• 클러스터 크기 및 용량 (Cluster Size and Capacity):
  • 몇 개의 워커 노드가 필요한가? (How many worker nodes do you need?)
  • 각 노드의 CPU, RAM, 스토리지 요구 사항은? (What are the CPU, RAM, and storage requirements for each node?)
  • 어떤 종류의 워크로드를 실행할 것인가? (What kind of workloads will you be running?)
• 네트워크 설정 (Network Configuration):
  • Pod 및 Service CIDR 범위는 어떻게 할 것인가? (What will be the Pod and Service CIDR ranges?)
  • 네트워크 플러그인(CNI) 선택 (Choosing a Network Plugin (CNI) - e.g., Calico, Flannel, Cilium)
• 스토리지 솔루션 (Storage Solution):
  • 영구 볼륨(Persistent Volumes)을 위한 스토리지 클래스 (Storage Class for Persistent Volumes - e.g., NFS, Ceph, Cloud-specific storage)
• 고가용성 (High Availability - HA):
  • 컨트롤 플레인 노드를 HA로 구성할 것인가? (Will you configure the control plane nodes for HA?)
  • 로드 밸런서(Load Balancer) 필요성 (Need for a Load Balancer)
• 운영체제 선택 (Operating System Choice):
  • Ubuntu, CentOS, RHEL 등 (e.g., Ubuntu, CentOS, RHEL)
  • Kubernetes가 지원하는 버전 확인 (Verify Kubernetes supported versions)
• 툴 선택 (Tool Selection):
  • kubeadm: Kubernetes 공식 툴로, 프로덕션 환경에 적합 (Official Kubernetes tool, suitable for production environments). 이 가이드에서는 kubeadm을 주로 다룰 것입니다. (This guide will primarily focus on kubeadm.)
  • kops: 클라우드 환경(AWS, GCP 등)에 특화된 툴 (Tool specialized for cloud environments like AWS, GCP).
  • minikube: 로컬 개발 및 테스트용 (For local development and testing).
  • kind: Docker in Docker를 사용하여 로컬 Kubernetes 클러스터 생성 (Creates a local Kubernetes cluster using Docker in Docker).

2. 인프라 준비 (Infrastructure Preparation)

1. 호스트네임 설정 (Set Hostname):Bash

   sudo hostnamectl set-hostname <your-hostname> # 예: master01, worker01

2. /etc/hosts 파일 수정 (Modify /etc/hosts file): 모든 노드에서 서로의 IP와 호스트네임을 추가합니다. (Add each other's IP and hostname on all nodes.)Bash

   # 예시 192.168.1.10 master01 192.168.1.11 worker01

3. SELinux 비활성화 (Disable SELinux - CentOS/RHEL): SELinux가 Kubernetes 구성 요소 간의 통신을 방해할 수 있습니다. (SELinux can interfere with communication between Kubernetes components.)Bash

   sudo setenforce 0 sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

4. Swap 비활성화 (Disable Swap): Kubernetes는 Swap 메모리를 사용하지 않도록 권장합니다. (Kubernetes recommends disabling swap memory.)Bash

   sudo swapoff -a sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

5. IP 포워딩 활성화 및 bridge-nf-call-iptables 설정 (Enable IP Forwarding and bridge-nf-call-iptables): 컨테이너 간의 네트워크 통신을 위해 필요합니다. (Required for network communication between containers.)Bash

   sudo tee /etc/modules-load.d/k8s.conf <<EOF overlay br_netfilter EOF sudo modprobe overlay sudo modprobe br_netfilter sudo tee /etc/sysctl.d/k8s.conf <<EOF net.bridge.bridge-nf-call-iptables  = 1 net.bridge.bridge-nf-call-ip6tables = 1 net.ipv4.ip_forward                 = 1 EOF sudo sysctl --system

6. 방화벽 설정 (Firewall Configuration - Optional but Recommended): 필요한 포트를 열어줍니다. (Open necessary ports.)
   • 컨트롤 플레인 노드 (Control Plane Node):
     • 6443/tcp (Kubernetes API server)
     • 2379-2380/tcp (etcd server client API)
     • 10250/tcp (Kubelet API)
     • 10251/tcp (kube-scheduler)
     • 10252/tcp (kube-controller-manager)
   • 워커 노드 (Worker Node):
     • 10250/tcp (Kubelet API)
     • 30000-32767/tcp (NodePort Services - default range)
   Bash

   # 예시: UFW (Ubuntu) sudo ufw allow 6443/tcp sudo ufw allow 2379:2380/tcp sudo ufw allow 10250/tcp sudo ufw allow 10251/tcp sudo ufw allow 10252/tcp sudo ufw allow 30000:32767/tcp # Worker nodes only sudo ufw enable # 예시: firewalld (CentOS/RHEL) sudo firewall-cmd --permanent --add-port=6443/tcp sudo firewall-cmd --permanent --add-port=2379-2380/tcp sudo firewall-cmd --permanent --add-port=10250/tcp sudo firewall-cmd --permanent --add-port=10251/tcp sudo firewall-cmd --permanent --add-port=10252/tcp sudo firewall-cmd --permanent --add-port=30000-32767/tcp # Worker nodes only sudo firewall-cmd --reload

7. 컨테이너 런타임 설치 (Install Container Runtime): Kubernetes는 컨테이너 런타임(Docker, containerd, CRI-O 등)이 필요합니다. containerd를 권장합니다. (Kubernetes requires a container runtime (Docker, containerd, CRI-O, etc.). containerd is recommended.)Containerd 설치 (Install Containerd):Bash

   # 1. containerd.io 패키지 설치를 위한 저장소 추가 (Add repository for containerd.io package installation) # Ubuntu sudo apt update && sudo apt install -y apt-transport-https ca-certificates curl gnupg lsb-release curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt update sudo apt install -y containerd.io # CentOS/RHEL sudo yum install -y yum-utils sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo yum install -y containerd.io # 2. containerd 설정 파일 생성 및 재시작 (Create containerd configuration file and restart) sudo mkdir -p /etc/containerd sudo containerd config default | sudo tee /etc/containerd/config.toml sudo systemctl restart containerd sudo systemctl enable containerd

3. Kubernetes 구성 요소 설치 (Install Kubernetes Components)

# 1. Google GPG 키 및 Kubernetes APT/YUM 저장소 추가 (Add Google GPG key and Kubernetes APT/YUM repository) # Ubuntu sudo apt update sudo apt install -y apt-transport-https ca-certificates curl sudo curl -fsSLo /usr/share/keyrings/kubernetes-archive-keyring.gpg https://packages.cloud.google.com/apt/doc/apt-key.gpg echo "deb [signed-by=/usr/share/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list # CentOS/RHEL cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-\$basearch enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg exclude=kubelet kubeadm kubectl EOF # 2. kubelet, kubeadm, kubectl 설치 및 버전 고정 (Install kubelet, kubeadm, kubectl and pin versions) # Ubuntu sudo apt update sudo apt install -y kubelet kubeadm kubectl sudo apt-mark hold kubelet kubeadm kubectl # CentOS/RHEL sudo yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes sudo systemctl enable --now kubelet

4. 컨트롤 플레인 노드 초기화 (Initialize Control Plane Node)

sudo kubeadm init --pod-network-cidr=<Your-Pod-Network-CIDR> --control-plane-endpoint=<Master-Node-IP> # 예시: sudo kubeadm init --pod-network-cidr=10.244.0.0/16 --control-plane-endpoint=192.168.1.10

• --pod-network-cidr: 사용할 Pod 네트워크 범위. 선택할 CNI 플러그인에 따라 다릅니다. Calico는 일반적으로 192.168.0.0/16을, Flannel은 10.244.0.0/16을 사용합니다. (The Pod network range to use. This depends on the CNI plugin you choose. Calico typically uses 192.168.0.0/16, and Flannel uses 10.244.0.0/16.)
• --control-plane-endpoint: 마스터 노드의 IP 주소 또는 로드 밸런서 IP (HA 구성 시). (The IP address of the master node or the load balancer IP (for HA configuration).)

Your Kubernetes control-plane has initialized successfully! To start using your cluster, you need to run the following as a regular user:   mkdir -p $HOME/.kube   sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config   sudo chown $(id -u):$(id -g) $HOME/.kube/config You should now deploy a Pod network to the cluster. Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:   https://kubernetes.io/docs/concepts/cluster-administration/addons/ Then you can join any number of worker nodes by running the following on each as root:   kubeadm join <control-plane-endpoint>:6443 --token <token> \     --discovery-token-ca-cert-hash sha256:<hash>

mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config

5. CNI (Container Network Interface) 플러그인 설치 (Install CNI Plugin)

• Calico 설치 (Install Calico): --pod-network-cidr를 192.168.0.0/16으로 설정했다면 Calico를 고려할 수 있습니다. (If you set --pod-network-cidr to 192.168.0.0/16, you might consider Calico.)Bash

  kubectl apply -f https://raw.githubusercontent.com/projectcalico/calico/v3.28.0/manifests/calico.yaml

• Flannel 설치 (Install Flannel): --pod-network-cidr를 10.244.0.0/16으로 설정했다면 Flannel을 고려할 수 있습니다. (If you set --pod-network-cidr to 10.244.0.0/16, you might consider Flannel.)Bash

  kubectl apply -f https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml

kubectl get pods --all-namespaces

6. 워커 노드 클러스터 조인 (Join Worker Nodes to the Cluster)

sudo kubeadm join <control-plane-endpoint>:6443 --token <token> \     --discovery-token-ca-cert-hash sha256:<hash>

• <control-plane-endpoint>: 마스터 노드의 IP 주소
• <token>: kubeadm init 시 생성된 토큰
• <hash>: kubeadm init 시 생성된 CA 인증서 해시

sudo kubeadm token create --print-join-command

7. 클러스터 확인 (Verify the Cluster)

kubectl get nodes

NAME        STATUS   ROLES           AGE   VERSION master01    Ready    control-plane   5m    v1.28.x worker01    Ready    <none>          2m    v1.28.x

8. 추가 설정 및 작업 (Additional Configurations and Tasks - Optional)

• Kubernetes 대시보드 설치 (Install Kubernetes Dashboard): 클러스터의 웹 UI를 제공합니다. (Provides a web UI for your cluster.)Bash

  kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml

  대시보드 접근을 위한 ServiceAccount 및 ClusterRoleBinding 설정이 필요합니다. (ServiceAccount and ClusterRoleBinding setup is required for Dashboard access.)
• 로드 밸런서 설치 (Install Load Balancer - e.g., MetalLB for on-premise): Service Type: LoadBalancer를 사용하려면 온프레미스 환경에서 MetalLB와 같은 로드 밸런서가 필요합니다. (If you want to use Service Type: LoadBalancer, you need a load balancer like MetalLB in an on-premise environment.)
• 스토리지 클래스 설정 (Configure Storage Class): 영구 스토리지 사용을 위해 NFS, Ceph, 또는 클라우드 제공업체의 CSI 드라이버 등을 설정합니다. (Configure NFS, Ceph, or a cloud provider's CSI driver for persistent storage.)
• Helm 설치 (Install Helm): Kubernetes 애플리케이션 관리를 위한 패키지 매니저입니다. (Package manager for Kubernetes application management.)
• Ingress Controller 설치 (Install Ingress Controller - e.g., Nginx Ingress): 클러스터 외부에서 서비스로 트래픽을 라우팅하기 위해 필요합니다. (Required to route traffic from outside the cluster to services.)
• 모니터링 및 로깅 솔루션 (Monitoring and Logging Solutions): Prometheus, Grafana, ELK Stack 등을 사용하여 클러스터의 상태를 모니터링하고 로그를 수집합니다. (Use Prometheus, Grafana, ELK Stack, etc. to monitor cluster status and collect logs.)

고려 사항 및 문제 해결 (Considerations and Troubleshooting)

• Kubernetes 버전: kubeadm, kubelet, kubectl의 버전은 항상 일치시키는 것이 좋습니다. (It's always recommended to match the versions of kubeadm, kubelet, and kubectl.)
• 네트워크 설정: CNI 플러그인과 Pod CIDR 범위가 올바르게 설정되었는지 확인합니다. (Ensure CNI plugin and Pod CIDR range are correctly configured.)
• 방화벽: 필요한 포트가 모두 열려 있는지 확인합니다. (Ensure all necessary ports are open.)
• Swap: Swap이 비활성화되었는지 다시 확인합니다. (Double-check that swap is disabled.)
• 로그 확인: 문제가 발생하면 journalctl -u kubelet 또는 각 Kubernetes 컴포넌트의 로그를 확인합니다. (If issues arise, check journalctl -u kubelet or the logs of individual Kubernetes components.)
• 공식 문서 참조: 항상 최신 버전의 Kubernetes 공식 문서를 참조하는 것이 가장 정확합니다. (Always refer to the latest official Kubernetes documentation for the most accurate information.)