k8s 인스톨 할때 체크 목록

k8s의 설치만 되어있는 상태에서부터 순서대로 하면 좋은것을 추려보았다.

1. Helm 설치

2. ETCD 백업, 백업전략, 백업 확인, CNI 확인 및 네트워크 정책 설정, Namespace 및 RBAC 기본 설정

3. NFS 설정

NFS를 특정노드에 설치하고 PVC를 작성할 때 해당 NFS(PV)를 사용하도록 해야한다.
(프로메테우스 스택에서도 스토리지를 사용하기 때문에 이걸 먼저 해놓으면 편하다)
NFS Provisioner 함께 설치

4. kube-prometheus-stack 설치
   (이걸 설치해야 Openlens에서 노드상태가 한눈에 보인다)

5. MetalLB 설치 (로드밸런서)
   (MetalLB가 LoadBalancer 타입 서비스에 외부 IP를 할당해주므로, Ingress Controller가 LoadBalancer 타입으로 배포될 때 MetalLB가 먼저 있어야 함)

6. Ingress Controller 설치 (외부 접근용)

7. Cert-Manager 설치 (SSL 인증서 자동 관리)

8. Harbor 설정
   (이때 docker 도 함께 설치)

9. ArgoCD 설치 및 설정

10. GitHub 리포지토리 구조 설정

애플리케이션 코드 리포 (소스코드 + Dockerfile)
GitOps 리포 (Kubernetes 매니페스트들)
또는 하나의 리포에서 분리된 디렉토리 구조

11. GitHub Actions 워크플로우 구성

코드 빌드 → 도커 이미지 빌드 → 레지스트리 푸시
GitOps 리포의 매니페스트 파일 업데이트 (이미지 태그 변경)

12. VPN설정

13. Cloudflare + 도메인 결합(공유기 DDOS 방어)

14. 보안점검후 공인IP로 어플리케이션 배포 후 확인