뭐라도 하자::기술 블로그

🔗 eksctl 깃헙 🔗 eksctl 공식 문서 🔗 eksctl config file example eksctl 설치 curl --silent --location "(uname -s)_arm64.tar.gz" | tar xz -C /tmp sudo mv /tmp/eksctl /usr/local/bin eksctl version EKS 구성 eks 는 아마존의 쿠버네티스 서비스이며, eksctl 은 eks 를 쉽게 구성할 수 있도록 도와주는 커맨드 툴 eksctl 공식 문서는 굉장히 친절한 편이라고 생각 💡 eksctl 은 EKS 를 위한 커맨트 툴이므로 aws configure 가 된 상태여야 함 aws 로그인 aws configure 1. Using Config Files (가장 기본) apiVersi..

S3는 퍼블릭 액세스 차단 기능을 이용하여 버킷 내 객체에 대한 접근을 제한 할 수 있습니다. 퍼블릭 액세스 차단을 활성화 하게 되면 자원을 안전하게 보호할 수 있지만, 외부에서 접근이 불가능해 s3 객체에 접근할 수 없습니다. 따라서 S3는 퍼블릭 액세스 차단을 하면서 외부에서 접근할 수 방법을 제공해주는데, 그 방법에 대해 알아보고자 합니다. Pre-Signed-URL 을 이용하여 S3 객체 업로드(PUT)/다운로드(GET) 하기 Pre-Signed-URL 을 이용하여 S3 객체 업로드(PUT)를 진행하고, 다운로드는 서버를 프록시로 두어 서버에서 S3에 접근하여 다운로드(GET)하기 Pre-Signed-URL 을 이용하여 S3 객체 업로드(PUT)를 진행하고, 다운로드는 goofys를 사용하여 S3..

새해 목표 중 하나였던 'CKA Cer 취득'을 달성하면서 순조롭게 새해를 시작하네요 CKA를 어떻게 준비하고 어떻게 취득을 했는지에 대해 간단하게 설명해보려고 합니다! 설명하면서 그때 그때 Tip에 대해서도 설명합니다 목차 CKA란? CKA 접수 방법 CKA 공부 방법 CKA 실제 시험 응시 CKA 취득 후기 Tips CKA란? 요약하자면 CKA(Certified Kubernetes Administrator)는 Kubernetes 관리자로서 K8S를 수행할 수 있는 기술, 지식 및 역량을 갖추고 있음을 보증하는 자격증입니다. 리눅스 파운데이션에서 발급해주며 CKAD, CKA, CKS로 등급이 나뉩니다. 3개는 각각 별도의 시험이며 CKAD(쉬움), CKA(보통), CKS(어려움)으로 보시면 됩니다. 또..

도커 허브에 올라온 공식 MySql 컨테이너를 실행하면 언제 어디서든 아주 쉽게 동일한 MySql 환경을 구축할 수 있습니다. MySql 컨테이너는 8 버전으로 진행했습니다. 공식 도커 허브에 나와있는 설명대로 하면 1분도 안되서 MySql 환경을 누구나 만들 수 있습니다. 하지만 단순히 아래와 같은 명령어로 컨테이너를 만들면 안되고 볼륨도 마운트 해야하고 MySql에서의 시간, 시스템 환경 변수 등도 설정해주어야 합니다. $ docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag 그 중 이번 글에서 sql-mode 라는 MySql에서 사용되는 시스템 변수에 대해 알아보겠습니다. sql-mode란? MySql에 저장될 데..

설명은 필요없고 결론만 알고 싶은 분들을 위한 $ sed "$(grep -n 'image:' nginx.yaml | grep -Eo '^[^:]+')s/nginx:1.0/nginx:2.0/g" nginx.yaml 본문의 기능이 필요한 상황 예시 위 이미지는 개발자가 코드를 커밋한 후 자동으로 k8s cluster에 배포되기 까지의 과정을 파이프라인으로 도식화한 이미지입니다. 개발자가 운영 중인 서비스에 새로운 기능을 추가하거나 버그를 수정 했다고 가정해봅시다. 그렇게 될 경우 GitOpsRepo의 있는 컨테이너 이미지의 버전 또한 바꿔주어야 합니다. 그렇게 될 경우 젠킨스에서 GitOps Repo에 push를 할 때 새롭게 만든 컨테이너 이미지의 버전으로 수정해줘야 합니다. 그래야 argoCD에서 git..

만약 kubeadm을 통해 master에 node join을 시도할 경우 아래와 같이 오류가 난다면 ubuntu@node:~$ sudo kubeadm join 192.168.241.92:6443 --token 4rlhh1.4dehcs172qy9enyj --discovery-token-ca-cert-hash sha256:b5347bb4959f63e6100142700db4b7d69ea0d860c332265a1748cef29698f814 [preflight] Running pre-flight checks [WARNING IsDockerSystemdCheck]: detected "cgroupfs" as the Docker cgroup driver. The recommended driver is "systemd"..

AWS EKS 나 GCP GKE를 이용하면 어렵지 않게 쿠버네티스 클러스터를 구축할 수 있지만 퍼블릭 클라우드를 이용하지 않고 온프레미스 환경에서 쿠버네티스 클러스터를 구축하기란 쉬운 일은 아닙니다. (최소 저한테는 ㅜㅜ) 그래서 이번 글에서는 k8s 공식 문서를 보고 온프레미스 환경에서 클러스터를 구축해보겠습니다. 클러스터 구축에 초점을 맞춰서 k8s 와 k8s 내 오브젝트들에 대한 설명을 생략하겠습니다. 또한 마스터 노드와 워커 노드에서 수행할 행위가 다르므로 각 부분마다 표시하겠습니다. 그리고 반드시 진행 순서는 지켜주셔야 합니다. 만약 설치 하시다가 잘못된 느낌이 든다면 kubeadm reset 명령어를 통해 리셋해주시고 다시 진행하시기 바랍니다. 우선 미리 준비되어야 할 환경은 아래와 같습니다...

https://reboot.co.kr/13.html 1.라우팅 테이블이란 내 PC를 가지고 할수 있는 일은 다음과 같다. 1) 옆자리에 앉아 있는 사람과 IPX로 스타크래프트를 한다. 2) 미국에 있는 마이크로 소프트사의 홈페이지에 접속한다 reboot.co.kr 1.라우팅 테이블이란 내 PC를 가지고 할수 있는 일은 다음과 같다. 1) 옆자리에 앉아 있는 사람과 IPX로 스타크래프트를 한다. 2) 미국에 있는 마이크로 소프트사의 홈페이지에 접속한다. 3) 기타 .. 그렇다면, 어떻게해서 내 PC는 옆자리와 미국의 PC를 구분해서 찾아나가게 되는것일까 ? 옆에있는 PC는 당연히 옆에 있으니까 바로 연결되는것이다라고 생각하는 분은 PC의 마음을 헤아리지 못한것이다. PC는 자신의 라우팅 테이블을 가지고 다..

톰캣 이미지가 설치된 컨테이너를 run으로 실행할 경우 docker run --name tomcat8 -i -t -d -p 8088:8080 tomcat-set1 톰캣이 자동으로 실행되면서 발생한 오류로 Docker 컨테이너가 실행되지 않았다. 아래 명령어로 컨테이너 에러 로그를 열어 보았고 docker logs -t CONTAINER ID 원인은 톰캣 실행시 server.xml에 설정한 경로가 존재하지 않아서 였다. server.xml을 수정해야 하는데 컨테이너 자체가 실행되지 않기 때문에 방법을 고민하다가 결국 구글에 검색해보니 스택오버플로우의 이 글의 답변 중 적절한 해결 방법을 찾았다. 해결방법 컨테이너는 정지 상태에 있지만 안에 있는 파일을 호스트OS로 복사할 수 있었다. 파일을 복사해와서 안에..