yum install -y fail2ban fail2ban-systemd # cd /etc/fail2ban # cp jail.conf jail.local [DEFAULT] ignoreip = 자신이 주로 사용하는 IP 및 내부 네트워크를 추가해 둬서, 내 IP가 차단당하지 않도록 한다. bantime = -1 [sshd] enabled = true fail2ban 상태 확인 fail2ban-client status sshd Banned 된 IP주소 ban 해제 fail2ban-client set sshd unbanip IP주소 성공한 로그인 기록만 확인 cat /var/log/secure | grep Acc
helm 파일을 수정하기 위해서 일단 pull git clone https://github.com/grafana/helm-charts loki ClusterIP를 NodePort로 바꾼다 root@master-node-ubuntu:/loki/helm-charts/charts/loki# vim values.yaml service: type: NodePort nodePort: port: 3100 annotations: {} labels: {} targetPort: http-metrics loki-stack에 수정된 chart를 dependency로 바꾸고 dependency update - name: "loki" condition: loki.enabled repository: "file://../loki" ..
docker search code 라고 이미지 검색을 하면 이미지 중에 codercom/code-server 이 있는데 이 이미지를 pull 받는다. docker pull codercom/code-server:latest 그리고 나서 이 이미지를 활용해서 pod를 만드는데 나는 deployment를 만들었다. 한가지 빠뜨리면 안되는 것은 퍼시스턴트 볼륨이 필요하다는 것이다. apiVersion: apps/v1 kind: Deployment metadata: name: ####### labels: app: ####### namespace: ####### spec: replicas: 1 selector: matchLabels: app: ####### template: metadata: labels: app:..
gitlab registry로 사용할 gitlab repo의 access tocken 발급 helm repo add helm repo add --username --password http:///api/v4/projects//packages/hel m/stable "gitlab" has been added to your repositories 에러해결 Please set HELM_EXPERIMENTAL_OCI=1 in your environment to use this feature export HELM_EXPERIMENTAL_OCI=1
openssal 로 tls인증서 만들기 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ingresstls.key -out ingresstls.cert 다음 한줄 명령어로 secret 오브젝트를 만든다 kubectl create secret tls tls-secret --cert ./kubecfg.crt --key ./kubecfg.key -n secret만들기 kubectl create secret tls httpstls --key ingresstls.key --cert ingresstls.cert --namespace 그 후 인그레스에 적용 tls: - hosts: - AAAAAAAAAAA.kr secretName: httpstls
1. letsencrypt 인증서 발급 cert-manager를 설치한다. 이는 Let's Encrypt를 사용하는 무료 인증서 관리자이다. cert-manager홈페이지에서 kubernetes 에 인증서를 설치하는 문서 주소이다 https://cert-manager.io/docs/installation/ Installation Automatically provision and manage TLS certificates in Kubernetes cert-manager.io cert-manager가 Let's Encrypt를 이용하도록 Issuer 오브젝트 생성 apiVersion: cert-manager.io/v1 kind: ClusterIssuer metadata: name: letsencrypt-pr..
1. ingress 리소스에서 사용할 host를 서버의 /etc/hosts에 정의하기 2. loadbalancer 타입으로 만들고 externalip지정하기 미리 준비할 것 베어메탈/etc/hosts에 ingress에서 사용할 host정의하기 nginx ingress controller 설치하고, ingressClassName 해결하기 nginx ingress controller의 네임스페이스와 실제 ingress를 만들 네임스페이스 달라도 상관 없다 왜냐하면 ingressClassName에서 default로 연결했기 때문 싱글 namespace만 특정하고 싶다면 nginx ingress controller의 deploy에 arg로 설정(공홈 & 구글링 참조) 필요한 파일 1 deployment.yaml..