전체 글383 Azure104 - system routes -VNet안의 여러개의 subnet간의 라우팅을 생성해 주는것 -> 삭제 혹은 추가 불가 -> custom route로 system route을 override할 수 있음 -Default System routes -> VNet이 생성되었을때 Azure가 각각의 서브넷에 생성하는 라우팅Srource Address prefixes Next hop typeDefaultUnique to the virtual networkVirtual networkDefault0.0.0.0/0InternetDefault10.0.0.0/8NoneDefault172.16.0.0/12NoneDefault192.168.0.0/16NoneDefault100.64.0.0/10None 2025. 11. 27. kubernetes 설정 - 4 (클라이언트와 kubernetes 클러스터 연결하기) -설정 순서-> 마스터 노드(컨트롤 플레인 kubeconfig 복사): sudo cat /etc/kubernetes/admin.conf-> 클라이언트(kubectl 명령어를 kubernetes 클러스터에 전송할 호스트) 머신에 kubeconfig 복사: mkdir -p ~/.kubescp user@MASTER_IP:/etc/kubernetes/admin.conf ~/.kube/configchmod 600 ~/.kube/config-> 접속 확인 : kubectl get nodes 2025. 11. 27. kubernetes 설정 - 3 (kubectl 설치하기) -설치 순서-> 필수 패키지 설치 : sudo apt updatesudo apt install -y apt-transport-https ca-certificates curl gnupg-> kubernetes 공식 키 가져오기: curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.30/deb/Release.key | gpg --dearmor | sudo tee /usr/share/keyrings/kubernetes-archive-keyring.gpg > /dev/null-> apt 소스 추가 : echo "deb [signed-by=/usr/share/keyrings/kubernetes-archive-keyring.gpg] https://pkgs.k8s.io/core:/s.. 2025. 11. 26. kubernetes 설정 - 2(join token 설정) -join token 설정 및 확인 -> 존재하는 join token 확인 : kubeadm token list-> join token 생성 : kubeadm token create-> join token 생성시 만료시간 지정 : kubeadm token create mytoken --ttl 48h-> ca 인증서 해시 생성 : openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt \ | openssl rsa -pubin -outform der 2>/dev/null \ | openssl dgst -sha256 -hex | sed 's/^.* //'-> node와 join : sudo kubeadm join :6443 \ --token \ --discover.. 2025. 11. 26. kubernetes 설정 - 1 (컨트롤 플레인) -Control Plane→ 사양 : cpu x 2, ram 2g→ 포트 (inbound) : 6443, 2379-2380, 10250, 10259, 10257→ 포트 확인 : nc 127.0.0.1 6443 -zv -w 2 → packet forwarding 설정 :cat : sudo sysctl --system: sysctl net.ipv4.ip_forward -진행순서→ 패키지 업데이트 : sudo apt update && sudo apt upgrade -y→ 스왑 비활성화 : sudo swapoff -a sudo sed -i '/swap/d' /etc/fstab→ docker 혹은 containerd 설치 : sudo apt install containerd -y→ containerd 기본 설정 .. 2025. 11. 26. udr (User Defined Route) 🧩 작성일: 2025/11/25📘 1. 주제udr (User Defined Route)💡 2. 개념 설명-생성시 필요한 정보 -> Address Prefix (Destination CIDR): 트래픽을 어디로 보내야 하는지 정의하는 목적지 주소 범위 : ex) 0.0.0.0/0, 10.0.2.0/24-> Next Hop Type : 트래픽을 어떤 장치로 보낼지 설정하는 필수 값 : 선택 가능 타입 1. Virtual Appliance 2. Virtual Network Gateway 3. VNet Local 4. Internet 5. None -> Next Hop Address : Next Hop Type이 Virtual Appliance 일 때 필수 -> Route Table을 연결.. 2025. 11. 26. public ip 주소 tier 🧩 작성일: 2025/11/26 📘 1. 주제public ip 주소 tier💡 2. 개념 설명 -유형 -> Regional : 특정 지역에 속해 있음 -> Global: 글로벌 서비스를 위한 Front-Door, Traffic Manager와 같은 서비스 생성시 사용 -DNS name label을 적용할수 있음 2025. 11. 26. Azure Virtual WAN의 기본 설정 모드 -기본값은 Full Mesh이다. 2025. 11. 25. Azure AD Identity Protection 🧩 작성일: 2025/11/25📘 1. 주제Azure AD Identity Protection 💡 2. 개념 설명-Azure AD에서 발생할 수 있는 계정 기반 보안 위협을 자동으로 탐지하고 대응할 수 있게 해주는 보안 기능 -> 사용자 계정이 위험해지면 자동으로 알리고, 차단하고 대응 -핵심 기능 ->위험 감지 : User Risk: Sign-in Risk-> 위험 기반 정책 : 탐지된 위험 기반 자동 대응 정책 생성 가능 -> 리스트 보고서 및 인사이트 제공 : 제공하는 보고서 1. 사용자 위험 보고서 2. 로그인 위험 보고서 3. 위험 감지 이벤트 4. It's a comprehensive dashboard -Azure AD Preminum P2가 필요 2025. 11. 25. 이전 1 2 3 4 5 6 7 ··· 43 다음
