악분의 블로그

생성방법 ① Issuer또는 Cluster Issuer을 생성 - Issuer는 namespace에 한정되어 동작하지만 ClusterIssuer는 전체 namespace에서 동작 ​ ② Certifiacte 생성 - commonName: CA이름 - secretName: 인증서가 저장될 쿠버네티스 secret 리소스 이름 ​ 아래 예제는 osm-ca라는 certifiacte 리소스가 생성됩니다. CA이름은 osm-system이고 인증서는 sandbox 네임스페이스의 osm-ca secret 리소스에 저장됩니다. ▶ yaml파일은 github(github.com/choisungwook/portfolio/wiki/cert-manager-selfsigned)에서 편하게 복사 붙여넣기 할 수 있습니다. apiV..

이 문서는 온프레미스 환경에서 gitlab 공식 helm을 설치하는 방법을 설명합니다. 2021.5기준 아직 온프레미스 공식 설치 메뉴얼은 공개되지 않았습니다. https://youtu.be/IXV-VB2xuzg 1. gitlab helm소개 ① gitlab helm은 gitlab 컴퍼넌트를 각각 분리했습니다. 설치 성공 후 pod목록을 보면 분리된 컴퍼넌트가 보입니다. 컴퍼넌트의 기능은 공식문서*에 설명되어 있습니다. * gitlab 컴퍼넌트: https://docs.gitlab.com/ee/development/architecture.html#component-list ​ ② 총 3개의 ingress가 자동설정됩니다. - minio: gitlab 백업 저장소 - registry: gitlab cicd..

이 문서는 프로메테우스 헬름 차트를 설치하는 방법을 소개합니다. 설치에 사용된 yaml파일 예제는 https://github.com/choisungwook/portfolio/tree/master/kubernetes/helm/prometheus-charts에서 확인할 수 있습니다. ​ 영상: https://youtu.be/qHIgk547SVA 1. 프로메테우스란? 프로메테우스는 시계열 데이터베이스이며 쿠버네티스에서는 metric을 수집할 때 많이 사용됩니다. ​ 다른 데이터베이스와 다르게 pull방식으로 데이터를 수집합니다. 예를 들어 EFK시스템에서는 컨테이너 로그를 puhs방식으로 엘라스틱서치에 전송합니다. ​ 반면, 프로메테우스는 직접 수집할 대상의 데이터를 수집해갑니다. 이 방식을 pull식이라고 ..

OTP는 AWS MFA인증 방식 중 한 인증방법입니다. 비밀번호가 유출되어도 OTP를 알지 못하면 로그인이 불가능하기 때문에 조금 더 안전하게 계정을 보호할 수 있습니다. ​ ​ 이 글에서 다루는 내용은 아래와 같습니다. ▶ AWS MFA에 대한 간단한 소개 ▶ OTP활성화 방법 ​ ​ MFA(Multi-Factor Authentication)란? MFA는 로그인 시 2개 이상 인증이 통과해야 로그인이 되게 하는 시스템으로서 보안을 더욱 강화하는 목적을 가지고 있습니다. ​ MFA활성화 이 글에서는 핸드폰 OPT앱을 사용해서 MFA를 활성화하는 과정을 소개합니다. 화면 오른쪽 위, 자기 계정을 클릭하고 My Security Credentials메뉴를 선택합니다. ​ ​ Assign MFA Device를 ..

이 글은 테라폼으로 EC2 인스턴스 생성하는 방법과 공개키 인증방식 적용, user data를 설정하는 방법을 소개합니다. 예제는 github에 있고 그리고 예제 상세설명은 영상에서 소개합니다. ​ ▶ github 링크: https://github.com/choisungwook/portfolio/tree/master/aws/terrafom/9_ec2-userdata ▶ 영상링크: https://youtu.be/rHm6C2-77uA ​ 준비 테라폼이 설치되어 있어야 하고 AWS에 접속할 액세스키가 필요합니다. export AWS_ACCESS_KEY_ID="" export AWS_SECRET_ACCESS_KEY="" export AWS_DEFAULT_REGION="ap-northeast-2" aws_inst..

쿠버네티스는 클러스터 관리자 역할인 "cluster-admin"를 가지고 있습니다. 그러므로 serviceaccount를 생성해서 그대로 clusterrolebinding을 하면, 해당 유저는 클러스터 관리자 권한을 갖습니다. apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: default --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: admin-user roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects:..