WHiO newsletter No.4

Kubernetes 이야기 1

Kubernetes는 구글에서 개발한 container orchestration tool이다. Kuberenetes 클러스터 구성은 지루한 작업이다. 최소 Kubernetes Master 1대, Minion 1대로 구성해야 하는데 내부 구성요소를 설치, 설정하는 것도 대단한 작업이다.

시스템관리자는 천성적으로 똑똑한 게으름뱅이인 경우가 많다. Kubernetes 클러스터 구성을 자동화하고 싶다. 어떻게?

Ansible 은 자동화 툴이다. 이번 kubernetes 이야기 1은 Ansible을 이용한 kubernetes 자동화하는 방법을 소개한다.

  1. k8s_cluster_setup_using_ansible

Kubernetes 이야기 2

이야기 1에서 Kubernetes 클러스터 자동 구축을 소개했다. 구축한 후 무얼 할까? 당연히 서비스를 위한 컨테이너를 배포해야 하겠지? 이번 kubernetes 두번째 이야기는 kubernetes 자체 내장된 부하부산 기능이 얼마나 분산을 고르게 하는 지 실험한 이야기이다. 과연 분산이 고르게 잘 되었을까?

  1. kube-proxy load balance test

SSL/TLS 인증서 무료?

SSL 인증기술은 웹 보안연결을 위해 필수적으로 사용하는 기술이다. 근데 이것이 매년 구매, 갱신해야 한다. 돈이 든다. 대승적 차원에서 보안을 강화하기 위해 여러 회사들이 모여 무료 SSL 인증서를 제공하고 있다.

사실 이제는 SSL이라는 용어보다는 TLS라는 용어를 사용하는 것이 맞지만, 기존의 관례에 따라 SSL인증서라는 말이 더 많이 사용된다. 아무튼 SSL/TLS 인증서가 이제 무료이니 보안이 필요한 모든 웹서버에 적용하는 것이 좋겠다. 이 일만큼은 시스템 관리자가 게으르지 말았으면…

  1. Let’s Encrypt 무료 인증서 설치 방법

DHCP 릴레이

DHCP서버는 같은 네트워크 대역의 다른 컴퓨터(DHCP 클라이언트)가 네트워크 정보 요청을 하면 IP를 포함한 네트워크 정보를 제공하는 역할을 하는 서버다.

클라이언트가 다른 네트워크에 있더라도 네트워크를 제공하고 싶으면 어떻게 해야 할까? Pengrix 개발 중 이런 문제가 있어 알아보니 DHCP 릴레이를 이용하여 구현가능하다.

DHCP 정보 임대시간과 클라이언트 호스트명 변경 방법은 아래와 같이 덤으로 드린다.

  1. DHCP Relay를 이용하여 여러 네트워크 대역의 DHCP 서비스
  2. DHCP 임대 시간
  3. DHCP로 hostname 설정하기