kubectl describe secret -n kube-system $(kubectl get secret -n kube-system | grep kubernetes-dashboard-token | awk '{print $1}') kubectl create clusterrolebinding cluster-admin:kubernetes-dashboard:kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard kubectl get clusterrolebindings | grep cluster-admin kubectl proxy --port=8001 --address=10.128.0.11 ..
ssh 관련 옵션 적용 eval $(ssh-agent) ssh-add /root/.ssh/master kubespary를 활용하여 on-premise 구성 진행 # 사전작업으로 마스터노드에서 워커 노드로 ssh 인증키 방식으로 접근이 가능해야 함 # yum 업데이트 진행 yum update && upgrade -y # yum 기본 패키지 설치 yum -y install epel-repo ansible git # ansible 버전확인 ansible --version [root@master ~]# ansible --version ansible 2.7.16 config file = /etc/ansible/ansible.cfg configured module search path = ['/root/.ansib..
apiVersion: apps/v1 kind: Deployment metadata: name: elasticsearch-master1 labels: component: elasticsearch role: master spec: selector: matchLabels: app: esmaster replicas: 1 template: metadata: labels: component: elasticsearch-master1 role: master app: esmaster spec: affinity: podAntiAffinity: requiredDuringSchedulingIgnoredDuringExecution: - labelSelector: matchExpressions: - key: app operato..
``` apiVersion: extensions/v1beta1 kind: Ingress metadata: name: nginx-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / # Avoid the Google Compute Engine controller from processing this Ingress. kubernetes.io/ingress.class: "nginx" nginx.ingress.kubernetes.io/ssl-redirect: "false" spec: rules: - http: paths: - path: / backend: serviceName: hostname-service servicePort: 80 ```
# find ./* -type -f -name '*.jpg' -size +512k -size -1024k -exec rm -rf {} \; 2> /dev/null => 현재 경로의 파일 중에 파일 확장자가 jpg이면서, 사이즈가 512kbyte 이상, 1024kbyte 이하인 것들을 모두 삭제한다. find /secuiot_logs/audit -type f -mtime +7 -exec rm -rf {} \; 2> /dev/null => 파일형태의 속성이 생성된지 7일 이상 되는 파일을 모두삭제
1. 개요 Kubernetes 운영 하던 중 노드를 추가 해야할 상황에서 (초기 설치가 아닌..) 최초 kubeadm init 시 표시된 kubeadm join --token --discovery-token-ca-cert-hash sha256: 명령을 이용하면 token이 만료 되었다는 에러와 함께 Wokrer 노드가 Master 노드에 붙지 않는 문제가 있다. 이유는 최초 노드 조인을 위해 토큰을 발행 하면 아래와 같이 EXPIRES 기간이 있기 때문이다. $ kubeadm token list TOKEN TTL EXPIRES USAGES DESCRIPTION EXTRA GROUPS 2018-10-18T10:08:29+09:00 authentication,signing The default bootstr..
의존성 패키지 설치 진행. [ mogodb 4.0 elasticsearch 5.4 graylog 2.4 ] apt update && apt upgrade apt-get install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen -y apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9DA31620334BD75D9DCB49F368818C72E52529D4 echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/4.0 multiverse" | sudo tee /etc/apt/sources..
[2018-04-10T06:47:48,566][WARN ][o.e.x.m.e.l.LocalExporter] unexpected error while indexing monitoring document org.elasticsearch.xpack.monitoring.exporter.ExportException: ClusterBlockException[blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];] at org.elasticsearch.xpack.monitoring.exporter.local.LocalBulk.lambda$throwExportException$2(LocalBulk.java:140) ~[?:?] at java.util.stre..