전체 글29 Kubeadm vs MiniKube vs Kind vs K3S Kubeadm클러스터는 최소 두 개의 노드(Virtual Machine)로 구성되어야 한다.Master nodeWorker node각 노드 당 2GB 메모리, 2CPUs쿠버네티스를 처음 시작할 때 사용하기에는 어렵다.개인 PC 에서 사용하기에는 무겁다. 장점단점배포 단계에서 사용할 수 있는 Full 아키텍처도커 컨테이너를 사용한다.설치가 꽤 어렵다.개인 PC 에서 사용하기에는 무겁다.하나의 node master 만 승인된다. MiniKube쿠버네티스를 처음 사용하고자 하는 사람들에게 좋다.MiniKube 가이드호스트 머신의 최소 사양2 CPU2 GB 메모리20 GB 디스크 용량장점단점설치하기 쉽다.가볍다.너무 최소한의 기능만 포함. Kind로컬에 클러스터를 배포할 수 있는 또 다른 도구도커 컨테이너 .. 2024. 11. 28. MySQL root 비밀번호 초기화 Root 비밀번호를 잊어버렸거나, 설정을 했는데 오타가 나서 등 여러 이유로 비밀번호를 모를 때 초기화 하는 방법 #1 MySQL 정지systemctl stop mysqld#2 MySQL 환경변수를 변경## 비밀번호 없이 Root 로그인이 가능하도록 변경systemctl set-environment MYSQLD_OPTS="--skip-grant-tables"#3 MySQL 재시작systemctl start mysqld#4 MySQL 접속 후 root 비밀번호를 null로 초기화mysql -u root -pUPDATE mysql.user SET authentication_string = null where user = 'root';FLUSH PRIVILEGES;quit#5 MySQL 재접속. 현재 비번은.. 2024. 10. 16. amazon linux 2023 mysql 설치 기존에 centos7 에서 사용하던 mysql 설치 스크립트를 사용하다보니, 버전 충돌이 일어나서 새로 정리했다.Error: mysql57-community-release conflicts with mysql-community-release-el7-7.noarch# RPM 파일 다운로드sudo wget https://dev.mysql.com/get/mysql80-community-release-el9-1.noarch.rpm# GPG 퍼블릭 키 설정sudo dnf install -y mysql80-community-release-el9-1.noarch.rpm# GPG 키 import sudo dnf -y update# MySQL 설치sudo dnf install -y mysql-community-clien.. 2024. 10. 16. SSL 인증서 발급 및 적용하기 SSL 이란?Secure Socket Layer의 약자로 SSL 프로토콜은 웹서버와 브라우저 사이의 보안을 위해 만들어졌다.대칭키를 이용하여 암호화 통신을 하는 원리이며, http 요청에 SSL 적용을 하여 https 통신을 한다.이를 위해서 필요한 것이 SSL 인증서이고, 이를 발급받고 적용하는 과정을 간단하게 정리해 보았다. SSL 인증서는 이 사이트가 신뢰성 있는 사이트라고 인증을 해주기 위한 것이다.인증서에는 소유자의 e-mail 주소, 이름, 용도, 유효기간, 발행기관, public key 등이 포함되어 있다. AWS EC2 인스턴스에 nginx 웹서버를 띄워 놓았다. 8080 포트로 접속 시 내가 만든 웹서버로 접속이 가능하다.이 때 https 접속을 위한 ssl 인증서를 발급하기 위해서는 아.. 2024. 9. 3. [Docker] root가 아닌 사용자에게 Docker 권한 부여하기 문제발생회사 내부 서버에 docker 가 설치된 VM 을 생성하고 사용자를 생성 후 ssh 접속을 통해 개발환경을 제공한다.분명 docker 가 설치되어 있음에도 불구하고 docker ps 명령어를 치면permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/json": dial unix /var/run/docker.sock: connect: permission denied 이런 에러가 발생한다. 해결방법1. docker group의 멤버를 확인한 후 사용자를 추가한다.기본적으로 .. 2024. 8. 21. [T1014-실습] OpenTofu 1.7.0 (2) 해당 내용은 cloudNet@ 팀의 가시다 님이 진행하는 테라폼 스터디 T101 4기에서 학습한 내용을 정리한 것입니다.4. State file encryption - AWS KMSAWS KMS 소개AWS 키 관리 서비스 KMS는 공유 하드웨어 보안 모듈HSM 을 사용하면서 암호화키를 생성하고 관리할 수 있게 도와준다.CloudHSM은 AWS 내에서 암호화키를 관리할 수 있지만 보안 강화를 위해 전용 HSM을 사용할 수 있는 서비스다.[사전준비] AWS KMS 생성 및 실습 : 대칭 키 생성 후 평문 파일을 암호화 및 복호화# 키 생성(기본값)# aws kms create-key --description "my text encrypt descript demo"CREATE_KEY_JSON=$(aws kms.. 2024. 8. 4. 이전 1 2 3 4 5 다음
