sftblw의 코드 공간

longhorn: 저장공간 추상화. storageClass를 oci-bv 로 했다가 노드별로 블록 볼륨이 생기는 대참사를 겪지 않을 수 있습니다. 프리티어는 전부 해서 200기가로 제한되어있으니까요. 그냥 longhorn을 설치하면 시스템 볼륨을 사용하게 됩니다. 그건 싫으니까, 노드풀의 노드에 자동으로 별도의 블록 볼륨을 넣어주고 싶죠. 블록 볼륨은 자동으로 삭제되지 않으니까 데이터 보존 면에서도 혹시나 모를 사태를 방지할수도 있구요. 물론 가이드에서 언급하는 longhorn 은 리전간 백업을 목적으로 하는 것 같지만 전 그런 건 아무래도 상관없구요... 춘천이 불바다나면 내 데이터는 어차피 끝장이야~ 공식 가이드가 있는데, 어딘가 나사가 빠진 부분이 있습니다. https://docs.oracle.co..

k3s 내장 traefik 사용 설정 변경이 번거로워서 따로 설치합니다. k3s 내장 ServiceLB 는 사용하지 않습니다. MetalLB L2 모드로 대체합니다. k3s 내장 etcd 로 클러스터를 만듭니다. odroid 기기들과 x86 홈서버 (그냥 PC) 를 사용합니다. 저장공간은 OpenEBS + cStor 를 사용합니다. mayastor를 쓰고싶었으나, CPU 사용률이 아직 높은 문제가 있다네요. Odroid 기기에는 Armbian 설치 사유: 공식 우분투 이미지는 커널 버전이 옛날이라 k3s 설치가 안 됨 (cgroups v2 요구, Odroid N2의 공식 우분투 이미지는 4.x 대임) petitboot 로 더 최신버전 우분투를 깐다는 얘기도 있음 (1 petitboot?) (2-1, 2-..

# network load balancer helm upgrade --install ingress-nginx ingress-nginx \ --repo https://kubernetes.github.io/ingress-nginx \ --namespace ingress-nginx --create-namespace \ --set controller.service.annotations."oci\.oraclecloud\.com/load-balancer-type"="nlb" \ --set controller.service.annotations."oci-network-load-balancer\.oraclecloud\.com/security-list-management-mode"="All" \ --set control..

예전에 "Kubernetes 를 써봐야지" 라는 생각에 nginx 로 홈페이지 등을 운영중인 미니 PC에 k3s (쿠버네티스 경량 배포판) 를 설치해봤습니다. 그런데 k3s를 설치했더니 SSL/TLS 인증서가 이상한 걸로 바뀌는 게 아니겠습니까. 깜짝 놀랐는데 해결 방법은 몰라서 얼른 지우는 수 밖에 없었습니다. 이번에 남는 장비에 k3s를 구성해서 사용하면서 공부해봐야지 라는 생각을 했는데, 아무래도 이 때의 경험이 걸리더라구요. 그래서 개발장비 (=데스크톱 ㅋㅋ) 에 설치해서 테스트도 해보고 검색도 해봤습니다. SSL 만 바뀌는 게 아니라, 80, 443 포트도 localhost로 접속하던 192.168.주소.IP 로 접속해도 k3s 의 페이지로 바뀜 그 와중에 이미 실행해놓은 nginx 가 여전히 ..

su $USER -c "faillock --user 유저네임 --reset" https://askubuntu.com/a/249209 Graphical authentication works; why does sudo say my password is wrong? I'm trying to install a theme, and when I enter the command sudo cp -r $HOME/Desktop/Overglossed /usr/share/themes the terminal asked for my sudo password which I entered, however I'm told my passw... askubuntu.com https://superuser.com/a/1597163 How t..

https://wiki.archlinux.org/index.php/Swap#Automated

gitea를 자작 NAS (ArchlinuxARM) 에 설치했습니다. NAS이다보니 하드가 /mnt에 박혀있는데, 저장소랑 DB를 거기에 넣으려고 하니 아무리 해도 안 되더군요. 이유는 systemd 유닛에 있었습니다. systemd 유닛의 ProtectHome= gitea를 수동 설치하지 않고 AUR(Arch 유저 리포지터리)로 설치했기에 유닛 파일도 직접 쓰지 않았습니다. 문제가 되는 부분은 ProtectHome 입니다. [Service] ProtectHome=true 설정되어 있으면 유닛이 홈 폴더로 대충 제한됩니다. (자세한 건 안 읽어봄) 해결 방법: ReadWritePaths= 해결 방법은 ReadWritePaths= 를 지정하는 겁니다. 구분자는 공백. 패키지 매니저와 함께 딸려온 유닛 파일..

잘은 모르지만 키베이스에 있는 키 쌍을 SSH 로그인에 쓰고싶었다. 대충 찾아보니 키베이스 키는 OpenPGP고, OpenPGP는 컨테이너같은 거고 RSA 알고리즘의 공개키, 비밀키를 담고있는 모양이다. SSH는 RSA 알고리즘의 공개키, 비밀키로 인증을 한단다. 즉, 변환이 가능하다고 한다. 저들의 관계는 정확히는 모르겠지만 언젠가는 싫어도 알게 되겠지... 참고한 글 목록 좀 복잡하지만 확실히 keybase에서 가져오는 방법 세 줄 쯤으로 여러 방법 설명 1. keybase 키를 내보내서 파일로 저장한다. 2. gpg (Gnu PG) 에 비밀키를 임포트. WSL로 진행했다. gpg --allow-secret-key-import --import private.key 3. openpgp2ssh가 필요하다..