기타 (11) 썸네일형 리스트형 K8S kubeadm 구축 1. Ubuntu 설치 master node 1, worker node 2 최소 2core 이상 OS - Ubuntu 20.04 ## 기본 패키지 설치 & 방화벽 해제 sudo apt-get install -y openssh-server curl vim tree net-tools systemctl stop firewalld systemctl disable firewalld ## docker 설치 # 1) 필요 패키지 설치 sudo apt-get update sudo apt install -y \ apt-transport-https \ ca-certificates \ curl \ gnupg \ lsb-release # 2) gpg key 발급 curl -fsSL https://download.docker... kubernetes란? 쿠버네티스란 쿠버네티스란 여러 개의 호스트(pod- 쿠버네티스의 최소 배포 단위)를 하나로 묶어 관리하기 위한 오케스트레이션 툴이다. 오케스트레이션이 왜 필요할까? 컨테이너 개수가 많아질수록 관리가 힘들어진다. 그 컨테이너를 관리하기 위한 수단으로 오케스트레이션툴이 쓰여야 한다. (구글은 매일 수십억개의 컨테이너가 동작한다고 한다.) 쿠버네티스의 구조와 기능들이 생각했던 것 보다 복잡했던 것 같다. 쿠버네티스를 배포하면 클러스터가 생긴다. 클러스터는 쿠버네티스에서 관리하는 컨테이너화 된 응용 프로그램을 실행하는 노드라고하는 컴퓨터 집합이다. 클러스터에는 하나 이상의 작업자 노드와 하나 이상의 마스터 노드가 존재한다. 마스터노드와 작업자 노드의 구조를 살펴보자. (마스터 노드) api sever ->api.. docker 명령어 실습 Docker image tag는 image에 tag를 붙여 다른 이름으로 사용하는 것을 의미한다. 이미지들끼리 이름이 같은 경우가 있기 때문에 tag를 통해 구분해야 한다. docker tag httpd:latest httpd:duck (tag 바꿔서 httpd 이미지를 copy한다.) 이미지를 copy해서 생성되었음을 확인할 수 있다. 다만 image id도 서로 같다. Docker rmi httpd:latest (Httpd:latest를 지워보겠다.) Layer가 삭제되지 않고 untagged만 진행되었음을 확인할 수 있다. 그 이유는 Docker의 image는 여러 개의 읽기 전용 layer로 구성된다. Container 생성시 RW가 가능containter layer가 따로 생성된다. 하나의 im.. docker 정의 및 Web Server container 실행 Docker란 컨테이너 기반의 오픈소스 가상화 플랫폼이다. 다양한 프로그램 및 실행환경을 컨테이너로 추상화하고 동일한 인터페이스를 제공하여 프로그램의 배포 및 관리를 단순화한다. Container는 image를 실행한 상태를 뜻한다. 격리된 공간에서 프로세스가 동작하는 기술이며 가상화 기술의 하나 이지만 기존 방식과 차이가 있다. 기존 방식이 OS 가상화라면 오버헤드가 크다. 그렇지만 Container는 단순히 프로세스를 격리시키기 때문에 가볍고 빠르다. CPU나 Memory 역시 딱 필요한 만큼만 추가로 사용해 성능적으로 손실이 거의 없다. 컨테이너 기술의 장점은 하나의 서버에 여러 개의 컨테이너를 실행하면 서로 영향을 미치지 않고 독립적으로 실행하며, 새로운 컨테이너는 1초 이내로 생성이 가능하다. .. login창 관리 로컬사용자그룹을 통해 여러 사용자를 생성했을 떄 로그오프창에서 너무 지저분하게 된다. 그걸 정리하기 위해 사용자들을 지워 주는 설정을 하였다. a 부터 l까지 만들고, 로그인 창에 들어가보았다. 실행창에서 regedit을 검색해서 레지스트리 편집기에 들어가서 HKEY_LOCAL_MACHINE에 SW의 MICROSOFT –WINDOW NT- CURRENT VERSION에 winlogon의 새로만들기(키)를 선택한다. 그리고 SpecialAccounts라는 이름으로 만들어 준다. Winlogon에 UserList를 새로만들기(키)를 설정한다. Userlist에 새로만들기(dword(32bit)를 추가한다. 제외하고 싶은 사용자들의 id들을 입력한다. A와 administrator을 제외하고 모두 로그인창에서.. FSRM(File Server Resource Mananger) Fsrm은 파일 서버 리소스 관리자로서 할당량 관리, 디스크용량 정리, 파일 차단, 문서관리, 확장명 등의 제어를 한다. 20MB제한의 할당량을 설정해보겠다. 관리도구에서 파일 서버 리소스 관리자에서 20MB제한의 템플릿을 만들어 보겠다. 할당량 템플릿에 들어가서 할당량 템플릿 만들기를 클릭한다 이름은 20MB 제한이라고 하고, 20MB로 설정해주었다. 할당량에 할당량 만들기를 클릭하여서 blog에 babo파일에 적용하겠다. 그리고 파일 차단 템플릿도 존재하는데 blog에 babo에 exe라는 실행파일을 차단하여 보겠다. 그리고 클라이언트에서 ftp을 접속해 확인하여 보겠다. 바탕화면에 있는 a.exe를 업로드 해보겠다. 실행 파일 차단을 통해 deny되었음을 알 수 있다. 그러므로 실행파일이 아니라 t.. 공유폴더, 권한 공유폴더를 만드는 법과 각각의 사용자에 대한 권한 주는 법을 알기 위해 문제를 풀면서 설명해 보겠다.(+팀장은 본인 팀 폴더에 쓰기 가능!!!) 먼저 각각의 사용자를 만들었다. 바탕화면에 회사라는 폴더를 만들어 그 안에 4개의 부서의 폴더를 만들어 준다. 각각의 부서는 회사라는 폴더 안에 상속되기 떄문에 나중에 공유폴더로 접근할 떄 문제가 생기기 떄문에 보안에서 고급에서 사용권한 변경을 누른 뒤 4개의 폴더 다 상속 가능한 사용권한을 해제해야 한다. 그 후 타 pc에서 공유 폴더를 확인하기 위해 회사라는 폴더를 공유 폴더로 만들어 줘야 한다. 폴더 – 속성 – 공유 – 고급공유에서 선택한 폴더 공유에서 권한은 모든 권한으로 확인한다. 그러면 다른 가상 머신에서 폴더로의 접근이 가능해진다 회사 폴더의 보안.. 사용자, 및 그룹 생성 시작 – 관리도구 – 컴퓨터관리- 로컬 사용자 및 그룹에서 계정생성을 할 수 있다. 사용자이름, 전체이름, 설명, 암호, 암호확인을 입력하면 만들 수 있다. 여기서 전체 이름은 로그인 할 떄 나오는 이름이다. 보안상 사용자이름은 로그인할 떄 나오지 않는다. duck이라는 사용자를 만들어보면 사용자가 생성된 것을 확인할 수 있다. 그룹은 사용자들은 그룹 짓는 것으로 그룹 이름은 company로 하겠다. 그룹원들을 추가할 수 있는데 저는 관리자인 administrator과 기존에 만들었던 사용자를 추가해 보겠다. 추가 -> 고급 선택한다. 고급에서 자기가 넣고 싶은 사용자를 선택적으로 추가할 수 있다. 역시 그룹이 생성되었음을 확인 할 수 있다. 이전 1 2 다음
