악분의 블로그

이 글은 테라폼으로 EC2 인스턴스 생성하는 방법과 공개키 인증방식 적용, user data를 설정하는 방법을 소개합니다. 예제는 github에 있고 그리고 예제 상세설명은 영상에서 소개합니다. ​ ▶ github 링크: https://github.com/choisungwook/portfolio/tree/master/aws/terrafom/9_ec2-userdata ▶ 영상링크: https://youtu.be/rHm6C2-77uA ​ 준비 테라폼이 설치되어 있어야 하고 AWS에 접속할 액세스키가 필요합니다. export AWS_ACCESS_KEY_ID="" export AWS_SECRET_ACCESS_KEY="" export AWS_DEFAULT_REGION="ap-northeast-2" aws_inst..

쿠버네티스는 클러스터 관리자 역할인 "cluster-admin"를 가지고 있습니다. 그러므로 serviceaccount를 생성해서 그대로 clusterrolebinding을 하면, 해당 유저는 클러스터 관리자 권한을 갖습니다. apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: default --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: admin-user roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects:..

docker build -t [이미지 이름] -f [Dockerfile경로] . docker build명령어를 사용할 때 -f(--file) 인자를 사용하면 다른 경로에 있는 Dockerfile를 빌드할 수 있습니다. docker build명령어는 기본으로 Dockerfile를 실행합니다.

sudo timedatectl set-timezone Asia/Seoul

argocd helm은 공식 helm(github.com/argoproj/argo-helm/tree/master/charts/argo-cd)을 사용했습니다. ingress 프로토콜을 http로 사용할 경우 환경변수에 --insecure을 설정해야합니다. ▶ 예제 values.yaml: github.com/choisungwook/portfolio/blob/master/kubernetes/helm/argocd-charts/values.yaml server: extraArgs: - --insecure

nexus helm(github.com/choisungwook/portfolio/tree/master/kubernetes/helm/nexus-charts)은 공식 helm을 참고하여 커스터마이징 했고 nexus-proxy를 사용하지 않습니다. nexus ingress path가 "/"이 아니고 다른 경로를 사용하려면, 환경변수 NEXUS_CONTEXT에 변경할 ingress path를 설정해야 합니다. ▶ helm chart values.yaml 예: github.com/choisungwook/portfolio/blob/master/kubernetes/helm/nexus-charts/values.yaml ingress: enabled: true annotations: {} # kubernetes.io/i..