Cert-manager란? Cert-manager는 Kubernetes 내부에서 HTTPS 통신을 위한 인증서를 생성하고, 또 인증서의 만료 기간이 되면 자동으로 인증서를 갱신해주는 역할을 하는 Certificate manager controller입니다. 쉽게 말해 Kubernetes 내에서 외부에 존재하는 Issuers를 활용하거나 selfsigned Issuer를 직접 생성해서 생성하여 Certificate를 생성하고, 이때 생성된 Certificate를 관리하며 인증서의 만료 시간이 가까워지면 인증서를 자동으로 갱신해줍니다. Cert-manager가 사용하는 외부에 존재하는 Issuer는 아래의 이미지와 같은데, 대표적인 Issuer로 무료로 사용되고 있는 let's enscrypt를 많이 사용하..

Import $ mysql -u계정 -p 데이터베이스명 파일을 저장할 위치/파일명 ex) $ mysqldump -uroot -p1234 databasename > dump.sql 특정 테이블만 dump하기 (임포트는 어차피 똑같이 테이블을 DB에 import 하는거니까 위와 동일) $ mysqldump -u 계정 -p 데이터베이스명 테이블명 > 파일을 저장할 위치/파일명 ex) $ mysqldump -uroot -p1234 databasename tablename > dump.sql 특정 조건에 부합되는 rows만 dump하..

1. MySQL의 기본테이블 MySQL은 처음 설치시에 'mysql'이라는 데이타베이스를 생성한다. 이 데이타베이스는 db,host,user, tables_priv,columns_priv, function라는 기본테이블을 가지고 있다. 이 테이블들은 MySQL의 권한과 관련이 있다. 2. MySQL의 기본테이블과 권한 (1) user테이블 : 전체서버에 적용되는 권한정보를 포함하고 있다. (2) host테이블 : 호스트전체에 대한 서버의 접근권한을 부여한다. (3) db테이블 : 각각의 데이타베이스에 접근 권한을 설정한다. (4) tables_priv : 테이블에 대한 접근권한을 설정한다. (5) columns_priv : 행에 대한 접근 권한을 설정한다. (6) function : 사용자정의 mysql..

This text is written by Nadee Poornima To achieve the high availability and scaling of MySQL they have introduced two types of MySQL clusters as MySQL InnoDB Cluster(using InnoDB as the engine) and MySQL NDB Cluster (using NDB engine). Currently, WSO2 products are supporting for this NDB Cluster, and today I am going to explain how to set up an NDB Cluster by using a Docker image of NDB Cluster...

Docker 컨테이너(container)에 쓰여진 데이터는 기본적으로 컨테이너가 삭제될 때 함께 사라지게 됩니다. Docker에서 돌아가는 많은 애플리케이션이 컨테이너의 생명 주기와 관계없이 데이터를 영속적으로 저장을 해야하는데요. 뿐만 아니라 많은 경우 여러 개의 Docker 컨테이너가 하나의 저장 공간을 공유해서 데이터를 읽거나 써야합니다. 이렇게 Docker 컨테이너의 생명 주기와 관계없이 데이터를 영속적으로 저장할 수 있도록 Docker는 두가지 옵션을 제공하는데요. 첫번째는 Docker 볼륨(volume), 두번째는 바인드 마운트(bind mount)입니다. 이번 포스팅에서는 Docker 컨테이너에 데이터를 저장하는데 사용되는 이 두가지 방법에 대해서 알아보도록 하겠습니다. 볼륨 생성 및 조회 ..

sed 명령어를 사용할 때 " / " 가 기본 구분자이지만 "/home" 을 "/home2" 로 치환을 할 때 동일한 특수문자를 사용하여 생기는 현상이였다. 구글링을 하니 sed 명령어의 모든 구분자는 모든 기호가 구분자가 될 수 있다고 한다. 리눅스 쉘 스크립트 등에서 sed를 사용할 때 "sed: -e expression #1, char 12: unknown option to `s`" 와 같은 에러가 발생할 수 있습니다. 일반적으로 sed -i "s/string/number/gi" 와 같이 사용될텐데, /를 |로 변경시켜 주거나 문자열 안에 /가 있다면 \/ 로 사용하여 이스케이프 시켜주어야 합니다. ex1) sed -i "s/string/number/gi" --> sed -i "s|string|nu..

s3 버킷 정책이란? aws s3에 버킷을 만들고 하나의 이미지 파일을 업로드 후 해당 이미지의 주소를 호출해 보면 아래 이미지와 같이 Access Denied오류를 발생시키면서 엑세스 되지 않는다. 이런 현상을 해결하기 위해 생성한 s3버킷에 버킷 정책 이라는 것을 생성해야 합니다. s3 버킷 정책이란 사용자가 s3 버킷에 엑세스 할 수 있는 정책 옵션중 하나 이며 json 문법을 사용하여 버킷에 대한 엑세스를 제어 합니다. s3가 무엇인지? 버킷이 무엇인지?에 대한 궁금증은 다음 링크를 참고하시길 바랍니다. Amazon S3이란 무엇인가요? - Amazon Simple Storage Service HTTP를 통한 SOAP 지원은 중단되었지만 HTTPS를 통해 계속해서 사용할 수 있습니다. 새로운 Am..

이 글의 저작권은 아리밤 님에게 있습니다. "암호화 통신" 뭔가 할리우드 블록버스터 산업 스파이 액션 영화에서나 나올법한 단어죠 하지만 생각 외로 우리 일상생활에서 많이 사용하고 있어요. 그 대표적인 예가 https 죠 https 란 기존에 인터넷 방식(http)에 보안을 결합한 것이고, 오늘은 그 "보안" 이 어떻게 이루어지는지에 대해 공부할 거예요. 1. 그 "보안"이 뭔데 암호화 통신이 가능한 것일까? 암호화 통신은 SSL(또는 TLS)라는 프로토콜을 사용해서 세션 데이터를 암호화하는 것을 의미해요. 우리가 처음 만난 사람과 인사하 듯 사용자와 웹서버가 암호화 통신을 할 땐 인사하며 어떤 암호화를 사용 할 것인지 얘기를 나누죠. 이러한 과정을 SSL Handshake라고 칭해요. 번외적인 얘기로 h..

TCP 와 UDP는 신뢰성 vs 신속성 의 특징을 놓고 tcp와 udp를 이용하는 서비스 들이 갈린다. TCP는 - HTTP, Email, FIle transfer UDP는 - DNS, Broadcasting 도메인 이름과 IP주소를 서로 변환하는 역할을 하는 DNS는 왜 UDP에 속해 있을까? UDP의 특징 UDP는 트랜스포트 계층 프로토콜이 할 수 있는 최소 기능으로 동작 즉, 다중화/역다중화 기능과 간단한 오류 검사 기능을 제외하면 IP에 아무것도 추가하지 않는다. 그래서 애플리케이션 개발자가 TCP대신에 UDP를 선택한다면 애플리케이션은 거의 IP와 직접 통신하는 것 tcp에 비해 다음과 같은 특징을 갖고 있기에 DNS서비스가 사용하기 적합하다. 연결의 시작 과 끝 설정이 없다는 점만약 dns가 ..

정적 웹을 HTTPS로 배포하기에 이어 이번에는 EC2 인스턴스로 배포한 톰캣에 HTTPS로 접근하고자 합니다. [AWS] HTTP to HTTPS로 배포하기 (S3 기준) 이전 글 'Route 53 도메인 구매 후 연결하기'에서 도메인 구매 후 S3와 연동시켰습니다. 하지만 Http로 접속되기 때문에 이를 Https로 바꿔보는 작업을 하겠습니다. Https로 바꾸기 위해서는 S3, CloudFront, kingofbackend.tistory.com 정적 웹 같은 경우에는 Application Load Balacner(ALB)가 필요없어서 그리 어렵지 않았지만, 동적 웹(EC2) 같은 경우는 ALB를 필요로 합니다. 따라서 AWS와 네트워크에 대한 기초지식이 필요합니다. ALB는 간단히 말해서 L7 Lo..

이 문제는 클라이언트 프로그램에서 mysql 패스워드 플러그인 "caching_sha2_password"을 소화하지 못해서 생기는 오류입니다. 클라이언트 프로그램에서 사용할 수 있도록 유저의 패스워드 Plusin을 바꿔줍시다. mysql에 접속하시고, 아래와 같이 수정합니다. mysql> ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'Xptmxm1212!@'; 수정이 완료 되었다면, 아래 사진과 같이 Plugin이 변경되었을거에요 :) mysql> SELECT Host,User,plugin,authentication_string FROM mysql.user;

1. ec2 접속 후 cd/etc/mysql/mysql.conf.d 로 이동합니다. 2. sudo vi mysqld.cnf 3. bind-address 127.0.0.1 가 적힌줄 맨앞에 # 를 넣어 주석처리 해주기 4. mysql 접속(sudo /usr/bin/mysql -u root -p) 5. 외부접속 허용 sql문 입력 mysql> create user 'root'@'%' identified by '[password]'; mysql> grant all privileges on *.* to 'root'@'%' with grant option; 'root' 대신 유저 이름을 넣어주시면되고, %는 모든 곳에서 접속 허용이라는 뜻입니다. 6. mysql 재시작하기 sudo service mysql res..

이번 글을 진행하려면 먼저 선행되어야 할 작업이 있습니다. 또한 aws, k8s에 대한 기초 지식이 없으면 어려울 수 있습니다. -k8s 1.19버전 -aws cli 설치 후 aws에 액세스 하기 -eksctl 설치 -아래와 같은 vpc 구축 위 3가지 선행작업이 되었다는 가정하에 진행합니다. k8s 클러스터 생성 우선 퍼블릿 서브넷 3개를 가지는 VPC를 통해 EKS를 이용하여 k8s 클러스터를 만들어보겠습니다. $ eksctl create cluster -f create-cluster.yaml 명령어를 이용하여 k8s 클러스터를 생성합니다. * create-cluster.yaml apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: "..

리눅스시스템에는 사용자를 생성하면 자동으로 사용자명과 같은 그룹이 생성됩니다. 따라서 리눅스에서는 자신의 계정 이름과 동일한 그룹에 반드시 속하게 되며, 특정 그룹을 만들어서 기존의 사용자들이 소속되게 할 수도 있습니다. 그룹 추가 - groupadd groupadd 명령어로 생성되는 그룹은 특별한 옵션이 주어지지 않는 한 GID는 499 까지는 할당되지 않는다. 즉, GID 가 500 이상인 그룹들 가운데 가장 낮은 GID 번호로 그룹을 생성하게 된다( -r 옵션 사용시에는 예외). BASH $ groupadd teamzezz 아무 옵션없이 새로운 그룹을 생성하면 기존에 있던 그룹의 마지막 번호 다음번호를 GID 로 할당하여 teamzezz 라는 그룹이 생성된다. BASH grep teamzezz /e..

▶ 1. root 비밀번호를 먼저 변경하여 준다. #sudo passwd root ▶ 2. sshd_config 설정정보 변경 #sudo vi /etc/ssh/sshd_config :set nu 를 입력하여 보기 좋게 라인수 표시. 38 라인의 "PermitRootLogin yes" 부분의 주석을 해제하고 저장 (:wq) ▶ 3. 루트 경로에 .ssh 경로를 생성하여 준다. #sudo mkdir /root/.ssh 나와 같은 경우는 이미 디렉토리가 있어 생성되진 않았다. ▶ 4. ec2유저의 인증키를 root로 복사한다. #sudo cp /home/ec2-user/.ssh/authorized_keys /root/.ssh ▶ 5. sshd를 리스타트 한다. #sudo systemctl restart ssh..