FOR A BETTER ME162 K8s : 네트워크 트러블 슈팅 난 분명히 클러스터 구성 후 flannel 네트워크를 분명 다운받았는데... 네트워크 관련 문제가 자꾸 발생한다. 마스터 노드에서 nginx 디플로이먼트를 배포하고 포트를 노출시켜 클러스터 ip로 들어가려고 했더니 마스터 노드, 워커 노드1에서는 curl접속이 거부되지만 worker2노드에서는curl 접속 바로 됨 이는 쿠버네티스 클러스터 간 네트워크가 제대로 형성되어 있지 않음을 의미하는 것 같아 찾아보니 flannel (pod 네트워크) ip가 없다 뚜-둥 Kubernetes Cluster Ovelay 네트워크 개념 다시 잡기 먼저, 문제를 해결하기 위해 공식문서를 먼저 뒤졌고, 네트워크를 apply하기 전에 다음의 명령어를 통해 시스템 제어를 했었어야 했다. # sysctl net.bridge.br.. 2020. 10. 25. VXLAN 과 Overlay Cloud 환경에서 Network 가상화를 위해 이용하는 Overlay Network Overlay Network의 구현을 가능하게 하는 VXLAN 기술 Overlay Network 는 실제 물리 Network위에서 가상 Network를 구축하는 기법 각 가상 Network는 서로 완전히 격리되어 관리되며, 일반적으로 Cloud 환경에서는 Overlay Network를 이용해서 각 Tenant별 Network를 구축한다. 참고 : ssup2.github.io/theory_analysis/Overlay_Network_VXLAN/ 2020. 10. 23. OPIc: 돌발질문 대처하기 OPIc 테스트시 내가 선택하지 않은 주제로 돌발질문이 나오면 대처할 수 있게 "에바에게 따지는" 내용의 스크립트를 무려 3종류로 준비했는데 에바가 생각보다 내 의도대로 질문을 내줘서 따지지 못했다... 아까운 내 스크립트를 블로그에 공유하고자 한다. 1. OPIc 돌발 질문 대처 스크립트 OPIc 질문에 내가 선택하지 않은 질문이 나왔다면? 💦💦💦 Oh my goodness ! Are you Serious? I mean, for real? Do you really wanna know that kind of stuff? Did I choose [돌발질문 주제 용어] or somthing on the survey ? What I'm trying to ask you is why you did conduct .. 2020. 10. 15. Magnum Trouble Shooting 2. 🔫🔫🔫 더 자세한 디버깅 시작 ! stack 에서 계속 에러가 나니까 heat 관련 문제같은데 . . Explore heat stack 관련 로그 탐색 # heat stack-list -n //deprecated 명령어 # openstack stack resource list # openstack stack resource show # heat stack-list -n # openstack stack resource list # openstack stack resource show - 오픈스택 대쉬보드에서도 확인 가능한 stack resource 및 resource Trying 1) heat engine worker 상태 확인 및 추가 타임아웃이라면, 제한된 인프라로도 더 많은 엔진을 돌려서 더 쉽게 생.. 2020. 10. 12. bash Shell Script 개인 프로젝트 2. 번거로운 " sudo + 명령어 " /etc/sudoers 파일에 user명과 user권한 내용 추가. # User privilege specification root ALL=(ALL:ALL) ALL (사용자명) ALL=(ALL:ALL) ALL 그런데 문제는 해당 파일을 수정하기 위해서는 일단 root 권한이어야 한다 . . . 결국에는 root 권한으로 변환하는 과정이 필요하기 때문에 스크립트 내에서 권한 부여 하는 코드는 구현하기 어려울 듯 (권한 부여하려면 root 비번을 치는 코드가 필요) 네트워크 스크립트 수정 : 내부네트워크와 외부네트워크 이더넷에 필요한 스크립트 중 중복되는 부분은 "함수"로 구현하고, 외부 네트워크 스크립트에만 있는 두 줄에 해당되는 값(gateway, dns)은 따로 se.. 2020. 10. 12. OpenStack 사소한 Trouble Shooting . . . 🔫 PROBLEM - Magnum 클러스터 생성 실패 후 다시 클러스터를 생성하려 할 때, 네트워크 문제가 발생한다. 살펴보니, 외부 네트워크가 아예 사라져있다. - 내부 관리용 네트워크인 192.168.92.100 이더넷만 살아있는 중 SOLVED - # systemctl restart network : eth0에 다시 ip를 받아온다. # systemctl restart neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service neutron-l3-agent.service : 오픈스택 네트워크를 구성하여 eth0과 브릿지를 구성한다. RESULT - eth.. 2020. 10. 12. bash Shell Script 개인 프로젝트 1. OpenStack 팩스택 설치 자동화를 위한 shell 스크립트 (feat.Dialog) 환경설정을 스크립트로. 1. UI를 기본과 다르게 만들고 싶은 욕망 - $ sudo yum -y install dialog - dialogrc 파일을 수정하여 color 값 ON으로 수정 및 GREEN 설정 2. 오픈스택 (allinone) 팩스택에 필요한 환경 설정 확인 참고: 오픈스택 팩스택 설치 4betterme.tistory.com/52?category=848820 3. 환경설정 스크립트 알고리즘 흐름도 구상 4. 필요한 값 추출하기 위한 shell script 문법 공부 및 테스트 [tester@shell ~]$ systemctl status firewalld | grep Active: | awk '{pri.. 2020. 10. 11. Amazon VPC와 AZ, 그리고 가용성 Amazon VPC 서비스란? : 가상 네트워크를 생성하기 위한 서비스 Server Zone과 DB Zone 으로 이루어진 VPC VPC라는 큰 덩어리 안의 작은 서브넷들 각자 분리된 네트워크이기 때문에 다른 회사의 VPC 주소와 숫자가 같아도 Isolation 상태임 VPC를 여러 부분으로 나눈 Subnet 장점: 특정 IP로 가기 위한 경로를 지정 필요(라우팅) 보안 그룹 설정 ⇒ 트래픽의 세부적인 필터링 가능 ⇒ 보안 단점: 초기비용은 저렴하나 장기적 비용 큰 편 실습 Services > VPC > Dashboard > Launch Wizard 1안. 단일 퍼블릭 서브넷이 있는 VPC 예시: 172.16.0.0/16 안에 있는 172.16.1.0/24 , 172.16.2.0/24 등의 구획으로 나눈.. 2020. 10. 10. AWS 클라우드 디자인 패턴 Cloud Design Pattern 1. Multi server 패턴 Elastic Load Balancer가 부하를 분산시키는 방식 2. Scale up 패턴(out도 포함) scale: cpu, ram, disk 등의 스펙 scale up: 한 대의 서버의 스케일이 부족하여 원활한 서비스 제공이 불가할 때 스펙을 up올린다(up) scale out: 소수 또는 한 대 서버에서 원활한 서비스 제공이 어려울 때 동일 사양 서버 수를 증가시킨다 (replica set) cloud watch를 통해 모니터링하다가, 기존에 만들어 두었던 custom된 AMI로 EC2를 추가 생성 migration 과정 필요 3. Functional Firewall 패턴 각 계층별로 그룹을 만들어 보안그룹을 설정하는 방식 예.. 2020. 10. 10. 이전 1 ··· 8 9 10 11 12 13 14 ··· 18 다음
