Sysops Notepad

https://kubernetes.io/docs/setup/independent/high-availability/ # vi kubeadm-config.yaml apiVersion: kubeadm.k8s.io/v1beta1kind: ClusterConfigurationkubernetesVersion: stableapiServer: certSANs: - "LOAD_BALANCER_DNS"controlPlaneEndpoint: "LOAD_BALANCER_DNS:LOAD_BALANCER_PORT" # kubeadm init --config=kubeadm-config.yaml kubeadm join 192.168.0.200:6443 --token j04n3m.octy8zely83cy2ts --discovery-t..

k8s Service Type ClusterIP디폴트 설정으로, 서비스에 클러스터 IP를 할당 Load Balancer외부 IP 를 가지고 있는 로드밸런서를 할당클러스터 외부에서 접근이 가능 NodePort노드의 IP와 포트를 통해서도 접근이 가능 type: NodePort ports: - name: http port: 80 protocol: TCP targetPort: 8080 nodePort: 18080 Client -> 80 service -> 8080 podClient -> 18080 node ExternalName외부 서비스를 쿠버네티스 내부에서 호출 ( dns forwarding) type: ExternalName externalName: test.example.com Endpoint 지정ap..

Bridge/Transparent Mode- 사용자가 서비스를 요청- L4로 전달된 목적지 IP 주소를 real server IP/MAC 주소를 변조해서 목적지를 찾아가는 방식이다. 요청 전달 시 변조 - 사용자 > L4 > NAT(IP/MAC 주소 변조) > real server - 사용자가 L4를 호출하면 중간에 NAT가 목적지 IP 주소를 real server IP 주소로 변조하고 MAC 주소도 변조한다. 응답 전달 시 변조 - real server > NAT > L4 > 사용자 - real server에서 L4를 거치면서 출발지(source) IP 주소를 L4 가상 IP 주소로 변조한다. 동일 네트워크 대역이므로 MAC 주소는 변조하지 않는다. Router Mode- Bridge/Transpare..

OS : Centos7.5docker version : docker 1809 wget https://storage.googleapis.com/harbor-releases/release-1.6.0/harbor-online-installer-v1.6.2.tgz tar xvf harbor-offline-installer-.tgz harbor.cfg and run the install.sh ./install.sh 참고 : https://github.com/goharbor/harbor/releases

rancher https://rancher.com/docs/rancher/v2.x/en/installation/ha/create-nodes-lb/nginx/ docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher # k8s master인증,권한 관리API entry point(API Server : HTTP를 통해 내부 및 외부 인터페이스를 제공합니다. 이를 통해 Pod, Service, Replication Controller 등의 설정)컨테이너 할당 스케줄링스케일링, 복제 컨트롤러 (Controller Manager : DaemonSet Controller, Replication Controller등의 개체를 모니터링하고 ..

nvidia Driver 415.18 install # yum install kernel-devel kernel-headers gcc make # lsmod | grep nouveau # vi /etc/modprobe.d/blacklist-nouveau.confblacklist nouveauoptions nouveau modeset=0 # dracut --force# reboot lspci | grep VGA # wget http://download.nvidia.com/XFree86/Linux-x86_64/415.18/NVIDIA-Linux-x86_64-415.18.run # bash NVIDIA-Linux-x86_64-390.59.run cuda 10.0 install # rpm -i cuda-repo..

테스트 환경OS : Centos 7.5 GUI version : GNOME3 1. App menu -> Search "Application Installer" -> "Let’s Go Shopping." click -> Search "Kickstart" -> install 2. vi /usr/share/system-config-kickstart/packages.py161 linerepoorder = ["rawhide","development","fedora"] -> repoorder = ["rawhide","development","fedora","base"] 로 변경 3. App menu -> Search "Kickstart" -> user setting 참고:https://linuxhint.com/in..

CAP_NET_BIND_SERVICE이 1024이하 포트(privileged ports)에 대해 권한 부여 역할 CentOS : yum install libcap pam-devel -e : effective 효력 부여-p : Permitted 허용-i : Inheritable 권한 상속 여부(execve) # setcap 'cap_net_bind_service=+ep' /usr/bin/nc (설정추가)# getcap /usr/bin/nc/usr/bin/nc = cap_net_bind_service+ep # setcap -r /usr/bin/nc (설정삭제)# getcap /usr/bin/nc su를 이용한 유저별 권한 부여vi /etc/security/capability.conf# needed to ru..

linux bash shell 에서 많이 사용 되는 echo 명령어의 상세 옵션 입니다. #!/bin/bash # -n new line 제외echo -n "1234567890" # \b backspaceecho -e "123456\b7890" # \\ backslashecho -e "123456\\7890" # \e escapeecho -e "123456\e7890" # \n new lineecho -e "123\n456\n789\n0" # \t tabecho -e "123\t456\t789\t0" # \v vertical tabecho -e "123\v456\v789\v0" # \r carriage returnecho -e "123\r4567890" # \c 이후 내용 생략, new line 포함 (s..

server,peer 둘 다 실행 yum install -y centos-release-gluster yum install glusterfs-server systemctl start glusterd systemctl enable rpcbindsystemctl start rpcbind vi /etc/hostsx.x.x.10 server.comx.x.x.20 peer.com server.com에서 실행 gluster peer probe peer.com -> peer probe: success. gluster peer status -> Number of Peers: 1 Hostname: peer.com Uuid: - State: Peer in Cluster (Connected) gluster pool list..