전체 글 (104) 썸네일형 리스트형 (DK) WSL에서 Harbor 배포 ## Harbor Download Releases · goharbor/harbor An open source trusted cloud native registry project that stores, signs, and scans content. - goharbor/harbor github.com ### 인증서 생성 Harbor – Configure HTTPS Access to Harbor Configure HTTPS Access to Harbor goharbor.io openssl genrsa -out yourdomain.com.key 4096 openssl req -sha512 -new \ -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=you.. (DK) TANZU PUBLIC환경에서 VM Resizing ## PUBLIC 환경에서 배포한 VM의 사이즈 변경이 필요 할 경우 VM의 TEMPLATE을 바꾸어 줘야 한다. 관리클러스터로 Context를 변경 배포된 VM의 Template 확인, 만약 AWS면 k get awsmachinetemplates 이라고 하면 된다. 변경하고자 하는 Template 확인 kubectl edit azuremachinetemplates azr-sectkg-md-2 현재 Standard_D2s_v3로 배포 되어 있는것을 확인 할 수 있다. Azure에서 해당 VM에서도 D2s v3인것을 확인 할 수 있다. ## yaml파일로 떨군다. kubectl get azuremachinetemplates azr-sectkg-md-2 -o yaml > azr-sectkg-md-2.yaml.. (DK) TANZU HARBOR EXTENTION에서 OCI Registry 및 KUBEAPPS 연동 ## EXTENTION에서 CHART MUSEUM을 제공 하지 않기 때문에 OCI Registry를 구성해야 한다. HARBOR 구성 ### 변수를 저장, 저장 안하면 에러 발생 export HELM_EXPERIMENTAL_OCI=1 ### helm registry login helm registry login https://harbor.azr-sectkg.io -u admin --p Harbor12345 변수 저장 안하면 아래 같이 에러 발생 ## Private으로 구성 하기 위해서 폴더를 package 한다. helm package ./kubeapps ### chart를 save 한다. helm chart save kubeapps-7.1.6.tgz harbor.azr-sectkg.io/library/.. (DK) tkg 용어정리 TKG라고 하면 일반적으로 TKGM 이라고 생각 하면 됨. TKGI = 기존 PIVOTAL에서 제공 했던 BOSH Manager를 통해 K8S 배포 TKGM = TKG Management를 배포 TKGS = vSphere with Kubernetes TKC = 운영 / 개발 CLUSTER (일반적인 클러스터라고 보면 됨) (DK) AWS EKS에서 EFS DYNAMIC VOLUME 구성 EKS에서 EFS연동 하는 부분은 간단하다. 1. 사전 설치 - chocolatey - eksctl - kubectl ## chocolatey 인스톨 chocolatey install -y eksctl aws-iam-authenticator ## eksctl 인스톨 curl --silent --location "https://github.com/weaveworks/eksctl/releases/latest/download/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmp sudo mv /tmp/eksctl /usr/local/bin eksctl version ## kubectl 인스톨 curl -o kubectl https://amazon-eks.s3.us-west-.. (DK) TANZU AWS DYNAMIC EFS 연동 EFS는 POD 형태로 설치가 필요 하며 두가지 방식이 있다 1번은 현재 EOL이 나온 상태이며, 2번째로 진행이 필요 ( 여기서는 2번째 방식으로 진행을 함) 1. https://github.com/kubernetes-retired/external-storage/tree/master/aws/efs GitHub - kubernetes-retired/external-storage: [EOL] External storage plugins, provisioners, and helper libraries [EOL] External storage plugins, provisioners, and helper libraries - GitHub - kubernetes-retired/external-storage: [E.. (DK) AZURE에서 SUBSCRIPTION이 다른 곳에 이미지 공유 이미지 공유시 필요 사항 subscription tenant app client id secret resource group gallery name image name image version 1. 공유자 의 대한 설정 ## 스냅샷 생성 tkgimages4=$(az vm show \ -g tkg-image \ -n tkg-image4 \ --query "storageProfile.osDisk.managedDisk.id" \ -o tsv) az snapshot create \ -g tkg-image \ --source "$tkgimages4" \ --name tkg-images3 az snapshot list \ -g tkg-image \ -o table ### 이미지 갤러리 생성 ## 스냅샷에서 찾기 a.. (DK) TKGM에서 각 MASTER 및 NODE에 TRUST CA 설정 ## 설치시 YTT에 YAML 추가 참고링크 ### 미리 생성한 CA를 아래 폴더로 이동. cp /data/cert/ca.crt ~/.tanzu/tkg/providers/infrastructure-azure/ytt/tkg-custom-ca.pem ### YTT 폴더에 맨 밑에 아래 수정 cd ~/.tanzu/tkg/providers/infrwastructure-IAAS/ytt/IAAS-overlay.yaml IAAS = { AWS or AZURE or vSphere } vi ~/.tanzu/tkg/providers/infrastructure-azure/ytt/azure-overlay.yaml #@overlay/match by=overlay.subset({"kind":"KubeadmConfigTemplat.. 이전 1 2 3 4 5 6 7 ··· 13 다음 목록 더보기
