쿠버네티스 클러스터 생성은 다음과 같은 내용을 만든다.
네트워크 만들기 - 네이버 클라우드는 로드밸런서 용으로 Private LB서브넷을 만들어야 한다.
쿠버네티스 클러스터 생성
명령 서버 생성
명령서버에서 서비스 올리기
cname 으로 dns연결하기
테스트 환경 구성
- 테스트 환경이라 Worker Node를 Public에 구축한다.
서비스 환경에서는 Worker Node를 Private에 구축하는것이 보안적인 측면에서 좋다.
네이버 클라우드 플랫폼 로그인
1
VPC와 Public 서브넷 2개 만들기
game2048-naver-vpc
10.0.0.0/21
pub1
10.0.0.0/24
디폴트KR2
pub2
10.0.1.0/24
디폴트KR2
2
LB서브넷이 필수 이다.
lb-pri1
10.0.6.0/25
Internet Gateway 전용 여부 N(Private)
LoadBalancer
lb-pri2
10.0.6.128/25
Internet Gateway 전용 여부 N(Private)
LoadBalancer
LB private 서브넷은 1개를 선택 할수 있다.
3
기본적으로 IGW생성되어 있고, pub1, pub2 서브넷과 연결도 되어 있다.
따로 연결 시켜줄 필요가 없다.
1
쿠버네티스 클러스터 만들기
Containers > Kubernetes Service > 생성 하기
game2048-naver-ks
소문자만 가능합니다.
최소 3글자 이상, 최대 20 자까지만 입력이 가능합니다.
2개 지원한다.
1.25.8
1.24.10
CNI Plugin : cilium
2
game2048-naver-np
노드풀은 우분트 이미지만 가능하다.
노드수 2개로 변경
//
추가
다음
3
새인증키
game2048-naver-ks1-key
4
EC2 생성은 10분정도 걸린다.
Kubernetes Service > Clusters 에서 완료는 20분 정도 걸린다.
1
centos 7.8
공인 IP : 새로운 공인 IP 할당
web 스크립트 사용 // 기본으로 없다. 미리 만든후 사용 또는 안해도 된다.
game2048-naver-command1
2
보안 그룹 확인
Server > ACG
game2048-naver-vpc-default-acg
디폴트
0.0.0.0/0 3389
0.0.0.0/0 22
공인ip 확인
110.165.19.17
Server Keypair는 기존 쿠버네티스 만들때 사용하는 키사용
putty로 접속
계정 암호 방식이다.
root
g1!
3
ncp-iam-authenticator 설치 ?
https://guide.ncloud-docs.com/docs/k8s-iam-auth-ncp-iam-authenticator
curl -o ncp-iam-authenticator -L https://github.com/NaverCloudPlatform/ncp-iam-authenticator/releases/latest/download/ncp-iam-authenticator_linux_amd64
chmod +x ./ncp-iam-authenticator
mkdir -p $HOME/bin && cp ./ncp-iam-authenticator $HOME/bin/ncp-iam-authenticator && export PATH=$PATH:$HOME/bin
echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile
ncp-iam-authenticator help
4
IAM 인증 kubeconfig 생성/업데이트 ?
https://guide.ncloud-docs.com/docs/k8s-iam-auth-kubeconfig
[마이 페이지]>[계정 관리]>[인증키 관리]
export NCLOUD_ACCESS_KEY=EQC
export NCLOUD_SECRET_KEY=3z0x
export NCLOUD_API_GW=https://ncloud.apigw.ntruss.com
5
curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl
6
mkdir -p ~/.ncloud
vi ~/.ncloud/configure
$ vi ~/.ncloud/configure
[DEFAULT]
ncloud_access_key_id = EQCy
ncloud_secret_access_key =3z0x
ncloud_api_url = https://ncloud.apigw.ntruss.com
[project]
ncloud_access_key_id = EQC
ncloud_secret_access_key =3z0x
ncloud_api_url = https://ncloud.apigw.ntruss.com
7
ncp-iam-authenticator update-kubeconfig --region <region-code> --clusterUuid <cluster-uuid>
ncp-iam-authenticator create-kubeconfig --region KR --clusterUuid b01xxxxxxxxxx --output kubeconfig.yaml
b01xxxxxxxxxxx 부분은 콘솔에서 확인하여 입력이 필요함.
8
kubectl get namespaces --kubeconfig kubeconfig.yaml
[root@s1878e155d51 ~]# kubectl get namespaces --kubeconfig kubeconfig.yaml
NAME STATUS AGE
default Active 57m
kube-node-lease Active 57m
kube-public Active 57m
kube-system Active 57m
k get nodes --kubeconfig kubeconfig.yaml
[root@s1878e155d51 ~]# k get nodes --kubeconfig kubeconfig.yaml
NAME STATUS ROLES AGE VERSION
game2048-naver-np-w-2nlc Ready <none> 58m v1.24.10
game2048-naver-np-w-2nld Ready <none> 58m v1.24.10
9
vi ~/.bash_profile
맨 아래줄에 아래 내용 추가
alias k='kubectl --kubeconfig="/root/kubeconfig.yaml"'
alias kw='watch -d kubectl get deploy,svc,pods --kubeconfig="/root/kubeconfig.yaml"'
10
source ~/.bash_profile
11
k get nodes
NAME STATUS ROLES AGE VERSION
game2048-naver-np-w-2nlc Ready <none> 59m v1.24.10
game2048-naver-np-w-2nld Ready <none> 59m v1.24.10
kw
Every 2.0s: kubectl get deploy,svc,pods --kubeconfig=/root/kubeconfig.yaml Wed Jun 28 10:45:48 2023
NAME READY UP-TO-DATE AVAILABLE AGE
deployment.apps/deployment-2048 2/2 2 2 14h
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/deployment-2048 LoadBalancer 198.19.137.168 default-deployment-2048-47c63-17999181-541a47536216.kr.lb.naverncp.com 80:31620/TCP 14h
service/kubernetes ClusterIP 198.19.128.1 <none> 443/TCP 15h
NAME READY STATUS RESTARTS AGE
pod/deployment-2048-8445476958-slx5w 1/1 Running 0 14h
pod/deployment-2048-8445476958-wf7ln 1/1 Running 0 14h
[root@kops-ec2 ~]# k oomd
No out of memory pods found in default namespace.
kube-ps1 설치 및 사용- 프롬프트에 Context와 Namespace를 표시
(⎈|default:default) [root@2048game-nhn-web01 ~]# kubectl ns default
Context "default" modified.
Active namespace is "default".
7
helm 설치
curl -s https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3 | bash
1
모니터링
watch -d kubectl get all
Every 2.0s: kubectl get all Mon Apr 17 17:38:54 2023
NAME READY STATUS RESTARTS AGE
pod/deployment-2048-546d54cfbc-r5x74 1/1 Running 0 2m1s
pod/deployment-2048-546d54cfbc-rbn2n 1/1 Running 0 2m1s
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/kubernetes ClusterIP 198.19.128.1 <none> 443/TCP 69m
NAME READY UP-TO-DATE AVAILABLE AGE
deployment.apps/deployment-2048 2/2 2 2 2m1s
NAME DESIRED CURRENT READY AGE
replicaset.apps/deployment-2048-546d54cfbc 2 2 2 2m1s
2
cat <<EOF | kubectl create -f -
apiVersion: apps/v1
kind: Deployment
metadata:
name: deployment-2048
spec:
selector:
matchLabels:
app.kubernetes.io/name: app-2048
replicas: 2
template:
metadata:
labels:
app.kubernetes.io/name: app-2048
spec:
containers:
- image: alexwhen/docker-2048
name: app-2048
ports:
- containerPort: 80
EOF
3
클래식 로드 밸런서 연결
외부에서 접속
4
kubectl get all
Every 2.0s: kubectl get all Mon Apr 17 17:50:22 2023
NAME READY STATUS RESTARTS AGE
pod/deployment-2048-546d54cfbc-blkln 1/1 Running 0 2m30s
pod/deployment-2048-546d54cfbc-kpjbh 1/1 Running 0 2m30s
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/deployment-2048 LoadBalancer 198.19.199.169 default-deployment-2048-bc187-16887970-f85bfaa0fd29.kr.lb.naverncp.com 80:30856/TCP 2m13s
service/kubernetes ClusterIP 198.19.128.1 <none> 443/TCP 80m
NAME READY UP-TO-DATE AVAILABLE AGE
deployment.apps/deployment-2048 2/2 2 2 2m30s
NAME DESIRED CURRENT READY AGE
replicaset.apps/deployment-2048-546d54cfbc 2 2 2 2m30s
5
로드 밸런서 접속
6
global dns 서비스에서 cname으로 지정
te cname lb이름
7
삭제
kubectl delete deploy,svc deployment-2048
쿠버네티스 클러스터 생성은 다음과 같은 내용을 만든다.
네트워크 만들기
쿠버네티스 클러스터 생성
명령 서버 생성
명령서버에서 서비스 올리기
cname 으로 dns연결하기
https://brunch.co.kr/@topasvga/3223
감사합니다.