ops/kubernetes6 kubernetes 설정 - 5 (워커노드 설정) -설정 순서 -> OS 준비 :sudo swapoff -asudo sed -i '/ swap / s/^/#/' /etc/fstab-> 방화벽 설정 (클라우드 가상머신인 경우 보안규칙 설정): 10205 TCP 3000-32767 TCP-> 도커 또는 containerd 설치 : sudo apt updatesudo apt install -y containerdsudo mkdir -p /etc/containerdsudo containerd config default | sudo tee /etc/containerd/config.tomlsudo systemctl restart containerdsudo systemctl enable containerd-> OverlayFS 설정 : sudo modprobe .. 2025. 11. 27. kubernetes 설정 - 4 (클라이언트와 kubernetes 클러스터 연결하기) -설정 순서-> 마스터 노드(컨트롤 플레인 kubeconfig 복사): sudo cat /etc/kubernetes/admin.conf-> 클라이언트(kubectl 명령어를 kubernetes 클러스터에 전송할 호스트) 머신에 kubeconfig 복사: mkdir -p ~/.kubescp user@MASTER_IP:/etc/kubernetes/admin.conf ~/.kube/configchmod 600 ~/.kube/config-> 접속 확인 : kubectl get nodes 2025. 11. 27. kubernetes 설정 - 3 (kubectl 설치하기) -설치 순서-> 필수 패키지 설치 : sudo apt updatesudo apt install -y apt-transport-https ca-certificates curl gnupg-> kubernetes 공식 키 가져오기: curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.30/deb/Release.key | gpg --dearmor | sudo tee /usr/share/keyrings/kubernetes-archive-keyring.gpg > /dev/null-> apt 소스 추가 : echo "deb [signed-by=/usr/share/keyrings/kubernetes-archive-keyring.gpg] https://pkgs.k8s.io/core:/s.. 2025. 11. 26. kubernetes 설정 - 2(join token 설정) -join token 설정 및 확인 -> 존재하는 join token 확인 : kubeadm token list-> join token 생성 : kubeadm token create-> join token 생성시 만료시간 지정 : kubeadm token create mytoken --ttl 48h-> ca 인증서 해시 생성 : openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt \ | openssl rsa -pubin -outform der 2>/dev/null \ | openssl dgst -sha256 -hex | sed 's/^.* //'-> node와 join : sudo kubeadm join :6443 \ --token \ --discover.. 2025. 11. 26. kubernetes 설정 - 1 (컨트롤 플레인) -Control Plane→ 사양 : cpu x 2, ram 2g→ 포트 (inbound) : 6443, 2379-2380, 10250, 10259, 10257→ 포트 확인 : nc 127.0.0.1 6443 -zv -w 2 → packet forwarding 설정 :cat : sudo sysctl --system: sysctl net.ipv4.ip_forward -진행순서→ 패키지 업데이트 : sudo apt update && sudo apt upgrade -y→ 스왑 비활성화 : sudo swapoff -a sudo sed -i '/swap/d' /etc/fstab→ docker 혹은 containerd 설치 : sudo apt install containerd -y→ containerd 기본 설정 .. 2025. 11. 26. [Kubernetes] Command - "kubectl port-forward" kubernetes lab은 위와 같다. 마스터 노드의 주소 worker-node와 잘 연결이 되어있다. pod를 생성한다. pod의 주소 curl 명령어를 실행하면은 연결이 되지 않는다. 마스터 노드의 주소 "10.0.1.201"과워커 노드의 주소 "10.44.0.1"이 다른 네트워크에 속해있기 때문이다. 해결방법 worker-node-1 에서 실행되고 있는 test1 pod는worker-node-1 80번 포트로 실행이 되고 있다. worker-node-1의 80번 포트와 control-plain의 80번 포트를 "port-forwarding"해준다. 정상적으로 명령어가 실행이 된다. port-forwarding 관련은 아래의 포스팅을 참고 https.. 2024. 6. 21. 이전 1 다음
