Container Platform

k8s dashboard 설치 및 구성가이드입니다. 1. Dashboard 설치 git clone https://github.com/kubernetes/dashboard.git wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.2.0/aio/deploy/recommended.yaml ## Off-line kubectl apply -f recommended.yaml ## On-line kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.2.0/aio/deploy/recommended.yaml ## 전체 namespace pod 조회 kubectl get pods ..

Kubenetes Cluster Install Guide입니다. 본 가이드는 Master 3 노드 및 Worker 2노드 기준이며, HAProxy 및 Keepliaved를 통한 HA 환경입니다.내용도 많아 설치 및 설정 값 위주이며, 현재 RHOCP 구성으로 인해 k8s cluster가 없어 당시에 정리했던 설치가이드를 공유하는 차원이라 구성 정보 조회 내용은 빠져있습니다.  VM 구성 정보 1. HAProxy 설치 및 설정 (Master 전체)dnf install -y haproxyvi /etc/haproxy/haproxy.cfg#---------------------------------------------------------------------# main frontend which proxys..

RedHat에서 제공하는 RHOCP4에서의 Service Mesh를 삭제하는 방법입니다. Ps : 아무런 생각없이 설치했던 operator들만 지우면 되지 않을까 하여 지웠다가, 관련 프로젝트 (hk-project, istio-system) 정상삭제 불가, Service Mesh 재설치가 불가하여 트러블슈팅해서 project, SMCP, SMMR resource를 강제로 삭제하여 해결했습니다.. 1. smcp 삭제 oc get smcp -n istio-system oc delete smcp -n istio-system 2. Operators 삭제 설치된 Operator 메뉴에서 오른쪽에 : 메뉴를 선택하여 해당 Operator들을 삭제할 수 있습니다. RedHat Openshift Service mesh..

1. Service Mesh Red Hat OpenShift Service Mesh를 사용하면, 다음과 같은 기능을 제공하는 배포된 서비스 네트워크를 쉽게 생성할 수 있습니다. 검색 로드 밸런싱 서비스 간 인증 장애 복구 지표 모니터링 2. Service Mesh 아키텍처 서비스 메시 구성 요소는 요청을 수정하거나, 리디렉션하거나, 다른 서비스에 새 요청을 생성하여 마이크로 서비스로 들어오고 나가는 트래픽을 캡처합니다. 서비스 메시는 데이터 플레인과 컨트롤 플레인으로 구성됩니다. 데이터 플레인은 pod에서 애플리케이션 컨테이너와 함께 실행되며 서비스 메시의 마이크로 서비스 간 인바운드 및 아웃바운드 네트워크 통신을 가로채고 제어하는 지능형 프록시 집합입니다. 데이터 플레인은 인바운드(ingress) 및 ..

RHOCP Cluster에 RHEL8 (8.4) worker node 추가 방법에 대한 내용입니다. 기존에 사용했던 방법은 동일하지만, RHEL7과는 다른 Repo를 활성화해야하는 항목만 변경되었습니다.  sub등록 및 필요한 repo 활성화[root@worker3 ~]# subscription-manager register --username= --password=[root@worker3 ~]# subscription-manager refreshYou are attempting to use a locale: "ko_KR.UTF-8" that is not fully supported by this system.로컬 데이터가 모두 재생되었습니다[root@worker3 ~]# subscription-mana..

계정 추가 (사용자 인증 정보)한 계정에 대해 Role을 할당하는 방법입니다. 아래 예제는 기 생성한 계정에 cluster-admin 권한을 부여하는 방법입니다. 1. 사용자 관리 > 사용자 > 계정 선택 2. 역할 바인딩 > 바인딩 만들기 3. Cluster Role Binding 구성 4. cluster-admin 계정으로 재 로그인 기 생성한 사용자 계정에 cluster-admin Role 부여가 완료되었고, kubeadmin (임시 클러스터 관리자)에서 로그아웃 후 cluster-admin role을 부여한 계정으로 다시 로그인을 합니다. 로그인 하면, 최초 사용자 계정을 생성 후 접속했을 때와는 다르게 cluster를 관리 할 수 있게 접근 가능한 메뉴들이 보여지는 것을 확인할 수 있습니다.

기 생성한 계정을 수정하거나 삭제 하는 방법입니다. 1. 워크로드 > 프로젝트 : 모든 프로젝트 2. htpasswd로 필터 3. 시크릿 편집 선택 4. 계정 수정 또는 삭제 값 부분에 기 추가한 사용자 인증 정보 추가 또는 삭제 후 저장 메뉴를 선택하면, 계정에 대한 수정 또는 삭제를 할 수 있습니다.

RHOCP는 사용자 인증 정보를 연동할 수 있는 수단을 제공합니다. 그 중에 리눅스에서 사용자 인증 정보로 주로 사용하는 htpasswd 생성 및 등록을 통해 사용자 인증 정보 구성방법입니다. 1. 사용자 인증 정보 생성 [root@bastion hkjeon]#htpasswd -c -B -b htpasswd hk test1234 Adding password for user hk 2. kubeadmin 으로 console에 로그인 RHOCP 설치 후 기본적으로 생성되는 kubedmin으로 로그인합니다. 3. 사용자 인증 정보 추가 관리 -> 클러스터 설정 -> 설정 -> OAuth 메뉴를 선택합니다. 4. 아이덴티티 공급자 추가 OAuth에 하단 부분에 추가 메뉴를 클릭하여 HTPasswd를 선택합니다. ..

k8s 리소스 확인 또는 각 오프젝트들의 정보, pod에 접속할 때 kubectl 등으로도 할 수 있지만, 좀 더 편하고 스타일하게 해주는 유틸리티를 지인이 알려주어서 k8s가 아닌 RedHat Container 플랫폼에 설치 방법 및 사용하는 방법에 대해 정리하였습니다. 본 가이드는 RHEL8.4 기준에 RHOCP - bastion 서버에서 설치한 방법 및 간략한 사용방법입니다. 방향키와 각 기능은 상단에서 제공하는 숫자 또는 영문 값으로 정보를 볼 수 있습니다. 각 OS별로 설치 하는 방법은 아래 링크를 참고하시면 됩니다. https://k9scli.io/topics/install/ 1. k9s 바이너리 다운로드 (작성 기준 최신 버전) [root@bastion ~]#wget https://githu..

Openshift Virtualization 기능을 통해 생성한 VM에 콘솔로 접속하는 방법에 대해 공유합니다. virtctl 설치 방법 : https://hkjeon2.tistory.com/112 RHOCP 대쉬보드를 통해 콘솔로 접속이 가능하지만, KVM에서 virsh를 통해 VM에 console 접속할 수 있는 것처럼, RHOCP에서는 virtctl을 통해 가상 머신에 console 접속 및 제어가 가능합니다. GUI로 접속하지 못 하는 경우에 사용하기 유용할 것 같습니다. 1. 가상 머신 확인 [root@bastion ~]#oc get vm NAME AGE VOLUME rhel8-round-frog 24m 2. console 접속 [root@bastion ~]#virtctl console rhel..