VM 설치 후 ssh 접속 오류gcsw10@Boot-MacBook-Pro  ~  ssh root@192.168.56.30@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you right now (man-in-the-middle attack)!It is also possible that..

📗 관리 방식 및 운영 정책 각각 역할을 구성하는 관리 담담자가 다를 수 있음-> 프로젝트가 시작될 때 기능 요구 사항들만 있는 상태에서 담당자들이 먼저 정해지고 기능을 만들어가기 때문관리 담당자별로 구성을 나누는게 업무 분담 측면이나 관리 책임적인 면에서 효율적 배포는 ArgoCD를 사용배포와 인프라 관계를 일대다 or 일대일로 구축할 수 있음(후자 방식을 더 많이 사용)일대일 방식은 ArgoCD를 이중 관리해야 하지만 개발환경에 문제가 생겨도 운영 환경에는 영향이 없음관리 편의를 중시할거냐 vs 장애 영향도를 중시할거냐 관리 편의를 중시하더라도 장애가 나도 된다는 아님..-> 새로운 배포를 못할 뿐 현재 서비스에 문저가 되는 건 아니기 때문이다-> 안전을 중시하기 위한 비용이 만만치 않음    📕..

📑 CI/CD 서버 구축Host-Only Network VM 간에 통신을 하거나 내 호스트 PC에서 VM에 접속을 하기 위한 네트워크-> 따라서 IP가 같으면 안됨이 네트워크는 외부 인터넷에 접속이 안됨-> 따라서 NAT를 추가해서 사용한다NAT IP는 자동할당 되는데 IP가 인프라 환경이랑 같지만 인터넷만 쓰기 위한 용도라서 문제는 없음 echo '======== [1] Rocky Linux 기본 설정 ========'echo '======== [1-1] 패키지 업데이트 ========'yum -y updateecho '======== [1-2] 타임존 설정 ========'timedatectl set-timezone Asia/Seoulecho '======== [1-3] 방화벽 해제 ========..

📑 전반적인 작동 과정kubeadm이 /etc/kubernetes/manifests 경로에 있는 yaml 파일을 통해 컴포넌트들을 생성함kubectl이 인증서를 사용하여 kube-apiserver로 API를 날려 etcd에 데이터를 저장-> 많은 오브젝트들이 데이터로 들어가져 있어 조회를 하면 나옴Worker Component에는 kube-proxy만 추가로 만들어 놓음 -> 사용자가 앱을 올리기 위한 공간Addon Pod :  대시보드, 매트릭스 서버와 같이 k8s 기본 기능을 확장시키기 위한 앱실제 컨테이너는 containerd가 만들어 줌k8s(kubelet)는 컨테이너 생성 요청만 함전체 리소스들은 Control Plane Component의 파드들에 의해 동작을 함스토리지 개념을 알아야 PV를..

📙PVC, PVPVC, PV 연결법(resource, accessModes) (capacity, accessModes) 이 둘의 값이 같아야 selector랑 labels 연결됨 1. local 사용local : 노드의 pathnodeAffinity : 어느 노드에 파드를 생성할 것인지 정함 테스트 환경에서 별도의 스토리지를 구축하기가 번거롭기에 k8s 노드 중 한곳을 임시 스토리지로 정하고 path를 생성path를 통해 k8s가 연결파드가 다른 노드에 생성되는 것을 막기위해 nodeAffinity 속성 필요파드가 죽을때 내부 저장된 파일이 같이 삭제 -> 따라서 저장할 공간 필요 2. hostpath 사용파드에 hostpath와 nodeSelector를 통해 노드 지정 가능테스트 환경에서 임시 저장용..