분류 전체보기14 [KUBERNETES] Certificates - woodev.co Kubernetes 접근 제어 체계. Authentication(인증) → Authorization(권한허가) → Admission Contorl Authentication 접속한 사람의 신분을 시스템이 인증하는 단계\ Authorization 부여된 권한과, 해당 권한에 대한 범위를 확인할 수 있는 단계 Admission Control 인증과 권한 확인 이후에 추가적으로 요청 내용에 대한 검증이나, 요청 내용 강제 변경 시 사용 Kubernetes 유저 저장소 부재 쿠버네티스는 사용자 인증체계를 전부 외부 시스템 (혹은 메커니즘)에 의존 쿠버네티스는 이와 다르게 따로 인증 정보를 저장하지 않고 각각의 인증 시스템에서 제공해주는 신원 확인 기능들을 활용하여 사용자 인증을 하고 유저를 인식(identify.. 2023. 12. 5. [CEPH] Local Disk (root) Full(사용 가능 공간 5%미만) 상태로 인한 Error References Docker: How to clear the logs properly for a Docker container? I use docker logs [container-name] to see the logs of a specific container. Is there an elegant way to clear these logs? stackoverflow.com 해결방법 docker container로 기동 중인 Ceph Daemon Log로 인해 디스크 공간이 부족해서 발생한 이슈 # Ceph Cluster Node 접속 ## Local Disk 여유 공간이 어느정도인지 조회 df -h # docker container에서 기동되고 있는 Ceph daemon들의 log가 저장되어 있는 .. 2023. 12. 5. [LONGHORN] Installing Longhorn Helm - woodev.co Add the Longhorn Helm repository helm repo add longhorn https://charts.longhorn.io Fetch the latest charts from the repository helm repo update Install Longhorn in the longhorn-system namespace helm install longhorn longhorn/longhorn --namespace longhorn-system --create-namespace To confirm that the deployment succeeded, run kubectl -n longhorn-system get pod Set Longhorn NodePort or LoadBalance.. 2023. 12. 5. [CLOUDFLARE] Certbot DNS "_acme-challenge.your-domain.com" 설정하는 방법 - woodev.co 필수 선행 작업 [CERTBOT] 무료 WILDCARD DNS 인증서 발급받기 - woodev.co Introduction WildCard 공인인증서는 동일한 Domain에서 여러 개의 Sub Domain을 보호하기 위한 인증서 Let`s Encrypt은 무료로 WildCard 공인인증서를 발급해주는 서비스 중 하나 Let`s Encrypt을 사용하여 *.your-domai woodev.co Introduction 해당 이슈는 Let`s Encrypt에서 DNS-01 검증 방법을 통해 도메인을 검증하려고 할 때, _acme-challenge.your-domain.com 이라는 TXT 레코드가 해당 도메인의 DNS에 존재하지 않아 인증서 발급 실패 즉, 도메인의 DNS 설정에서 _acme-challenge.. 2023. 12. 5. [CERTBOT] 무료 WILDCARD DNS 인증서 발급받기 - woodev.co Introduction WildCard 공인인증서는 동일한 Domain에서 여러 개의 Sub Domain을 보호하기 위한 인증서 Let`s Encrypt은 무료로 WildCard 공인인증서를 발급해주는 서비스 중 하나 Let`s Encrypt을 사용하여 *.your-domain.com Domain에 대한 WildCard 공인인증서를 무료로 발급하는 방법 Install certbot-auto 설치 sudo apt-get update sudo apt-get install -y certbot 공인인증서 발급 아래와 같이 명령어를 실행하여 *.your-domain.com Domain에 대한 WildCard 공인인증서를 발급 sudo certbot certonly --manual --preferred-challe.. 2023. 12. 5. [RKE2] Install Rancher based on RKE2 - woodev.co Ubuntu 20.04 initial setup swapoff -a apt-get upgrade -y apt-get dist-upgrade -y apt-get update -y systemctl stop ufw && ufw disable && iptables -F Set RKE2 Type and Version export INSTALL_RKE2_TYPE="server" # Server: Master / Agent: Worker export INSTALL_RKE2_VERSION=v1.24.4+rke2r1 # Kubernetes Version Install RKE2 Server curl -sfL https://get.rke2.io | sh - systemctl enable rke2-server.service.. 2023. 12. 5. 이전 1 2 3 다음
