 와이프가 부동산을 하고 있다 보니 관심사가 그쪽으로 가는 것도 당연하기는 한데 이렇게.. 2022. 12. 20. [제 3강] Resource Management 쿠버네티스에 pod에는 여러개의 컨테이너를 올릴 수 있습니다. 그래서 궁금해서 오늘 몇개나 올라가나 확인해 보고자 kubectl create deployment web-nginx --image=nginx --replicas=200 아래와 같은 명령어를 입력해 봤습니다. nginx 를 200개를 만들어 달라고 node-1, node-2에 분배되어 생성 되겠죠? 근데 200개가 다 생성이 될까요?? node-1, node-2 둘다 같은 사양 입니다. NODE 사양 CPU : 8Core MeM : 4Gb kubectl create deployment web-nginx --image=nginx --replicas=200 그리고 이렇게 실행 시켰더니 다음과 같이 실행이 되었습니다. root@master:~# ku.. 2022. 12. 19. [건강이야기] 탄수화물 중독 혹시 탄수화물 중독이 아닌가요?? 나는 건강에 가장 악영향을 끼치는 것이 탄수화물이라고 생각한다. 그중 우리가 가장 많이 먹는 백미, 밀가루 등이다. 그리고 쉽게 먹을 수 있는 면 종류. 다들 쉽게 한끼를 해결하려고 하지 않는가. 나역시 회사 생활을 하며 점심먹기 귀찮아서 과자나 쿠키 샌드위치 등으로 때울때도 많았다. 허나 정말 좋지 않다고 생각 한다 그 중 햄버거는 최악이다. 여기서 햄버거를 셋트로 먹는다면 탄수화물 음료 + 후렌치후라이 와 같이 먹는 것인데 정말 이건 사망선고를 하는 식사이다. 그 전까지 난 몰랐다. 이렇게 먹는다는 것이 얼마나 위험한지 하지만 지금은 아에 안먹는다고 하지 못하지만 최대한 줄이려 한다. 특히 술은 끊었고 백미 역시 끊었다 라면은 가끔 부대찌개 먹을때 넣어 먹긴 한다 그.. 2022. 12. 19. 이전 1 ··· 8 9 10 11 12 13 14 ··· 17 다음
