[KANS 3기 - 1주차(0)] 컨테이너 격리 & 네트워크 및 보안 실습 환경 구성

*본 포스팅은 쿠버네티스 네트워크 스터디 3기 에 참여하여 산출물로 작성한 글입니다.

스터디에서는 AWS예시가 나와 있으나, 프리티어를 모두 소진하다보니 선택지가 VM밖에 없어

최근 무료화 된 VMware Workstation Pro에서 진행

 

OS : Ubuntu 22.04.4 LTS server

CPU : 1 core 2 thread

RAM : 8Gb

SSD : nvme 100G

IP : 192.168.50.10/24(NAT)

User : ubuntu

 

1. VM생성 환경 설정 (VMware Workstation 이용)

1) VMware pro 다운로드 후 설치(https://data-is-power.tistory.com/267)
2) ubuntu 22.04.4 LTS server ISO 다운로드(링크)

3) VM네트워크 설정

 

2. VM 생성

가상머신 생성

 

세부 설정을 위해 Custom으로 생성

Ubuntu 설치 디스크 경로 설정

다운로드한 이미지 선택

VM명과 VM 관리 폴더 설정

CPU 설정

RAM 설정

네트워크 설정

반가상화 SCSI 설정(Disk I/O 극대화를 위함)

SATA3인 경우 SATA를(SSD,HDD), m2.nvme SSD인경우 NVMe 선택

새 디스크 생성

사이즈 설정 및 파일 개수 설정(한개 vs 다중)

디스크 명은 VM 명을 따라감

이후 추가설정을 위해 하드웨어 Customize

네트워크를 Vmnet8로 지정

USB, Sound Card는 제거(호환성 이슈)

추가 퍼포먼스 세팅을 위한 설정 진행

Hyper-V Disable의 경우 VMware 권장사항

 

3. OS 설치

IP 수동 설정(1)

IP 수동 설정(2)

IP 수동 설정(3)

IP설정 이후 접근 가능 확인(cmd에서 ping)

22.04를 설치해야하므로 업데이트 하지 않음

HOME디렉토리 생성하지 않기위해 커스텀

호스트네임, user, user password지정

openssh를 설치해야 원격으로 들어가짐(선택은 스페이스바)

Docker는 따로 설치해야 유저 그룹 등 관리 가능

설치 완료이후 재부팅할때 엔터를 눌러줘야 재부팅이 됨

4. OS 초기 설정

192.168.50.10에 ssh 연결 후 아래 명령어 입력

#swap 제거
sudo swapoff -a
sudo rm -fr /swap.img
sudo sed -i 's/.*swap.*/#&/' /etc/fstab

#실습을 위한 기초 설정
sudo timedatectl set-timezone Asia/Seoul
sudo systemctl stop ufw && sudo systemctl disable ufw
sudo systemctl stop apparmor && sudo systemctl disable apparmor
sudo apt update -qq && sudo apt install tree jq bridge-utils net-tools conntrack gcc make pkg-config libseccomp-dev -y