악분의 블로그

음.. 약 50시간정도 AWS Site to Site VPN(+BGP) 구축 연습하려다가 실패

AWS Site to Site VPN을 TGW유형과 BGP로 구축해야 하는 상황이 있어, libreswan 오픈소스와 frr 오픈소스를 활용하기로 했습니다. 50시간 안에 구축을 성공할 줄 알았는데 BGP + VPN이 같이 있다보니 실패했습니다. 개발공부, 성능분석, DB공부가 남아 있어 VPN을 직접구축하는 과정은 중단해야할 것 같습니다. 실제 업무에서는 GCP 엔지니어와 함께 진행하여 AWSGCP Site to Site VPN이 구축이 잘 되었습니다. 원리를 공부하기 위해 직접 혼자 PoC해볼려고 했는데, GCP를 공부하자니 시간이 걸릴 것 같아 libreswan 오픈소스와 frr 오픈소스를 선택했지만 오히려 이 선택이 안좋은 결과를 얻었습니다. 😂🤣🥲 - github PR: https://gi..

테라폼 data block을 강제로 써야하는 경우

테라폼 data block은 프로비저닝 즉, 리소스 생성/수정/삭제를 하지 않습니다. 이미 대상(예: AWS)에 프로비저닝된 리소스 상태를 HCL언어로 참조할 때 사용합니다. Data block은 참조기능이기 때문에 선택으로 사용하는데, 가끔씩 강제로 써야하는 경우가 있습니다. 내가 프로비저닝한 리소스가 자동으로 다른 리소스를 프로비저닝 하는 경우입니다. 대표적인 예가 AWS TGW유형의 Site to Site VPN입니다. VPN connection을 생성하면 자동으로 TGW attachment를 생성합니다.  TGW attachment는 자동으로 생성된 리소스여서 resource block을 사용하면 또 다른TGW attachment를 생성하게 됩니다. 이런 경우에 data block을 강제로 사용해..

이 글은 네트워크 엔지니어가 아닌 데브옵스/SRE/서버/백엔드 엔지니어의 시점으로 정리했습니다. 저 또한 네트워크 엔지니어가 아니여서 내용이 다소 부족할 수 있습니다. 저는 우연히 AWS Site-to-Site VPN을 구축할이 있어 BGP를 간단히 공부했습니다. 이 글의 내용은 영상으로도 만나 볼 수 있습니다. 특히 BGP실습과정이 궁금하신 분은 영상을 참고하면 좋습니다.https://youtu.be/gbFdVhkTCmQ?feature=shared  BGP프로토콜이란?BGP는 라우팅 정보를 다른 라우터에게 공유하는 프로토콜입니다.아래 예제를 보면 Router1은 192.168.100.0/24 정보를 Router2에게 넘깁니다. Router2는 공유받은 라우팅 정보 때문에 192.168.100.0/2..

개요이 글은 리눅스에서 디폴트 네트워크 인터페이스 이름을 가져오는 방법을 설명합니다. 디폴트 네트워크 인터페이스는 자동화 스크립트 작성할때 많이 사용합니다. 아래 예제에서는 자동화 스크립트가 ens5 인터페이스를 찾을 수 있어야 합니다.  원리ip route명령어를 사용하면 디폴트 네트워크 인터페이스가 보입니다. 원리는 grep으로 default 키워드를 필터링하고 awk 또는 cut으로 인터페이스 이름이 있는 칼럼을 가져오면 됩니다.ip route | grep default | awk '{print $5}'

개요가끔씩 옵시디언 내용을 pandoc으로 word파일로 변환할 때 그림을 제외하는 설정을 설명합니다.배경지식이전 글에서 옵시디언에서 작성한 내용을 word파일로 변환하는 방법을 설명했었습니다. pandoc 플러그인을 사용하여 마크다운 문서를 word파일로 변환합니다.이전 글 링크: https://malwareanalysis.tistory.com/795 obsidian 문서를 word문서로 변환하는 방법1.  개요이 글은 맥북에서 obsidian 파일을 ms word 파일로 변환하는 방법을 설명합니다. 2. 변환방법obsidian파일을 ms word로 변환하려면 pandoc 플러그인을 사용하면 됩니다. pandoc은 마크다운 문서를malwareanalysis.tistory.com 설정방법pandoc도구가..

문제ARM 맥북에서 influxdb v1 helm 차트를 릴리즈하면, 컨테이너 이미지 pull 에러가 발생합니다.helm repo add influxdata https://helm.influxdata.com/helm upgrade --install influxdata/influxdb influxdb influxdb v1 pod는 이미지 pull에러가 발생하과, v2 pod는 잘 실행됩니다.kubectl get pod describe pod를 하면 ARM계열 컨테이너 이미지가 없는 것을 확인할 수 있습니다.kubectl describe pod {influx v1 pod} 문제 해결방법컨테이너 이미지 pull에러를 해결하려면 ARM계열 컨테이너 이미지를 사용하면 됩니다. influxDB v1은 ARM계열 이..