악분의 블로그

https://youtu.be/iyLChKT47J4 1. IPv6->IPv6 통신 AWS IPv6주소를 갖는 클라이언트가 IPv6와 통신하려면, IPv4처럼 Internet gateway를 사용하면 됩니다. 라우팅 테이블은 모든 IPv6(::/0)에 대해 Internget gateway를 사용하도록 설정합니다. 2. IPv6->Ipv4 통신 문제 IPv6->IPv4는 아쉽지만 IPv6->IPv6처럼 Internet gateway만 사용하여 통신이 불가능합니다. Internget gateway는 IPv6->IPv4프로토콜 변환기능이 없기 때문입니다. 3. IPv6->IPv4 통신 오류 수정방법 IPv6->IPv4 통신을 가능하게 하려면 IPv6->IPv4 프로토콜 변환 과정을 추가해야 합니다. 프로토콜 변..

IPv6는 기본이 pulbic통신 IPv6는 전세계에서 고유하므로 언제든지 public통신이 가능합니다. 따라서 내가 원하지 않는 IPv6가 외부에 공개되는 위험이 있습니다. IPv6를 private IP로 설정하는 방법 AWS에는 외부공개를 원치 않은 IPv6를 private하게 감추는 기능을 제공합니다. Egress-only internet gateway를 사용하면 IPv6는 내부에서 외부로 가는 것만 허용합니다. 즉 외부에서 IPv6를 접근하지 못하게 합니다. Egress-only internet gateway를 사용하면 라우팅 테이블을, 모든 IPv6트래픽을 Egress-only internet gateway로 향하게 해야 합니다. 참고자료 https://docs.aws.amazon.com/ko_..

1. Admission controller이란? 쿠버네티스 Admission controller는 말 그대로 Admission 기능을 수행합니다. Admission이라는 영어 단어는 허가를 의미하며, 쿠버네티스 세계에서 Admission은, 쿠버네티스 요청을 수락할지 거절할지 결정합니다. 수락된 쿠버네티스 요청은 etcd에 저장됩니다. Admission Controller는 변조(Mutate)와 검증(Validation) 작업을 사용하여 허가 기능을 수행합니다. 변조가 먼저 실행되고 그 다음 검증 작업이 실행됩니다. 변조는 쿠버네티스 요청을 변조하고, 검증은 요청이 기준에 맞는이 확인합니다. 변조 또는 검증 작업이 실패하면 쿠버네티스 요청은 거절됩니다. 2. 원리 어떻게 Admission controll..

AWS에서 스팟 인스턴스를 사용하면, 비용을 저렴하게 인스턴스를 사용하지만 언제든지 인스턴스가 종료됩니다. 종종 인스턴스가 죽은 이유가 정말로 스팟종료이벤트 때문인지 확인할 때가 있습니다. 이 때 유용하게 사용할 수 있는 방법이 CloudTrail입니다. CloudTrail은 AWS API호출 기록을 저장하는 서비스입니다. 스팟종료이벤트도 AWS API로 동작하기 때문에 CloudTrail에 저장됩니다. 이벤트 이름은 "BidEvictedEvent"입니다. Event name으로 필터링 하면 스팟종료이벤트를 매우 쉽게 찾을 수 있습니다.

Dockerfile # Variables ARG USERNAME=ansible ARG USER_UID=1000 ARG USER_GID=$USER_UID # Create the user RUN groupadd --gid $USER_GID $USERNAME \ && useradd --uid $USER_UID --gid $USER_GID -m $USERNAME \ && apt-get update \ && apt-get install -y sudo \ && echo $USERNAME ALL=\(root\) NOPASSWD:ALL > /etc/sudoers.d/$USERNAME \ && chmod 0440 /etc/sudoers.d/$USERNAME USER $USERNAME 참고자료 https://code.vi..

Project Manager Extension이란? 점점 관리하는 프로젝트 폴더가 많아지면, 폴더 찾는데 적지 않게 시간을 많이 사용합니다. vscode Project Manager Extension를 사용하면 자주 찾는 폴더를 아주 빠르게 열 수 있습니다. 설치 방법 vscode extension을 열고 Project Manager을 클릭합니다. 그리고 install버튼을 클릭하여 설치합니다. 저는 이미 설치되어 있기 때문에 Install버튼이 없습니다. 사용방법 먼저 vscode로 즐겨찾기할 프로젝트를 엽니다. 그리고 Project Manager extension을 열고 저장버튼 아이콘을 클릭합니다. 프로젝트 이름을 입력하면 Project Manager목록에 이름이 표시됩니다. 이제 목록에서 프로젝..

ArgoCD extension기능 ArgoCD extension은 ArgoCD기본 기능을 확장합니다. ArgoCD UI 커스터마이징 헬스체크 커스터마이징 커스텀 버튼 추가 https://www.youtube.com/shorts/24zzkj0mYiw 설치 방법 extension 설치 방법은 initContainer를 사용해야 합니다. initContainer 환경변수 EXTENSION_URL에 설치할 extension을 명시하면 됩니다. mainContainer는 initContainer가 설치한 extension을 가져오기 위해 volumeMount로 가져옵니다. 예제 - Argo Rollouts UI extension 아래 예제는 argocd-server에 Argo Rollouts UI extensio..

1. pyenv git repo를 clone합니다. clone위치는 $HOME경로에 숨김디렉터리로 합니다. git clone https://github.com/pyenv/pyenv.git ~/.pyenv 2. 자기 쉘 설정파일(예: ~/.bashrc)에서 pyenv실행을 설정합니다. # bashrc echo 'export PYENV_ROOT="$HOME/.pyenv"' >> ~/.bashrc echo 'command -v pyenv >/dev/null || export PATH="$PYENV_ROOT/bin:$PATH"' >> ~/.bashrc echo 'eval "$(pyenv init -)"' >> ~/.bashrc # zsh echo 'export PYENV_ROOT="$HOME/.pyenv"' >..