kubernetes50 Node.js 환경에서 생성되는 캐시나 임시 파일을 정리하는 방법 n8n을 Kubernetes 환경에서 운영할 때 /home/node에 대한 PVC(Persistent Volume Claim)를 사용하여 데이터를 저장하는 설정을 사용하게 됩니다. 그런데, 이 디렉토리에 캐시나 임시 파일들이 많이 생성되어 용량이 증가하는 문제를 관리하기 위해 몇 가지 방법을 적용할 수 있습니다.캐시 및 불필요한 파일 정리n8n은 워크플로우 실행 시 여러 임시 파일과 캐시를 생성할 수 있습니다. 이러한 파일들을 주기적으로 정리하는 스크립트를 작성하여 CronJob으로 실행할 수 있습니다. 예를 들어, 특정 디렉토리 내의 모든 파일을 7일 이상된 파일을 삭제하는 스크립트는 다음과 같습니다.find /home/node -type f -mtime +7 -name '*.cache' -exec r.. 2024. 6. 4. 작업 흐름 자동화 도구 n8n에 Python 설치하고 실행하는 컨테이너 정의 Kubernetes 매니페스트 파일은 n8n 작업 흐름 자동화 도구에 Python 3를 설치하고 실행하는 컨테이너를 정의하는데 사용할 수 있습니다. 이 예시에서는 n8n과 python3를 함께 설치하고 실행할 수 있는 Dockerfile을 사용하여 커스텀 이미지를 만들고, 이를 Kubernetes 클러스터에서 실행하는 방법을 보여줍니다.1단계: Dockerfile 작성n8n과 Python 3를 포함하는 Docker 이미지를 생성하기 위한 Dockerfile을 작성합니다. 아래 Dockerfile은 n8nio/n8n 이미지를 기반으로 하며 Python을 추가로 설치합니다.# 기본 이미지FROM n8nio/n8n# Python3 및 pip 설치USER rootRUN apt-get update && \ .. 2024. 5. 30. Kubernetes 환경에서 OWASP ZAP 동적 스캔환경 구성 OWASP ZAP을 Kubernetes 환경에 구축하고 관리하는 전체 프로세스를 설명드리겠습니다. 이는 Helm 차트를 이용한 설치부터 스캔 설정, 동적 컨테이너 배포, 결과 리포팅까지의 과정을 포함합니다.1. 사전 준비먼저 Kubernetes 클러스터와 Helm이 설치되어 있어야 합니다. Kubernetes 클러스터는 v1.11.0-0 이상 버전이 필요합니다.curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash2. OWASP ZAP Helm 차트 설치SecureCodeBox 프로젝트의 zap-advanced Helm 차트를 사용하여 OWASP ZAP을 설치합니다. 이 차트는 필요한 모든 종속성과 함께 ZAP을 Ku.. 2024. 5. 26. Kubernetes 다중 클러스터 kubectl 명령어 통한 관리 방법 Kubernetes 환경에서 한 계정에서 여러 Kubernetes 클러스터를 관리하려면 kubectl 명령어를 사용하여 컨텍스트를 설정하고 전환하는 방법을 이용해야 합니다.1. Kubeconfig 파일 이해kubectl 명령어는 ~/.kube/config 파일을 사용하여 클러스터, 사용자, 컨텍스트 등의 정보를 관리합니다. 여러 클러스터 정보를 하나의 kubeconfig 파일에 저장하거나 여러 파일을 사용할 수 있습니다.2. 여러 Kubeconfig 파일 병합여러 kubeconfig 파일이 있다면 하나로 병합할 수 있습니다. 이렇게 하면 kubectl로 여러 클러스터를 손쉽게 관리할 수 있습니다. 파일을 병합하는 방법은 다음과 같습니다.KUBECONFIG=~/.kube/config:~/.kube/conf.. 2024. 5. 25. Kubernetes(K8s) Ingress 컨트롤러 SSL/TLS 무료 인증서 자동화 구성 Kubernetes(K8s)에서 Ingress를 사용하여 애플리케이션을 외부에 노출시키려면 일반적으로 Ingress 컨트롤러가 필요하고, 이 컨트롤러는 클러스터 내의 NodePort 또는 LoadBalancer를 통해 동작합니다. Ingress 자체는 외부 요청을 적절한 서비스로 라우팅하는 규칙을 정의하지만, 실제 트래픽을 받기 위해서는 클러스터 밖으로의 연결 경로가 설정되어 있어야 합니다. NodePort는 각 노드에 특정 포트를 할당하고, 이 포트를 통해 서비스에 접근할 수 있게 해주는 방법입니다. 이 포트를 통해 Ingress 컨트롤러에 도달하고, Ingress 컨트롤러는 정의된 규칙에 따라 트래픽을 적절한 서비스로 라우팅합니다. 따라서 NodePort 없이는 외부에서 Ingress 컨트롤러로의 접.. 2024. 5. 21. 이전 1 ··· 3 4 5 6 7 8 9 10 다음 728x90
