본문 바로가기

클라우드11

EBS 볼륨 확장 및 축소 확장 운영체제에서 볼륨 사이즈 변경 인식 sudo growpart /dev/xvda 1 디바이스 이름, 파티션 번호 파일 시스템 확장 sudo resize2fs /dev/xvda1 축소 서브 볼륨의 경우 크기가 작은 새로운 볼륨을 마운트하여 파일 복사하면 된다. 루트 볼륨의 경우 부팅시스템, 리눅스 커널, 시스템 파일 등이 있기에 추가적으로 작업을 해주어야하고 기존 루트 볼륨의 UUID를 가져와 교체할 루트 볼륨에 넣어줘야 한다. 0. AMI 생성 후 작업 진행 1. EBS를 생성(기존 가용영역에 동일하게) 생성한 볼륨 attach Linux용 권장 디바이스 이름: 루트 볼륨의 경우 /dev/sda1, 데이터 볼륨의 경우 /dev/sd[f-p]. 여기에 입력된 디바이스 이름(세부 정보에 표시됨)이 /de.. 2024. 4. 2.
kubernetes Role-based Access Control(RBAC) 역할 기반 정의(1) Role-Based Access Control (RBAC)는 사용자 또는 시스템이 수행할 수 있는 작업을 제어하는 방법이다. Kubernetes와 Istio 모두 자체 RBAC 시스템을 가지고 있으며, 둘 다 사용하여 클러스터 내에서 보다 세밀한 액세스 제어를 할 수 있다. 1. RBAC 이해하기 RBAC(Role-Based Access Control): 사용자의 역할에 따라 Kubernetes 리소스에 대한 접근 권한을 제어한다. 주요 구성 요소: Role, ClusterRole, RoleBinding, ClusterRoleBinding. Role과 ClusterRole: 리소스에 대한 접근 권한(동작들)을 정의한다. RoleBinding과 ClusterRoleBinding: 특정 사용자, 그룹 또는.. 2024. 3. 27.
Terraform tfstate 상태 파일 관리 Terraform의 tfstate 파일은 Terraform이 관리하는 인프라의 현재 상태를 기록하는 핵심 파일이다. 이 파일은 인프라가 Terraform 구성과 어떻게 일치하는지, 어떤 리소스가 실제 클라우드 환경에 존재하는지 파악하는 데 필수적이다. 하지만 팀이나 프로젝트 규모가 커질수록 이 상태 파일을 안전하게 관리하고, 여러 사람이 동시에 사용하는 복잡성을 해결해야 하는 상황이 발생한다. Terraform 기본 명령어 (주로 사용하는 3가지) init 명령어 Terraform 프로젝트를 시작할 때 가장 먼저 init 명령어를 실행한다. 이 명령어는 Terraform 초기화 과정을 담당하며, 다음과 같은 작업을 수행한다: 필요한 Terraform 프로바이더들을 다운로드한다. 백엔드 구성을 설정한다. .. 2024. 3. 20.
Kubernetes liveness, readness, startup probe Probe는 쿠버네티스에서 컨테이너 상태를 주기적으로 진단하기 위해 사용되는 기능이다. 이를 통해 쿠버네티스는 각 컨테이너의 상태를 체크하고 문제가 발생한 경우에는 해당 컨테이너를 자동으로 재시작하거나 서비스에서 제외할 수 있다. Probe는 kubelet에 의해 주기적으로 실행되며, 세 가지 종류의 핸들러를 사용하여 컨테이너의 상태를 진단한다: ExecAction: 컨테이너 내에서 지정된 명령어를 실행한다. 명령어 실행 후의 exit code를 통해 성공 또는 실패를 판단한다. TCPSocketAction: 지정된 포트로 TCP 소켓 연결을 시도한다. HttpGetAction: 지정된 URL 및 포트로 HTTP GET 요청을 전송하고, 응답 상태 코드를 확인하여 성공 또는 실패를 판단한다. grpc p.. 2024. 3. 13.

티스토리툴바