악분의 블로그

이 글은 테라폼으로 EC2 인스턴스 생성하는 방법과 공개키 인증방식 적용, user data를 설정하는 방법을 소개합니다. 예제는 github에 있고 그리고 예제 상세설명은 영상에서 소개합니다. ​ ▶ github 링크: https://github.com/choisungwook/portfolio/tree/master/aws/terrafom/9_ec2-userdata ▶ 영상링크: https://youtu.be/rHm6C2-77uA ​ 준비 테라폼이 설치되어 있어야 하고 AWS에 접속할 액세스키가 필요합니다. export AWS_ACCESS_KEY_ID="" export AWS_SECRET_ACCESS_KEY="" export AWS_DEFAULT_REGION="ap-northeast-2" aws_inst..

쿠버네티스는 클러스터 관리자 역할인 "cluster-admin"를 가지고 있습니다. 그러므로 serviceaccount를 생성해서 그대로 clusterrolebinding을 하면, 해당 유저는 클러스터 관리자 권한을 갖습니다. apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: default --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: admin-user roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects:..

docker build -t [이미지 이름] -f [Dockerfile경로] . docker build명령어를 사용할 때 -f(--file) 인자를 사용하면 다른 경로에 있는 Dockerfile를 빌드할 수 있습니다. docker build명령어는 기본으로 Dockerfile를 실행합니다.

sudo timedatectl set-timezone Asia/Seoul

argocd helm은 공식 helm(github.com/argoproj/argo-helm/tree/master/charts/argo-cd)을 사용했습니다. ingress 프로토콜을 http로 사용할 경우 환경변수에 --insecure을 설정해야합니다. ▶ 예제 values.yaml: github.com/choisungwook/portfolio/blob/master/kubernetes/helm/argocd-charts/values.yaml server: extraArgs: - --insecure

nexus helm(github.com/choisungwook/portfolio/tree/master/kubernetes/helm/nexus-charts)은 공식 helm을 참고하여 커스터마이징 했고 nexus-proxy를 사용하지 않습니다. nexus ingress path가 "/"이 아니고 다른 경로를 사용하려면, 환경변수 NEXUS_CONTEXT에 변경할 ingress path를 설정해야 합니다. ▶ helm chart values.yaml 예: github.com/choisungwook/portfolio/blob/master/kubernetes/helm/nexus-charts/values.yaml ingress: enabled: true annotations: {} # kubernetes.io/i..

jenkins helm은 공식 helm(github.com/jenkinsci/helm-charts)을 사용했습니다. ingress path를 "/"이 아닌 것을 사용할 경우 jenkinsUriPrefix를 설정해야 합니다. ▶ 수정 values.yaml: github.com/choisungwook/portfolio/blob/master/kubernetes/helm/jenkins-charts/values.yaml controller: serviceType: NodePort jenkinsUriPrefix: "/jenkins" ingress: enabled: true hostName: "helloworld.com" path: "/jenkins"

kibana helm은 공식 helm(github.com/elastic/helm-charts/tree/master/kibana)을 사용했습니다. ingress path를 "/"가 아닌 다른 경로로 사용할 경우 healthCheckPath와 kibanaConfig를 수정해야 합니다. ▶ 수정 values.yaml: github.com/choisungwook/portfolio/blob/master/kubernetes/helm/efk-charts/charts/values.yaml kibana: service: type: NodePort healthCheckPath: "/kibana/app/kibana" kibanaConfig: kibana.yml: | server.basePath: /kibana server...

1. 목표 argocd ingress path를 "/"가 아닌 다른 것으로 사용 2. 설정 2.1 컨테이너 환경변수 --rootpath를 추가하고 ingress path를 입력해줍니다. helm에서 extraArgs에 설정하면 컨테이너 환경변수에 자동으로 추가됩니다. 2.2 ingress설정 환경변수에서 설정한 값과 동일하게 paths를 설정합니다. ▶ helm values.yaml: github.com/choisungwook/portfolio/blob/master/kubernetes/helm/argocd-charts/values.yaml server: extraArgs: - --rootpath - /argocd ingress: # change here hosts: - "helloworld.com" # ..

path가 "/"아닌 것으로 설정하려면 redirect ingress annotation이 설정이 필요합니다. - rewrite-target: path뒤에 있는 url을 리다이렉트 url로 변경 ▶ 대시보드 helm 설정: github.com/choisungwook/portfolio/blob/master/kubernetes/helm/dashboard-charts/values.yaml ingress: enabled: true # change here hosts: - "helloworld.com" paths: - "/dashboard/(.*)" annotations: nginx.ingress.kubernetes.io/backend-protocol: HTTPS nginx.ingress.kubernetes.io..