![[OCI] OKE Cluster 구축(4) - 접속 환경 설정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FSqhPY%2FbtsMSFoxb34%2FU9n55K6j6h1KCay4nCQZEk%2Fimg.png)
1. Bastion 서버 생성1. Name : 2. Availability domain : 3. Image and Shape a. Image : Oracle Linux 8 선택 b. Shape : 4. Primary VNIC information a. VCN : b. Subnet : 5. Add SSH keys a. Generate a key pair for me 선택 b. Private key, Public key 다운6. Boot volume a. Specify a custom boot volume size 체크 b. Boot volume size : 50 GB 2. Kubernetes 관리자용 유저 생성2.1. 유저 생성## 유저 생성[opc@oke-bastion]$ sudo ..
![[OCI] OKE Cluster 구축(2) - 네트워크 구성](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FpxYsS%2FbtsMFID8gxM%2FexjoyTQxZ4KFTHCR5tONP0%2Fimg.png)
해당 가이드는 아래 네 가지 요건으로 구성되는 OKE Cluster 구축 가이드이며, 이외 다양한 시나리오로 구성 가능합니다. - CNI Plugin : VCN-Native Pod Networking - Subnet 1) Kubernetes API Endpoint : Private 2) Worker Nodes : Private 3) Pods : Private 4) Load Balancers : Public 5) Bastion : Public 1. 개요1.1. 총 5개의 Subnet 구성API Endpoint용 SubnetWorker Nodes용 SubnetPods용 SubnetLB용 SubnetBastion용 Subnet1.2. 각 Subnet의 CIDR 대역API Endpoint용 S..
1. CNI (Container Network Interface)1.1. CNI란?CNCF(Cloud Native Computing Foundation) 프로젝트 중 하나로, 컨테이너의 네트워크 연결을 관리하는 표준 플러그인 시스템쿠버네티스 클러스터 내에서 네트워크 인터페이스를 설정하고 관리하는 데 중요한 역할1.2. 주요 목적네트워크 연결 : 클러스터 내에서 네트워크 상으로 통신할 수 있도록 네트워크 인터페이스를 설정하고 연결 -> 컨테이너들이 서로 통신 가능네트워크 관리 : 컨테이너가 종료 되거나 재시작 될 때, 해당 컨테이너의 네트워크 인터페이스를 제거하거나 다시 설정하는 등의 관리 작업플러그인 방식 : 표준화 된 API를 통해 다양한 네트워크 플러그인을 통합 가능 -> 다양한 네트워크 요구사항을 ..
![[K8S] Windows에 kubectl을 설치해 Control Plane에 접속하지 않고 클러스터 작업](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbIkEhB%2FbtsGeQcy0nh%2F1qXXRoe3zDGs5hLAEBU4O1%2Fimg.png)
* 굳이 Windows에 kubectl을 설치하는 이유 - kubectl을 통해 Control Plane에서 클러스터 구성한 Node들을 관리하게 된다. - 이때, 이 Control Plane에 직접 접속해 kubectl을 설치하고 작업하는 것보다 클라이언트(나의 경우에는 윈도우)에 설치하고 Control Plane을 통해 Node들을 관리하는 것이 바람직하다! (Bastion Host와 목적은 얼핏 비슷해 보이지만, 좀 다르다) - Contorl Plane에 직접 접속하지 않고 외부 클라이언트 원격지에서 kubectl 명령줄 작업만 하는 것이다.* kubectl이란? - Kubernetes 클러스터를 관리하기 위한 명령줄 도구(Command Line Tool) - kubectl을 사용하면 클러스터에 ..
![[K8S] 쿠버네티스 설치(2)_도커 설치](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbv2k1F%2FbtsF4znCAdp%2FBKhiKuGinaS7bU8FzhsxO1%2Fimg.png)
17. 도커 설치 apt update ca-certificates, curl, gnupg, lsb-release 패키지 설치 repository 추가 등록 비공식 repository로부터 패키지를 다운받아야 하기 때문에 인증키가 필요 더보기 curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg -dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg k8s에 대한 기본 repository가 없기 때문에 인증키를 위해 추가 더보기 echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-ke..
![[K8S] 쿠버네티스 설치(1)_VMware 노드 구성](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FRu1Pk%2FbtsF2NmBrJp%2FOnHEmDhG1O6EF5TeHLKbIK%2Fimg.png)
1. 준비사항 - VMware workstation 17 pro - ubuntu 20.04 LTS 2. 가상 머신 생성 master.labs.localRAM : 4GDisk : 20G+40GIP : 192.168.108.100/24GW : 192.168.108.2 node1.labs.localRAM : 2GDisk : 20G+40GIP : 192.168.108.101/24GW : 192.168.108.2 node2.labs.localRAM : 2GDisk : 20G+40GIP : 192.168.108.102/24GW : 192.168.108.2 node3.labs.localRAM : 2GDisk : 20G+40GIP : 192.168.108.103/24GW : 192.168.108.2 3. 쉘을 통해 ..