전체 글352 Kubernetes & OpenWRT & Calico BGP 설치 개요 HA(고 가용성)을 지원하는 Kubernetes Cluster를 구축하고 OpenWRT를 Router로 하여 Calico를 통해 BGP Network를 구축해 Service에 외부IP를 설정 가능하게 한다. 다중 Control Plane Node를 구축하고 Keepalived를 통해 가상IP를 부여하여 고가용성의 K8s api service로써 동작시킨다. K8s 설치 Step 1. K8s Control Plane Node 및 기초 설치 Reference : https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/ 설치 준비 및 패키지 설치 $ sudo apt-get install -y apt-tran.. 2020. 11. 5. 오픈소스 기여 여기로 옮김! => https://auspicious-cherry-566.notion.site/52666254fa994b0da94df7aa9b13f907?v=f39ef1474aba4af79897e21bddc804d8 ContributesA new tool for teams & individuals that blends everyday work apps into one.auspicious-cherry-566.notion.site2020.10.27 몇번 오픈소스에 PR를 날렸는데.. 긍정적으로 검토되고 있는것도 있긴 하지만 아직 Merge된 것은 없었다. 그러다 오늘 첫 Merge되었다! 뭐.. 거창한 기능이나 버그 Fix는 아니지만.. (진짜 너무나 사소함...ㅋ) protobuf의 Cmake에 문제가 .. 2020. 10. 27. FIPS 인증을 위한 모듈 개발 (boringssl) github.com/google/boringssl/blob/c37e64cba55256dff3ca4575dfcac1cfb2aa111e/crypto/fipsmodule/FIPS.md google/boringssl Mirror of BoringSSL. Contribute to google/boringssl development by creating an account on GitHub. github.com OpenSSL의 경우 static linking할 경우 FIPS 인증된 모듈을 지원하지 않으며, shared library으로써 만들어진 파일을 주소를 고정하여 로드(ASLR 비활성화)하여 그 상태로 해시값을 자체적으로 평가(self-test) 하여 무결성을 확인한다. 단점은 Delayed Load할 경우 .. 2020. 10. 15. CMake에서 OpenSSL 빌드하기 github.com/jc-lab/openssl-cmake 참고... windows & linux 지원함 TODO: - ARM 계열 빌드 지원 - FIPS 빌드 (OpenSSL 3.0 나오면 그거 쓰는게 나을듯..) - FindOpenSSL.cmake 재작성 (쉽게 가능하긴 하다.. find_package 대응.) 2020. 10. 12. Linux용 UltraVNC Repeater 필요해서 만들었따... 언어 : node.js (typescript) Docker: hub.docker.com/r/jclab/ultravnc_repeater Source: github.com/jc-lab/ultravnc_repeater.js 2020. 10. 7. Kubernetes IP 변경 뭐 production 상황에서는 발생할 일이 거의 없긴 하지만.. 테스트 환경에서 단일 K8s를 구축하고 IP를 변경할 일이 있어서 변경하는 중 삽질의 과정...은 생략하고 방법을 적는다. 인증서 변경 # root 권한에서.. # 먼저 백업을 한다 cp -rf /etc/kubernetes /etc/kubernetes.bak # ca를 제외한 모든 인증서 및 키 파일을 제거한다. rm /etc/kubernetes/pki/.... # 인증서를 재발급한다. kubeadm init phase certs # /etc/kubernetes 하위에 있는 모든 conf를 열어 IP를 변경한다. kubeadm 및 configmap 변경 ( 옛날 버전에서는 (언제부턴진 모르지만 18이하) sudo kubeadm confi.. 2020. 9. 25. 이전 1 ··· 17 18 19 20 21 22 23 ··· 59 다음 반응형