악분의 블로그

jenkins pipeline에서 sh를 여러 줄을 실행할 때, 공백이 자동으로 삽입됩니다. 단순히, 명령어를 사용할 때는 문제가 안되지만 파일을 작성하는 쉘 스크립트가 있을 경우 문제가 발생합니다. 다행히 stripIndent()함수​를 사용하면 쉽게 공백을 제거할 수 있습니다. pipeline { agent any ... stages { ... stage('change image:tag') { steps { dir("dev") { sh """ cat

이 글에서는 System Manager를 이용한 ec2 원격 쉘 접속방법을 설명합니다. pdf: https://www.slideshare.net/sungwookchoi5/system-manager-ec2 영상: https://youtu.be/-XBkH0UIqgg 1. 베스천호스트를 이용한 원격쉘 접속 private subnet에 위치한 ec2는 외부에서 접근이 불가능하기 때문에, 클라이언트가 ec2 원격쉘 접속이 불가능합니다. 베스천호스트는 private subnet에 위치한 ec2원격 쉘접속을 위해 나온 해결방법입니다. 베스천호스트는 ec2인스턴스로서 public subnet에 위치합니다. 클라이언트는 베스천호스트로 원격쉘 접속을 한 다음, private ec2에 원격쉘 접속하여 private ec2에..

이 글은 aws profile을 다룹니다. pdf: https://www.slideshare.net/sungwookchoi5/aws-profile-251650637 영상: https://youtu.be/IILwDQdEe9U aws profile이란? aws에서 누가 api를 호출했고 권한이 있는지 확인해야하는데요. 확인에 필요한 정보를 일컫어 프로파일이라고 부릅니다. 프로파일 종류 프로파일은 config와 credentials로 분류됩니다. config는 리전, role등 api를 요청한 주체에 대한 정보가 있습니다. credentials는 config에 설정한 주체에 대한 인증정보를 설정합니다. config 위치: $HOME/.aws/config credentials 위치: $HOME/.aws/cred..

1. docker 컨테이너 실행 docker run --name=postegresql -d \ -p 5432:5432 \ -e POSTGRES_USER=root \ -e POSTGRES_PASSWORD=password \ -e POSTGRES_DB= \ postgres:12-alpine 2. psql 실행 docker exec -it postegresql psql -U root

4월에는 SK OOO AWS구축을 담당했습니다. 방화벽 이슈로 4주 일정을 1주에 완료해야되서 일정이 매우 ... 빠듯했습니다. AWS 아키텍처를 수정하고 주말을 포함하여 AWS 구축을 진행했습니다. 그 중 기억에 남는 것을 적으려고 합니다. 1. 교차 계정 리소스 공유 요구 사항에 A계정이 B계정 VPC에 접근 가능해야 한다가 있었습니다. 여러가지 방법이 있었지만, Trainst Gateway를 사용하고 Access Resource Manager로 Trainst Gateway를 공유했습니다. 처음 접근하는 개념이어서 하루종일 공부하면서 구축을 진행했습니다. gateway를 공유해서 VPC peering없이 공유 되는 점이 매우 신기했습니다. 2. 임시자격 증명 발급 B계정에 구축된 EKS에 접근하기 위..

kustomize 공식 github페이지를 방문한 다음, Release페이지 링크를 클릭합니다. github 링크: https://github.com/kubernetes-sigs/kustomize 운영체제에 맞는 파일을 다운로드 받습니다. 저는 리눅스_amd64버전을 다운로드 받았습니다. 압축을 해제합니다. gzip -d kustomize_v4.5.4_linux_amd64.tar.gz tar xvf kustomize_v4.5.4_linux_amd64.tar 압축이 해제되면 실행파일이 생깁니다. 실행파일은 환경변수로 잡혀있는 위치로 옮깁니다. 저는 /usr/bin 디렉터리로 옮겼습니다. mv ./kustomize /usr/bin 실행파일이 잘 이동되었으면, kustomize명령어를 사용할 수 있습니다.