뭉게구름 엔지니어 되는 과정

Gitlab 파일 올리는 방법에 대해 알아보겠습니다. 예시 상황은 현재 서버의 /data/mail 디렉터리에 docker-compose.yml 파일을 gitlab에 올리려고 하는 상황이라고 가정하겠습니다. 우선 올리고자 하는 파일이 있는 디렉터리로 이동합니다. # cd /data/mail # ls 그리고 git init 명령어를 사용하여 버전 관리가 가능한 폴더로 바꿔줍니다. # git init 아래와 같이 숨김 파일로 git 디렉터리가 생긴다. 그리고 다음의 명령으로 진행 해줍니다. 프로젝트를 처음 생성하면 readme 파일에 파일 Push 하는 과정이 나와있을 겁니다. # git remote add origin https://// # git add docker-compose.yml # git comm..

Ubuntu 20.04 버전에 Docker를 설치 해보겠습니다. 우선 패키지 업데이트 후, HTTPS 리포지토리 추가하는데 필요한 패키지들 설치 해줍니다. # apt update # apt install -y \ apt-transport-https \ ca-certificates \ curl \ gnupg-agent \ software-properties-common 그 후, 도커 리포지토리의 GPG 키를 가져 온다. # curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - Ubuntu apt 패키지에 도커 레포지토리도 추가해줍니다. # add-apt-repository "deb [arch=amd64] https://do..

1. 아키텍처 현재 저의 구성도는 아래와 같습니다. 가상 스위치를 두 개를 생성하고 하나는 물리 NIC 카드를 넣지 않고 포트그룹만 생성을 해준다. 외부와 통신되는 IP 대역은 172.16.12.x/24 내부에서 사용되는 IP 대역은 10.10.10.x/24 위와 같이 설정할 예정입니다. 2. vyos 설치 미리 준비해둔 vyos.ova 파일을 배포 가상머신에 배포 해준다. 네트워크 매핑은 VM Network가 eth0, VM-10.10.10.x가 eth1 이 되도록 설정 3. vyos 설정 # configure => 설정 모드로 진입 # set interfaces ethernet eth0 address "172.16.12.221/24" # set interfaces ethernet eth0 descri..

Frame Header의 전체 구조 Frame Header의 전체 구조는 아래와 같이 되어있습니다. Mac Header: Destination Address + Source Address + Type = 총 14Byte LLC(Logical Link Control) Frame: 46Byte (46Byte가 안되면 Padding 0값으로 채웁니다.) Mac Frame: Mac Header + LLC Frame + FCS = 최소 64Byte ~ 최대 1,518Byte WireShark로 캡쳐를 하면, 물리 계층 헤더인 Preamble 영역과 Error를 검출하는 FCS 영역이 제외가 됩니다. 그림으로 보면, 아래와 같습니다. Frame Header 분석 Preamble: 8byte 송신측과 수신측의 비트 ..

VMware Aria Automation Assembler란? vRealize Automation용 청사진 엔진인 Assembler 이다. Assembler는 생성한 시스템, 애플리케이션 및 서비스를 해당 리소스에 배포할 수 있도록 공용 및 사설 클라우드 공급업체에 연결하는 데 사용된다. Cloud Account Cloud Account는 Aria Automation Assembler가 지역 또는 데이터 센터에서 데이터를 수집하고 해당 지역에 클라우드 템플릿을 배포하는 데 사용됩니다. 나중에 클라우드 영역, 매핑 및 프로필을 구성할 때 해당 항목이 연결된 클라우드 계정을 선택한다. 아래의 사진에서 보면 Private Cloud는 vCenter와 연결이 된 계정임을 알 수 있다. 조금 더 자세히 알아보면,..

vSAN이란? VMware vSAN은 기본적으로 ESXi 하이퍼바이저의 일부로 실행되는 소프트웨어의 분산 계층이다. vSAN은 호스트 클러스터의 로컬 또는 직접 연결 용량 디바이스를 집계하여 vSAN 클러스터의 모든 호스트에서 공유되는 단일 스토리지 풀을 생성한다. vSAN은 HA, vMotion 및 DRS와 같이 공유 스토리지가 필요한 VMWare 기능을 지원하는 동시에 외부 공유 스토리지의 필요성을 없애고 스토리지 구성 및 가상 시스템 프로비저닝 작업을 간소화 해준다. vSAN의 개념 VMware vSAN은 소프트웨어 정의 방식을 사용하여 가상 시스템을 위한 공유 스토리지를 생성하며, vSAN은 ESXi 호스트의 로컬 물리적 스토리지 리소스를 가상화한 후, 서비스 품질 요구 사항에 따라 분할하여 가상..

오늘은 nginx 설치와 index페이지 경로와 파일을 변경하는 것 부터 시작해보겠습니다. nginx의 패키지 명은 nginx 입니다. nginx의 설정파일의 위치는 /etc/nginx/nginx.conf 입니다. nginx 설치 및 설정 명령어 --- - name: 4 server nginx html file create hosts: db tasks: - name: yum install yum: name: "{{ item }}" state: latest loop: - epel-release - nginx - name: change root directory & index file-1 replace: path: /etc/nginx/nginx.conf regexp: 'root /usr/share/nginx..

Ansible 설치 및 설정에 이어서 진행 해보도록 하겠습니다. 우선 wordpress를 2번 서버에 설치하고 설정하는 작업을 ansible을 사용하여 해보겠습니다. 처음 작성한 코드 --- - name: wordpress down and start hosts: web tasks: - name: wget, httpd install yum: name: "{{ item }}" state: latest loop: - wget - httpd - epel-release - yum-utils - http://rpms.remirepo.net/enterprise/remi-release-7.rpm - php - php-common - php-opcache - php-mcrypt - php-cli - php-gd - ph..

오늘은 모듈 shell, user, file, copy, fetch, yum, service, lineinfile에 대해 알아보았습니다. Ad-hoc 명령어 module: user ansible all -m user -a "name=a" => 모든 서버에 'a'라는 이름의 유저 생성 ansible all -m user -a "name=a state=absent" => 모든 서버에 'a'라는 이름의 유저 삭제 => 다만 user 모듈로 유저 생성 후 삭제하면 /home, /var/spool/mail 디렉토리에 생성된 유저 디렉토리는 삭제 되지 않는다. ansible all -m user -a "name=a update_password=always password={{ 'It1' | password_hash..

Management(스케쥴링, 스케일링, 배포 전략) ECS EKS Hosting(컨테이너가 수행되는 곳) EC2 Fargate Image Registry(컨테이너 이미지 저장소) ECR Control plane(=master node)은 aws에서 관리한다. 권장하는 ECS 설정 순서 Cluster 생성 ECR 생성 ELB 생성 Dockerfile 수정 또는 작성 Docker image ECR에푸시 Task Definition 서비스 생성 또는 서비스 업데이트 1차 배포 이후 1. Docker image ECR에푸시 2. Task Definition 3. 서비스 생성 또는 서비스 업데이트 ECS fargate 구성 절차 Cluster 구성 ECR 구성 ALB 구성, 단 이때 대상그룹/리스너는 삭제 작업..