[Kubernetes] Cluster: 내 손으로 클러스터 구성하기 - 1. Prerequisites
서종호(가시다)님의 On-Premise K8s Hands-on Study 1주차 학습 내용을 기반으로 합니다.
TL;DR
이번 글의 목표는 실습용 가상 머신 준비다. Kubernetes the Hard Way 튜토리얼의 Prerequisites 단계를 따라 진행한다.
실습 환경
시스템 요구사항
Kubernetes the Hard Way 튜토리얼은 다음 조건을 만족하는 환경이 필요하다.
4 ARM64 or AMD64 based virtual or physical machines connected to the same network
- 4개의 ARM64 또는 AMD64 가상/물리 머신이 필요하며, 각 머신은 Debian 12 (bookworm)를 실행해야 함
- 모든 머신이 같은 네트워크에 연결되어 있어야 함
- 최소 사양: RAM 16GB 이상, 4코어 이상 (로컬 환경에서 구동할 수 없다면 AWS 등의 클라우드 환경을 고려해야 함)
머신 구성
실습에 사용할 4대의 머신은 다음과 같이 구성된다.
- jumpbox: 관리용 호스트 (Administration host)
- server: Kubernetes Control Plane 노드
- node-0, node-1: Kubernetes Worker 노드 (Data Plane)
실습 환경 상세
가시다님이 구성해 놓은 실습 환경의 상세 스펙은 다음과 같다. Vagrant를 이용해 4대의 머신 환경을 구성하며, Booting OS로는 Vagrant 카탈로그에서 제공하는 bento/debian-12 이미지를 사용한다. 각 머신은 VirtualBox 기반으로 동작하며, private network를 통해 서로 통신한다.
| NAME | Description | CPU | RAM | NIC1 | NIC2 | HOSTNAME |
|---|---|---|---|---|---|---|
| jumpbox | Administration host | 2 | 1536 MB | 10.0.2.15 | 192.168.10.10 | jumpbox |
| server | Kubernetes server | 2 | 2GB | 10.0.2.15 | 192.168.10.100 | server.kubernetes.local server |
| node-0 | Kubernetes worker | 2 | 2GB | 10.0.2.15 | 192.168.10.101 | node-0.kubernetes.local node-0 |
| node-1 | Kubernetes worker | 2 | 2GB | 10.0.2.15 | 192.168.10.102 | node-1.kubernetes.local node-1 |
Vagrant NIC1, NIC2 의미
Vagrant VM은 기본적으로 최소 2개의 네트워크 인터페이스(NIC)를 가진다.
- 첫 번째 NIC: NIC1 (eth0 또는 enp0s3)
- 용도: Vagrant 관리 전용 (SSH 접속, 프로비저닝 등)
- 네트워크 타입: NAT
- IP 주소: 모든 Vagrant VM에서 동일하게
10.0.2.15사용 - 특징:
- Vagrant가 VM을 제어하기 위해 예약된 인터페이스
- 사용자가 직접 설정하거나 변경할 수 없음
- VM 간 통신에는 사용되지 않음
- 두 번째 NIC 이후: NIC2 (eth1 또는 enp0s8)
- 용도: 실제 네트워크 통신 (VM 간 통신, 호스트-VM 통신 등)
- 네트워크 타입: Vagrantfile에서 정의한 설정 (private_network, public_network 등)
- IP 주소: 사용자가 지정한 IP (예: 192.168.10.10, 192.168.10.100 등)
NAT 네트워크 특성상 각 VM은 독립된 NAT 환경 안에 있기 때문에, 여러 Vagrant VM이 모두 첫 번째 NIC에서 10.0.2.15라는 동일한 IP를 가질 수 있지만 서로 충돌하지 않는다. 두 번째 네트워크부터는 사용자가 정의한 네트워크 설정에 따라 IP가 할당되며, 이 인터페이스를 통해 VM들 간의 실제 통신이 이루어진다.
이러한 구조 덕분에 Vagrant는 VM을 안정적으로 관리하면서도, 사용자는 두 번째 NIC 이후로 원하는 네트워크 구성을 자유롭게 설정할 수 있다.
실습에서는 192.168.10.0/24 대역의 private network를 사용하여 VM들이 서로 통신할 수 있도록 구성할 것이다.
필요 도구 설치
가상 머신을 실행하기 위한 도구를 설치한다.
VirtualBox 설치
VirtualBox는 Oracle에서 개발한 오픈소스 가상화 소프트웨어다. 하나의 물리 머신에서 여러 개의 가상 머신을 실행할 수 있게 해준다.
brew install --cask virtualbox
VBoxManage --version
7.2.4r170995
참고: brew install –cask 옵션
- Homebrew에서 GUI 애플리케이션을 설치할 때 사용하는 옵션
brew install: CLI 도구나 라이브러리 설치brew install --cask:.app형태의 macOS 애플리케이션 설치- VirtualBox는 GUI 애플리케이션이므로
--cask옵션 필요
설치한 VirtualBox는 7.2.4버전이다.
- 2024년 12월에 릴리즈된 최신 버전
- M1/M2/M3 등 Apple Silicon 지원 개선
- 주요 버그 수정 및 성능 개선
- 상세 변경사항: Changelog
Vagrant 설치
Vagrant는 HashiCorp에서 개발한 가상 환경 프로비저닝 및 관리 도구다. 코드 기반으로 가상 머신을 정의하고 배포할 수 있다.
- 가상 머신 환경을 코드로 정의하고 재현 가능한 개발 환경 구축
- VirtualBox, VMware, Docker 등 다양한 프로바이더 지원
- 하나의 설정 파일(Vagrantfile)로 여러 대의 VM을 일관되게 관리
- 초기 설정 스크립트 자동 실행 (프로비저닝)
- 팀원들과 동일한 개발 환경 공유 가능
# Vagrant 설치
brew install --cask vagrant
vagrant version
Installed Version: 2.4.9
Latest Version: 2.4.9
You're running an up-to-date version of Vagrant!
구성
작업용 디렉터리를 생성하고 필요한 파일을 다운로드한다. Vagrantfile과 초기 설정 스크립트가 다운로드된다.
# 작업용 디렉터리 생성
mkdir k8s-hardway
cd k8s-hardway
# Vagrantfile, init_cfg.sh 파일 다운로드
curl -O https://raw.githubusercontent.com/gasida/vagrant-lab/refs/heads/main/k8s-hardway/Vagrantfile
curl -O https://raw.githubusercontent.com/gasida/vagrant-lab/refs/heads/main/k8s-hardway/init_cfg.sh
- Vagrantfile: gasida/vagrant-lab/k8s-hardway/Vagrantfile
- init_cfg.sh: gasida/vagrant-lab/k8s-hardway/init_cfg.sh
Vagrantfile
실습에 사용할 가상 환경 구성 파일로, 총 4개의 가상 머신을 정의한다. 각 VM은 동일한 베이스 이미지(bento/debian-12)를 사용하며, VirtualBox 프로바이더를 통해 실행된다.
# Base Image : https://portal.cloud.hashicorp.com/vagrant/discover/bento/debian-12
BOX_IMAGE = "bento/debian-12"
BOX_VERSION = "202510.26.0"
Vagrant.configure("2") do |config|
# jumpbox
config.vm.define "jumpbox" do |subconfig|
subconfig.vm.box = BOX_IMAGE
subconfig.vm.box_version = BOX_VERSION
subconfig.vm.provider "virtualbox" do |vb|
vb.customize ["modifyvm", :id, "--groups", "/Hardway-Lab"]
vb.customize ["modifyvm", :id, "--nicpromisc2", "allow-all"]
vb.name = "jumpbox"
vb.cpus = 2
vb.memory = 1536 # 2048 2560 3072 4096
vb.linked_clone = true
end
subconfig.vm.host_name = "jumpbox"
subconfig.vm.network "private_network", ip: "192.168.10.10"
subconfig.vm.network "forwarded_port", guest: 22, host: 60010, auto_correct: true, id: "ssh"
subconfig.vm.synced_folder "./", "/vagrant", disabled: true
subconfig.vm.provision "shell", path: "init_cfg.sh"
end
# server
config.vm.define "server" do |subconfig|
subconfig.vm.box = BOX_IMAGE
subconfig.vm.box_version = BOX_VERSION
subconfig.vm.provider "virtualbox" do |vb|
vb.customize ["modifyvm", :id, "--groups", "/Hardway-Lab"]
vb.customize ["modifyvm", :id, "--nicpromisc2", "allow-all"]
vb.name = "server"
vb.cpus = 2
vb.memory = 2048
vb.linked_clone = true
end
subconfig.vm.host_name = "server"
subconfig.vm.network "private_network", ip: "192.168.10.100"
subconfig.vm.network "forwarded_port", guest: 22, host: 60100, auto_correct: true, id: "ssh"
subconfig.vm.synced_folder "./", "/vagrant", disabled: true
subconfig.vm.provision "shell", path: "init_cfg.sh"
end
# node-0
config.vm.define "node-0" do |subconfig|
subconfig.vm.box = BOX_IMAGE
subconfig.vm.box_version = BOX_VERSION
subconfig.vm.provider "virtualbox" do |vb|
vb.customize ["modifyvm", :id, "--groups", "/Hardway-Lab"]
vb.customize ["modifyvm", :id, "--nicpromisc2", "allow-all"]
vb.name = "node-0"
vb.cpus = 2
vb.memory = 2048
vb.linked_clone = true
end
subconfig.vm.host_name = "node-0"
subconfig.vm.network "private_network", ip: "192.168.10.101"
subconfig.vm.network "forwarded_port", guest: 22, host: 60101, auto_correct: true, id: "ssh"
subconfig.vm.synced_folder "./", "/vagrant", disabled: true
subconfig.vm.provision "shell", path: "init_cfg.sh"
end
# node-1
config.vm.define "node-1" do |subconfig|
subconfig.vm.box = BOX_IMAGE
subconfig.vm.box_version = BOX_VERSION
subconfig.vm.provider "virtualbox" do |vb|
vb.customize ["modifyvm", :id, "--groups", "/Hardway-Lab"]
vb.customize ["modifyvm", :id, "--nicpromisc2", "allow-all"]
vb.name = "node-1"
vb.cpus = 2
vb.memory = 2048
vb.linked_clone = true
end
subconfig.vm.host_name = "node-1"
subconfig.vm.network "private_network", ip: "192.168.10.102"
subconfig.vm.network "forwarded_port", guest: 22, host: 60102, auto_correct: true, id: "ssh"
subconfig.vm.synced_folder "./", "/vagrant", disabled: true
subconfig.vm.provision "shell", path: "init_cfg.sh"
end
end
주요 설정 항목
- 베이스 이미지:
bento/debian-12(버전 202510.26.0) - 프로바이더 설정 (VirtualBox)
vb.name: VirtualBox에서 표시될 VM 이름vb.cpus: CPU 코어 수vb.memory: 메모리 크기 (MB 단위)vb.linked_clone: true로 설정하여 디스크 공간 절약vb.customize ["modifyvm", :id, "--nicpromisc2", "allow-all"]: 두 번째 NIC를 promiscuous 모드로 설정하여 네트워크 통신 허용
- 네트워크 설정
private_network: 각 VM에 고정 IP 할당forwarded_port: SSH 접속을 위한 포트 포워딩 (jumpbox: 60010, server: 60100, node-0: 60101, node-1: 60102)
- 프로비저닝:
init_cfg.sh스크립트를 실행하여 초기 설정 수행- 파일 위치:
path: "init_cfg.sh"는 상대 경로로, Vagrantfile이 있는 디렉터리 기준 - 같은 디렉터리에 있을 필요는 없으며, 상대 경로(예:
"scripts/init_cfg.sh") 또는 절대 경로(예:"/path/to/init_cfg.sh")로도 지정 가능 - 파일 이름:
init_cfg.sh는 고정된 이름이 아니며, 원하는 이름(예:setup.sh,bootstrap.sh)으로 변경 가능. Vagrantfile의path값만 수정하면 됨
- 파일 위치:
init_cfg.sh
가상 머신이 처음 부팅될 때 자동으로 실행되는 초기 설정 스크립트다.
#!/usr/bin/env bash
echo ">>>> Initial Config Start <<<<"
echo "[TASK 1] Setting Profile & Bashrc"
echo "sudo su -" >> /home/vagrant/.bashrc
echo 'alias vi=vim' >> /etc/profile
ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime # Change Timezone
echo "[TASK 2] Disable AppArmor"
systemctl stop apparmor && systemctl disable apparmor >/dev/null 2>&1
echo "[TASK 3] Disable and turn off SWAP"
swapoff -a && sed -i '/swap/s/^/#/' /etc/fstab
echo "[TASK 4] Install Packages"
apt update -qq >/dev/null 2>&1
apt install tree git jq yq unzip vim sshpass -y -qq >/dev/null 2>&1
echo "[TASK 5] Setting Root Password"
echo "root:qwe123" | chpasswd
echo "[TASK 6] Setting Sshd Config"
cat << EOF >> /etc/ssh/sshd_config
PasswordAuthentication yes
PermitRootLogin yes
EOF
systemctl restart sshd >/dev/null 2>&1
echo "[TASK 7] Setting Local DNS Using Hosts file"
sed -i '/^127\.0\.\(1\|2\)\.1/d' /etc/hosts
cat << EOF >> /etc/hosts
192.168.10.10 jumpbox
192.168.10.100 server.kubernetes.local server
192.168.10.101 node-0.kubernetes.local node-0
192.168.10.102 node-1.kubernetes.local node-1
EOF
echo ">>>> Initial Config End <<<<"
작업 상세 설명
- TASK 1: Profile & Bashrc 설정
.bashrc에sudo su -명령을 추가하여 vagrant 사용자가 자동으로 root로 전환되도록 설정
- 실습 과정의 많은 부분에 root 권한이 필요함 (시스템 서비스 설치, 설정 파일 수정, 네트워크 구성 등)
- 매번
sudo를 입력하거나sudo su -를 실행하는 것보다 SSH 접속 시 자동으로 root로 전환되는 게 편리 - 프로덕션 환경에서는 권장되지 않지만, 실습 환경이므로 보안보다 편의성 우선
-
vi를vim으로 alias 설정 - 타임존을 Asia/Seoul로 변경
- TASK 2: AppArmor 비활성화
- AppArmor: Linux 커널의 보안 모듈로, 프로그램의 리소스 접근을 제한하는 Mandatory Access Control (MAC) 시스템
- 비활성화 이유: Kubernetes 실습 환경에서는 AppArmor가 일부 컨테이너 런타임이나 네트워크 플러그인과 충돌할 수 있음
- 프로덕션 환경에서는 보안을 위해 활성화 권장
- TASK 3: SWAP 비활성화
- SWAP: 디스크 공간을 메모리처럼 사용하는 가상 메모리
- 비활성화 이유
- Kubernetes는 노드의 메모리 사용량을 정확히 모니터링해야 하는데, SWAP이 활성화되어 있으면 메모리 부족 상황을 제대로 감지하지 못할 수 있음
- kubelet은 기본적으로 SWAP이 비활성화되어 있어야 정상 동작함
- TASK 4: 필수 패키지 설치
tree,git,jq,yq,unzip,vim,sshpass등 실습에 필요한 유틸리티 설치
- TASK 5: Root 비밀번호 설정
- root 비밀번호를
qwe123으로 설정 (실습 환경용) - chpasswd: 사용자 비밀번호를 일괄 변경하는 명령어.
echo "username:password" | chpasswd형식으로 사용
- root 비밀번호를
- TASK 6: SSH 설정
- 실습 편의를 위해 패스워드 기반 인증과 root 로그인을 허용
PasswordAuthentication yes: 패스워드 인증 허용PermitRootLogin yes: root 계정으로 직접 SSH 접속 허용 - 프로덕션 환경에서는 보안상 키 기반 인증만 사용하고 root 로그인을 비활성화해야 함
- TASK 7: Local DNS 설정 (Hosts 파일)
/etc/hosts파일에 각 호스트의 IP와 호스트명을 매핑하여 도메인 이름으로 접근할 수 있도록 설정- 예:
192.168.10.100 server.kubernetes.local server→server.kubernetes.local또는server로 접근 가능
실습 시작
가상 머신 시작
Vagrantfile과 init_cfg.sh를 준비한 후, 다음 명령어로 가상 머신을 시작한다.
vagrant up
# 실행 결과 (jumpbox 머신 부분만 발췌): 실제 위에서 정의한 태스크가 하나씩 실행되는 것을 볼 수 있음
Bringing machine 'jumpbox' up with 'virtualbox' provider...
Bringing machine 'server' up with 'virtualbox' provider...
Bringing machine 'node-0' up with 'virtualbox' provider...
Bringing machine 'node-1' up with 'virtualbox' provider...
==> jumpbox: Box 'bento/debian-12' could not be found. Attempting to find and install...
jumpbox: Box Provider: virtualbox
jumpbox: Box Version: 202510.26.0
==> jumpbox: Loading metadata for box 'bento/debian-12'
jumpbox: URL: https://vagrantcloud.com/api/v2/vagrant/bento/debian-12
==> jumpbox: Adding box 'bento/debian-12' (v202510.26.0) for provider: virtualbox (arm64)
jumpbox: Downloading: https://vagrantcloud.com/bento/boxes/debian-12/versions/202510.26.0/providers/virtualbox/arm64/vagrant.box
==> jumpbox: Successfully added box 'bento/debian-12' (v202510.26.0) for 'virtualbox (arm64)'!
==> jumpbox: Preparing master VM for linked clones...
jumpbox: This is a one time operation. Once the master VM is prepared,
jumpbox: it will be used as a base for linked clones, making the creation
jumpbox: of new VMs take milliseconds on a modern system.
==> jumpbox: Importing base box 'bento/debian-12'...
==> jumpbox: Cloning VM...
==> jumpbox: Matching MAC address for NAT networking...
==> jumpbox: Checking if box 'bento/debian-12' version '202510.26.0' is up to date...
==> jumpbox: Setting the name of the VM: jumpbox
==> jumpbox: Clearing any previously set network interfaces...
==> jumpbox: Preparing network interfaces based on configuration...
jumpbox: Adapter 1: nat
jumpbox: Adapter 2: hostonly
==> jumpbox: Forwarding ports...
jumpbox: 22 (guest) => 60010 (host) (adapter 1)
==> jumpbox: Running 'pre-boot' VM customizations...
==> jumpbox: Booting VM...
==> jumpbox: Waiting for machine to boot. This may take a few minutes...
jumpbox: SSH address: 127.0.0.1:60010
jumpbox: SSH username: vagrant
jumpbox: SSH auth method: private key
jumpbox:
jumpbox: Vagrant insecure key detected. Vagrant will automatically replace
jumpbox: this with a newly generated keypair for better security.
jumpbox:
jumpbox: Inserting generated public key within guest...
jumpbox: Removing insecure key from the guest if it's present...
jumpbox: Key inserted! Disconnecting and reconnecting using new SSH key...
==> jumpbox: Machine booted and ready!
==> jumpbox: Checking for guest additions in VM...
==> jumpbox: Setting hostname...
==> jumpbox: Configuring and enabling network interfaces...
==> jumpbox: Running provisioner: shell...
jumpbox: Running: /var/folders/s5/n708zbmn0hxgm7td_wp2n3vw0000gn/T/vagrant-shell20260105-30344-59xyi0.sh
jumpbox: >>>> Initial Config Start <<<<
jumpbox: [TASK 1] Setting Profile & Bashrc
jumpbox: [TASK 2] Disable AppArmor
jumpbox: [TASK 3] Disable and turn off SWAP
jumpbox: [TASK 4] Install Packages
jumpbox: [TASK 5] Setting Root Password
jumpbox: [TASK 6] Setting Sshd Config
jumpbox: [TASK 7] Setting Local DNS Using Hosts file
jumpbox: >>>> Initial Config End <<<<
확인
# 실습용 OS 이미지 자동 다운로드 확인
vagrant box list
bento/debian-12 (virtualbox, 202510.26.0, (arm64))
# 배포된 가상머신 확인
vagrant status
Current machine states:
jumpbox running (virtualbox)
server running (virtualbox)
node-0 running (virtualbox)
node-1 running (virtualbox)
Jumpbox SSH 접속
가상 머신이 모두 시작되면, jumpbox에 SSH로 접속하여 환경을 확인한다. 접속 후 자동으로 root로 전환되며, 각 호스트의 네트워크 설정과 호스트명이 올바르게 구성되었는지 확인할 수 있다.
vagrant ssh jumpbox
Linux jumpbox 6.1.0-40-arm64 #1 SMP Debian 6.1.153-1 (2025-09-20) aarch64
This system is built by the Bento project by Chef Software
More information can be found at https://github.com/chef/bento
Use of this system is acceptance of the OS vendor EULA and License Agreements.
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
# jumpbox root로 로그인
root@jumpbox:~# whoami
root
root@jumpbox:~# pwd
/root
OS 확인
Debian 12 (bookworm)가 정상적으로 설치되었다.
root@jumpbox:~# cat /etc/os-release
PRETTY_NAME="Debian GNU/Linux 12 (bookworm)"
NAME="Debian GNU/Linux"
VERSION_ID="12"
VERSION="12 (bookworm)"
VERSION_CODENAME=bookworm
ID=debian
HOME_URL="https://www.debian.org/"
SUPPORT_URL="https://www.debian.org/support"
BUG_REPORT_URL="https://bugs.debian.org/"
AppArmor 상태 확인
AppArmor가 정상적으로 비활성화되었다.
root@jumpbox:~# systemctl status apparmor
○ apparmor.service - Load AppArmor profiles
Loaded: loaded (/lib/systemd/system/apparmor.service; disabled; preset: enabled)
Active: inactive (dead) since Mon 2026-01-05 23:09:06 KST; 12min ago
Duration: 16.196s
Docs: man:apparmor(7)
https://gitlab.com/apparmor/apparmor/wikis/home/
Main PID: 392 (code=exited, status=0/SUCCESS)
CPU: 691us
Jan 05 23:08:50 debian-12 systemd[1]: Starting apparmor.service - Load AppArmor profiles...
Jan 05 23:08:50 debian-12 apparmor.systemd[392]: Restarting AppArmor
Jan 05 23:08:50 debian-12 apparmor.systemd[392]: Reloading AppArmor profiles
Jan 05 23:08:50 debian-12 systemd[1]: Finished apparmor.service - Load AppArmor profiles.
Jan 05 23:09:06 jumpbox systemd[1]: Stopping apparmor.service - Load AppArmor profiles...
Jan 05 23:09:06 jumpbox systemd[1]: apparmor.service: Deactivated successfully.
Jan 05 23:09:06 jumpbox systemd[1]: Stopped apparmor.service - Load AppArmor profiles.
root@jumpbox:~# systemctl is-active apparmor
inactive
Hosts 파일 확인
모든 호스트가 정상적으로 등록되었다.
root@jumpbox:~# cat /etc/hosts
127.0.0.1 localhost
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
192.168.10.10 jumpbox
192.168.10.100 server.kubernetes.local server
192.168.10.101 node-0.kubernetes.local node-0
192.168.10.102 node-1.kubernetes.local node-1
네트워크 연결 확인
DNS 설정과 네트워크 통신이 정상적으로 동작한다.
root@jumpbox:~# ping -c 3 server.kubernetes.local
PING server.kubernetes.local (192.168.10.100) 56(84) bytes of data.
64 bytes from server.kubernetes.local (192.168.10.100): icmp_seq=1 ttl=64 time=1.18 ms
64 bytes from server.kubernetes.local (192.168.10.100): icmp_seq=2 ttl=64 time=0.366 ms
64 bytes from server.kubernetes.local (192.168.10.100): icmp_seq=3 ttl=64 time=0.400 ms
--- server.kubernetes.local ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2016ms
rtt min/avg/max/mdev = 0.366/0.650/1.184/0.377 ms
결과
VirtualBox와 Vagrant를 이용하여 Kubernetes 실습 환경을 위한 4대의 가상 머신을 성공적으로 구성했다. 각 머신은 Debian 12를 기반으로 동작하며, 192.168.10.0/24 대역의 private network를 통해 서로 통신할 수 있다.
다음 글 Setup The Jumpbox 단계에서는 이 환경을 기반으로 Kubernetes 클러스터를 직접 구축해 본다.
댓글남기기