악분의 블로그

목차 안녕하세요. 이 글은 githbub action과 heroku를 이용해서 스프링부트 애플리케이션을 무료로 배포하는 과정을 설명합니다. 실습이 막히신 분들은 영상을 참고하시면 좋을 것같습니다. https://youtu.be/YMdwYPCyxRk 1. Heroku란? 무료로 스프링부트 애플리케이션을 배포할 수 있는데요. 바로! heroku를 이용하는 것입니다. heroku는 2021년 6월 기준 5개까지 무료로 애플리케이션을 배포합니다. heroku공식 홈페이지를 참고하면 dynos리눅스 컨테이너 런타임을 이용해서 사용자 애플리케이션을 실행한다고 설명합니다. heroku의 특징 중 한개는 github과 연동이 되며 소스코드 빌드/애플리케이션 배포까지 수행합니다. 공식홈페이지에서는 buildpack 번들..

목차 네트워크 파트 첫 번째 시간에는 Region과 AZ(Availability Zones)를 다룹니다. https://youtu.be/DJi0boz0e2U 1. 우리가 생성한 서비스는 어디에 존재할까? 저희가 생성요청한 서비스는 AWS 글로벌 인프라에서 생성됩니다. AWS 글로벌 인프라란 AWS가 전세계에 구축한 서버, 네트워크 등의 인프라를 의미합니다. AWS 글로벌 인프라는 Region이라는 용어가 있는데요. AWS 데이터센터가 물리적으로 위치한 지역을 의미합니다. 예로 한국의 서울, 일본의 도쿄, 미국의 샌프라시스코 등이 있습니다. 아직 한국에는 서울밖에 데이터센터가 없습니다. 한국에는 서울에 데이터센터가 있고 총 4곳에 위치해있습니다. Region에 위치한 데이터센터 세부지역을 AZ(Availa..

목차 pdf자료는 slieshar(https://www.slideshare.net/sungwookchoi5/nexus-helm-dockerhelm-repo)에서 보실수 있습니다. 안녕하세요. 이 글의 목표는 2가지 입니다. 1. nexus에 private helm 저장소 생성 2. nginx, springboot helm 차트 생성하고 업로드 https://youtu.be/wQ5RDxXTrgg 1. 준비 https적용된 nexus helm 설치 helm install, upgrade, package명령어 이해 2. private helm repo 생성 helm hosted생성 페이지로 이동합니다. ① 톱니바퀴 버튼을 클릭합니다. ② Repositories메뉴로 이동합니다. ③ helm hosted을 찾아..

목차 안녕하세요!. 이 글은 쿠버네티스 cert-manager을 이용하여 let's encrypt 인증서를 발급하는 과정을 소개합니다. 실습환경은 온프레미스에서 진행합니다. 쿠버네티스, 인프라 구성 방법, Let's encrypt에 대한 설명은 생략합니다. https://youtu.be/jkAlpv4WAUg 0) 실습문서 링크 영상 pdf: https://drive.google.com/file/d/1SbeXUT73uuBpdVkwa03u5hPSP5LHThpC/view?usp=sharing git 위키: https://github.com/choisungwook/portfolio/wiki/cert-manager-letsencrypt 1) 준비 ■ 외부통신이 되는 쿠버네티스 클러스터 Let's encrypt 인..

안녕하세요. 이번 시간에는 쿠버네티스 클러스터 인증서 갱신을 소개합니다. 실무에 적용하시기 전 충분히 테스트환경에서 테스트를 진행하고 적용해주시길 바랍니다. https://youtu.be/ErMOvqDtbL0 1. 쿠버네티스 인증서란? 쿠버네티스 클러스터를 구성하면 자동으로 인증서가 생성됩니다. 이 인증서는 etcd, api 등 쿠버네티스 컴퍼넌트끼리 통신할 때 인증을 위해 사용됩니다. 2. 인증서 만료가 운영에 미치는 영향 문제는, 인증서 디폴트 만료시간이 1년입니다. 쿠버네티스 클러스터 설치하고 1년이 지나면 인증서가 만료되고 컴퍼넌트간 인증이 실패해서 쿠버네티스 클러스터가 더 이상 동작하지 않습니다. ​ 3. 인증서 만료시간 확인 kubeadm명령어로 인증서 만료시간을 쉽게 확인할 수 있습니다. k..

상세내용 malwareanalysis.tistory.com/116글에서 yaml파일로 cluster-admin 권한을 갖는 serviceaccount 생성방법을 설명했었습니다. ​ 위 방법은 yaml 파일을 작성해야하는 번거로움이 있었는데, 단순하게 명령어로 2줄로 cluster-admin권한을 갖는 sreviceaccount를 생성할 수 있습니다. kubectl create serviceaccount admin kubectl create clusterrolebinding root-cluster-admin-binding --clusterrole=cluster-admin --serviceaccount=admin 참고자료 [1] 쿠버네티스 serviceaccount 공식문서: https://kubernete..