
나는 지난 AWS SAA-C03 합격된 후 취업에 성공해 클라우드 엔지니어로 일하고 있다.신입인 관계로 하루하루 정신 없이 배우고 있다.... AWS Professional & Specialty Certification 바우처가 우연찮은 기회로 생기게 되었고,Professtional나 Specialty의 가격이 만만치 않기 때문에 개꿀! 하면서 어떤 시험을 보지 고민하고 있었다. AWS SAP-C02로 시험을 볼까...AWS DOP-C02를 볼까... (뭐가 내 미래에 도움이 될지 고민이 많았다) 최근들어 보안 쪽 관심이 점점 생기 진지한 이끌림이 느껴져서 Security 쪽으로 봐야겠다 마음 먹었다. 한번 SAA-C03 경험이 있으니까 덤프로 공부해서 보면 붙을 수 있겠지 하고 덜컥 시험 예약을 해버렸..
![[OCI] LB Ruleset을 통해 접속 도메인에 항상 www 붙이기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FbMt5Kv%2FbtsPAMyDpte%2FAAAAAAAAAAAAAAAAAAAAAAh40-2IpRHuHXyIzAgD0VMEFmMfEbpo4PGUGha6rkDl%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DCPRVUPBhaQ6fFd0W0EK2PDsdYQk%253D)
haksuperman-oci.site -> www.haksuperman-oci.site - DNS Zone이 아닌 Load Balancer에서 구현한 방법으로, 이외 다양한 방법이 존재할 수 있습니다. (Hostname을 통해 Listener를 분기시켜, www가 포함된 Listner로 리다이렉션 시키는 방법) - 모든 환경(웹 페이지, 도메인)은 테스트로 구성된 환경입니다. 1. Solution1.1. 구성 흐름 (www 없이 접속)1. ‘www가 포함되는 Listener’와 ‘www가 포함되지 않는 Listener’를 Hostname을 통해 구분2. ‘www가 포함되지 않는 Listener’로 접속할 경우, ‘www가 포함되는 Listener’로 리다이렉션1.2. 구성 흐름 (www 포함해 접..
![[OCI] LB Ruleset을 통한 도메인 리다이렉트(Domain Redirect) 구현](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2Fbiw5R0%2FbtsPANqLlAT%2FAAAAAAAAAAAAAAAAAAAAANmiFBPnrlseU11usNI9GZJXk0LI9tTTxVyUf9zrDPZs%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DHD%252FPV5TwZxsZQ%252BGVgi%252B%252F%252FqUwZko%253D)
haksuperman.site → haksuperman-oci.site - DNS Zone이 아닌 Load Balancer에서 구현한 방법으로, 이외 다양한 방법이 존재할 수 있습니다. (Hostname을 통해 Listener를 분기시켜, Target Listener로 리다이렉션 시키는 방법) - 모든 환경(웹 페이지, 도메인)은 테스트로 구성된 환경입니다. 1. Solution1. 'Source Listener'와 'Target Listener'를 Hostname을 통해 구분2. 'Source Listener'로 접속할 경우, 'Target Listener'로 리다이렉션2. 설정2.1. Source Domain Hostname 생성Source Domain에 사용되는 모든 Hostname 생성ex) ..
![[OCI] Mac에서 Cyberduck을 통한 Object Storage 접근 및 파일 업로드/다운로드](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2Fd8fPOs%2FbtsNHaAnr7M%2FAAAAAAAAAAAAAAAAAAAAAMSLwmJAtu2_y5e1J-DB1-zu3twJCOgEa1m-w9pYGugA%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DjFTCKnUgVfCWKf5CKUCNV65bjwk%253D)
1. 사전 준비1.1. Customer Secret Key 생성1. 우측 상단 Profile -> 계정명 선택 2. 좌측 하단 Resources -> [Customer secret keys -> Generate secret key] 선택 3. Name : 4. 생성된 Secret Key 복사 (재확인 불가) 5. Access Key 복사 Access Key와 Secret Key를 통해 해당 테넌시에 접근 1.2. 테넌시 Object Storage namespace 확인1. 우측 상단 Profile -> Tenancy 선택 2. Tenancy information -> Object stroage namespace 확인 2. Cyberduck 설치https://cyberduck.io/download/ Do..
![[OCI] OKE Cluster 구축(5) - Sample 파드, 서비스 배포](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2Fmnw1l%2FbtsNgh82Qkb%2FAAAAAAAAAAAAAAAAAAAAAB4sIyj7l85kBp8L0WhHXp05jEcYm_sJsj7MrITLo_rJ%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3Db14Yl7%252FmEXZZdo86AGnjR4awfDM%253D)
1. manifest 환경 구성1.1. 디렉터리 생성[k8s-admin@oke-bastion ~]$ mkdir manifest 1.2. Sample Pods - nginx1.2.1. yaml 파일[k8s-admin@oke-bastion manifest]$ vi nginx-deploy-sample.yamlapiVersion: apps/v1kind: Deploymentmetadata: name: nginx-deploy-sample labels: app: nginx-samplespec: replicas: 2 selector: matchLabels: app: nginx-sample template: metadata: labels: app: nginx-sam..
![[OCI] OKE Cluster 구축(4) - 접속 환경 설정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FSqhPY%2FbtsMSFoxb34%2FAAAAAAAAAAAAAAAAAAAAAE8MtQ_0386-EfNyJ0q2V3iZmRtexmTUu0nsqthi1Yzv%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3D4%252F2vB7CfntQLppQ%252BJdC2Smpi8MY%253D)
1. Bastion 서버 생성1. Name : 2. Availability domain : 3. Image and Shape a. Image : Oracle Linux 8 선택 b. Shape : 4. Primary VNIC information a. VCN : b. Subnet : 5. Add SSH keys a. Generate a key pair for me 선택 b. Private key, Public key 다운6. Boot volume a. Specify a custom boot volume size 체크 b. Boot volume size : 50 GB 2. Kubernetes 관리자용 유저 생성2.1. 유저 생성## 유저 생성[opc@oke-bastion]$ sudo ..
![[OCI] OKE Cluster 구축(3) - 클러스터 배포](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2Fdibgit%2FbtsMOo6OQLN%2FAAAAAAAAAAAAAAAAAAAAAFznsaADC6nUmLzmocVAWs15QS3Xz6fFdzjHLePFYphX%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DQtp9%252BKMYqYmDs%252Bv9GRXsOa%252BRvdg%253D)
1. OKE Cluster 배포1.1. 권한 부여OCI Kubernetes 서비스를 배포하기 위해 아래 권한을 가지는 정책이 필요## 에 Kubernetes 관련 리소스 권한(manage) 부여Allow group to manage cluster-family in compartment ## 에 OCIR(OCI 이미지 저장소) 관련 리소스 권한(manage) 부여Allow group to manage repos in compartment 테스트하는 계정은 Administrator 그룹(all-resources 권한)으로 배포 및 관리 가능1.2. 클러스터 배포(1) - Create Cluster1. Name : 2. Kubernetes version : -> 본 가이드에서는 작성 일자 기준 가장 최신..
![[OCI] OKE Cluster 구축(2) - 네트워크 구성](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FpxYsS%2FbtsMFID8gxM%2FAAAAAAAAAAAAAAAAAAAAAN9b-UOLrvIhQ5bqJO0hGek6v7RUfZFRqIvXXdP7ldXD%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DGjY2ENoUjGnJAOfGxdckuGu7WZM%253D)
해당 가이드는 아래 네 가지 요건으로 구성되는 OKE Cluster 구축 가이드이며, 이외 다양한 시나리오로 구성 가능합니다. - CNI Plugin : VCN-Native Pod Networking - Subnet 1) Kubernetes API Endpoint : Private 2) Worker Nodes : Private 3) Pods : Private 4) Load Balancers : Public 5) Bastion : Public 1. 개요1.1. 총 5개의 Subnet 구성API Endpoint용 SubnetWorker Nodes용 SubnetPods용 SubnetLB용 SubnetBastion용 Subnet1.2. 각 Subnet의 CIDR 대역API Endpoint용 S..