악분의 블로그

"쿠버네티스를 이용한 파이프라인 구축"을 주제로 개인 프로젝트를 진행하고 있습니다. 멘토가 없어 맞게 하고 있는지 긴가민가 하지만 프로토타입이 완성되었습니다. 아직 문서화가 안되어 있어 영상으로 짧게 남깁니다. gitlab, jenkins, argocd, nexus, 쿠버네티스를 이용해서 개발환경 자동 구축을 설명합니다. https://youtu.be/ReD2_nBjko0

목차 pdf자료는 slieshar(https://www.slideshare.net/sungwookchoi5/nexus-helm-dockerhelm-repo)에서 보실수 있습니다. 안녕하세요. 이 글의 목표는 2가지 입니다. 1. nexus에 private helm 저장소 생성 2. nginx, springboot helm 차트 생성하고 업로드 https://youtu.be/wQ5RDxXTrgg 1. 준비 https적용된 nexus helm 설치 helm install, upgrade, package명령어 이해 2. private helm repo 생성 helm hosted생성 페이지로 이동합니다. ① 톱니바퀴 버튼을 클릭합니다. ② Repositories메뉴로 이동합니다. ③ helm hosted을 찾아..

목차 공개 영상: https://youtu.be/8R4DDEqjc0I ​ 안녕하세요. 2021.6.11에 데브시스터즈에서 쿠버네티스를 이용한 게임 운영사례를 공개했습니다. 게임 주제를 벗어나서 정말 완벽한 발표였습니다. 제가 흥미롭게 본 것만 요약할게요~ ​ ​ 1. 쿠버네티스 도입 이유 영상 도입 그리고 마지막에 데브시스터즈가 쿠버네티스를 도입한 이유를 반복설명합니다. ​ 동일한 인프라에서 동일한 구조로 배포할 수 있고 쿠버네티스 오픈소스 생태계가 잘 마련되어 있다. ​ 동일한 인프라, 동일한 배포란 소리는 쿠버네티스가 구축된 환경이면 기존 게임 그대로 똑같이 서비스를 배포할 수 있다는 의미입니다. 물론 형상관리가 되어야 하는데, 데브시스터즈에서는 형상관리를 위해 gitops문화를 사용한다고 말합니다...

목차 안녕하세요!. 이 글은 쿠버네티스 cert-manager을 이용하여 let's encrypt 인증서를 발급하는 과정을 소개합니다. 실습환경은 온프레미스에서 진행합니다. 쿠버네티스, 인프라 구성 방법, Let's encrypt에 대한 설명은 생략합니다. https://youtu.be/jkAlpv4WAUg 0) 실습문서 링크 영상 pdf: https://drive.google.com/file/d/1SbeXUT73uuBpdVkwa03u5hPSP5LHThpC/view?usp=sharing git 위키: https://github.com/choisungwook/portfolio/wiki/cert-manager-letsencrypt 1) 준비 ■ 외부통신이 되는 쿠버네티스 클러스터 Let's encrypt 인..

안녕하세요. 이번 시간에는 쿠버네티스 클러스터 인증서 갱신을 소개합니다. 실무에 적용하시기 전 충분히 테스트환경에서 테스트를 진행하고 적용해주시길 바랍니다. https://youtu.be/ErMOvqDtbL0 1. 쿠버네티스 인증서란? 쿠버네티스 클러스터를 구성하면 자동으로 인증서가 생성됩니다. 이 인증서는 etcd, api 등 쿠버네티스 컴퍼넌트끼리 통신할 때 인증을 위해 사용됩니다. 2. 인증서 만료가 운영에 미치는 영향 문제는, 인증서 디폴트 만료시간이 1년입니다. 쿠버네티스 클러스터 설치하고 1년이 지나면 인증서가 만료되고 컴퍼넌트간 인증이 실패해서 쿠버네티스 클러스터가 더 이상 동작하지 않습니다. ​ 3. 인증서 만료시간 확인 kubeadm명령어로 인증서 만료시간을 쉽게 확인할 수 있습니다. k..

상세내용 malwareanalysis.tistory.com/116글에서 yaml파일로 cluster-admin 권한을 갖는 serviceaccount 생성방법을 설명했었습니다. ​ 위 방법은 yaml 파일을 작성해야하는 번거로움이 있었는데, 단순하게 명령어로 2줄로 cluster-admin권한을 갖는 sreviceaccount를 생성할 수 있습니다. kubectl create serviceaccount admin kubectl create clusterrolebinding root-cluster-admin-binding --clusterrole=cluster-admin --serviceaccount=admin 참고자료 [1] 쿠버네티스 serviceaccount 공식문서: https://kubernete..

생성방법 ① Issuer또는 Cluster Issuer을 생성 - Issuer는 namespace에 한정되어 동작하지만 ClusterIssuer는 전체 namespace에서 동작 ​ ② Certifiacte 생성 - commonName: CA이름 - secretName: 인증서가 저장될 쿠버네티스 secret 리소스 이름 ​ 아래 예제는 osm-ca라는 certifiacte 리소스가 생성됩니다. CA이름은 osm-system이고 인증서는 sandbox 네임스페이스의 osm-ca secret 리소스에 저장됩니다. ▶ yaml파일은 github(github.com/choisungwook/portfolio/wiki/cert-manager-selfsigned)에서 편하게 복사 붙여넣기 할 수 있습니다. apiV..

이 문서는 온프레미스 환경에서 gitlab 공식 helm을 설치하는 방법을 설명합니다. 2021.5기준 아직 온프레미스 공식 설치 메뉴얼은 공개되지 않았습니다. https://youtu.be/IXV-VB2xuzg 1. gitlab helm소개 ① gitlab helm은 gitlab 컴퍼넌트를 각각 분리했습니다. 설치 성공 후 pod목록을 보면 분리된 컴퍼넌트가 보입니다. 컴퍼넌트의 기능은 공식문서*에 설명되어 있습니다. * gitlab 컴퍼넌트: https://docs.gitlab.com/ee/development/architecture.html#component-list ​ ② 총 3개의 ingress가 자동설정됩니다. - minio: gitlab 백업 저장소 - registry: gitlab cicd..

이 문서는 프로메테우스 헬름 차트를 설치하는 방법을 소개합니다. 설치에 사용된 yaml파일 예제는 https://github.com/choisungwook/portfolio/tree/master/kubernetes/helm/prometheus-charts에서 확인할 수 있습니다. ​ 영상: https://youtu.be/qHIgk547SVA 1. 프로메테우스란? 프로메테우스는 시계열 데이터베이스이며 쿠버네티스에서는 metric을 수집할 때 많이 사용됩니다. ​ 다른 데이터베이스와 다르게 pull방식으로 데이터를 수집합니다. 예를 들어 EFK시스템에서는 컨테이너 로그를 puhs방식으로 엘라스틱서치에 전송합니다. ​ 반면, 프로메테우스는 직접 수집할 대상의 데이터를 수집해갑니다. 이 방식을 pull식이라고 ..

OTP는 AWS MFA인증 방식 중 한 인증방법입니다. 비밀번호가 유출되어도 OTP를 알지 못하면 로그인이 불가능하기 때문에 조금 더 안전하게 계정을 보호할 수 있습니다. ​ ​ 이 글에서 다루는 내용은 아래와 같습니다. ▶ AWS MFA에 대한 간단한 소개 ▶ OTP활성화 방법 ​ ​ MFA(Multi-Factor Authentication)란? MFA는 로그인 시 2개 이상 인증이 통과해야 로그인이 되게 하는 시스템으로서 보안을 더욱 강화하는 목적을 가지고 있습니다. ​ MFA활성화 이 글에서는 핸드폰 OPT앱을 사용해서 MFA를 활성화하는 과정을 소개합니다. 화면 오른쪽 위, 자기 계정을 클릭하고 My Security Credentials메뉴를 선택합니다. ​ ​ Assign MFA Device를 ..