1. Bastion 서버 생성1. Name : 2. Availability domain :  3. Image and Shape  a. Image : Oracle Linux 8 선택  b. Shape :  4. Primary VNIC information  a. VCN :   b. Subnet :  5. Add SSH keys  a. Generate a key pair for me 선택  b. Private key, Public key 다운6. Boot volume  a. Specify a custom boot volume size 체크  b. Boot volume size : 50 GB 2. Kubernetes 관리자용 유저 생성2.1. 유저 생성## 유저 생성[opc@oke-bastion]$ sudo ..

1. OKE Cluster 배포1.1. 권한 부여OCI Kubernetes 서비스를 배포하기 위해 아래 권한을 가지는 정책이 필요## 에 Kubernetes 관련 리소스 권한(manage) 부여Allow group to manage cluster-family in compartment ## 에 OCIR(OCI 이미지 저장소) 관련 리소스 권한(manage) 부여Allow group to manage repos in compartment 테스트하는 계정은 Administrator 그룹(all-resources 권한)으로 배포 및 관리 가능1.2. 클러스터 배포(1) - Create Cluster1. Name : 2. Kubernetes version : -> 본 가이드에서는 작성 일자 기준 가장 최신..

해당 가이드는 아래 네 가지 요건으로 구성되는 OKE Cluster 구축 가이드이며, 이외 다양한 시나리오로 구성 가능합니다. - CNI Plugin : VCN-Native Pod Networking - Subnet   1) Kubernetes API Endpoint : Private   2) Worker Nodes : Private   3) Pods : Private   4) Load Balancers : Public   5) Bastion : Public 1. 개요1.1. 총 5개의 Subnet 구성API Endpoint용 SubnetWorker Nodes용 SubnetPods용 SubnetLB용 SubnetBastion용 Subnet1.2. 각 Subnet의 CIDR 대역API Endpoint용 S..

1. CNI (Container Network Interface)1.1. CNI란?CNCF(Cloud Native Computing Foundation) 프로젝트 중 하나로, 컨테이너의 네트워크 연결을 관리하는 표준 플러그인 시스템쿠버네티스 클러스터 내에서 네트워크 인터페이스를 설정하고 관리하는 데 중요한 역할1.2. 주요 목적네트워크 연결 : 클러스터 내에서 네트워크 상으로 통신할 수 있도록 네트워크 인터페이스를 설정하고 연결 -> 컨테이너들이 서로 통신 가능네트워크 관리 : 컨테이너가 종료 되거나 재시작 될 때, 해당 컨테이너의 네트워크 인터페이스를 제거하거나 다시 설정하는 등의 관리 작업플러그인 방식 : 표준화 된 API를 통해 다양한 네트워크 플러그인을 통합 가능 -> 다양한 네트워크 요구사항을 ..

초기에 생성했던 VCN을 제외한 나머지 모든 자원을 삭제할 것이다.직접 GUI 관리콘솔에서 삭제할 수도 있지만, 명령줄 인터페이스(CLI)를 통해 간편하게 지울 것이다. 1. OCI CLIOCI CLI를 사용하면 쉘 스크립트, crontab 등과 함께 활용해서 OCI 자원을 자동화하거나, 정기적인 작업을 쉽게 실행할 수 있다. OCI CLI 뿐만 아니라 프로그래밍 언어를 사용해서도 오라클 클라우드 자원을 제어할 수 있다. OCI CLI를 사용하는 방법은 두 가지가 있다.운영체제 환경에 OCI CLI를 설치하여 사용하는 방법OCI Cloud Shell을 활용하는 방법 2. OCI Cloud ShellOCI Cloud Shell을 사용하면 OCI CLI를 설치 및 설정하고, 별도 인증 과정을 거치는 과정 없..

1. HTTP와 HTTPShttps://haksuperman.tistory.com/71 [OCI] 애플리케이션 배포 (Feat. Flask, PyMySQL, Faker)https://haksuperman.tistory.com/70 [OCI] 데이터베이스 설치 및 기본 구성 (Feat. MySQL)https://haksuperman.tistory.com/69 [OCI] 통신을 위한 네트워크 설정 (Feat. 시큐리티 리스트, Bastion 세션, 서버 자체 방화벽 설정)haksuperman.tistory.comHTTS 프로토콜을 사용해 "http://:5000"의 형식으로 접속했다. 그러나 브라우저와 서버 간의 데이터 통신을 더 안전하게 보호하려면 HTTPS 프로토콜을 사용하는 것이 좋다. 아니 꼭 이렇게..

https://haksuperman.tistory.com/70 [OCI] 데이터베이스 설치 및 기본 구성 (Feat. MySQL)https://haksuperman.tistory.com/69 [OCI] 통신을 위한 네트워크 설정 (Feat. 시큐리티 리스트, Bastion 세션, 서버 자체 방화벽 설정)https://haksuperman.tistory.com/68 [OCI] 오라클 클라우드에서의 Bastion 서버(점핑 호haksuperman.tistory.com이전 게시물에 이어 진행 샘플 애플리케이션은 데이터베이스에서 샘플 데이터를 가져와 출력하는 기능을 갖고 있다. 이를 위해 애플리케이션 서버에도 MySQL 클라이언트를 설치해야 한다.파이썬 Flask 모듈을 사용해서 테스트용 웹 서버를 만들어 웹 ..

https://haksuperman.tistory.com/69 [OCI] 통신을 위한 네트워크 설정 (Feat. 시큐리티 리스트, Bastion 세션, 서버 자체 방화벽 설정)https://haksuperman.tistory.com/68 [OCI] 오라클 클라우드에서의 Bastion 서버(점핑 호스트)1. OCI에서의 Bastion 서버오라클 클라우드는 VCN 내에서 퍼블릭 서브넷과 프라이빗 서브넷으로 안전한 네트워크 관haksuperman.tistory.com이렇게 진행한 가상 머신 인스턴스 중 프라이빗 서브넷에 생성한 oci-demo-db 가상 머신에 MySQL 데이터베이스를 설치해 데이터베이스 서버로 사용할 것이다. oci-demo-db 가상 머신 인스턴스 원격 접속  1. MySQL용 yum 리포..