뭉게구름 엔지니어 되는 과정

https://goharbor.io/docs/2.0.0/install-config/installation-prereqs/Harbor 설치 관련 내용은 위 사이트에서 참조하였습니다.1. Harbor 설치 전 요구 사항Harbor를 설치하기 전, 필요한 사항들을 알아보도록 하겠습니다.Harbor 하드웨어 요구사항자원최소사양권장사양CPU2 CPU4 CPUMem4 GB8 GBDisk40 GB160GB소프트웨어 요구사항소프트웨어버전Docker 엔진Version 17.06.0-ce 이상Docker ComposeVersion 1.18.0 이상Openssl최신버전 추천Network Ports아래에서 요구하는 포트를 사용할 수 있어야 합니다.PortProtocol443HTTPS4443HTTPS80HTTP2. Harbor..

라이브니스 프로브(liveness probe)란?쿠버네티스에서 컨테이너가 살아 있는지, 죽어있는지 확인 할 수 있게 해준다.라이브니스 프로브에는 3가지 메커니즘이 존재합니다.HTTP GET 프로브, 지정한 IP 주소, 포트, 경로에 HTTP GET 요청을 통해 컨테이너의 상황을 확인 합니다.TCP 소켓 프로브, 컨테이너의 지정된 포트에 TCP 연결을 시도하여 컨테이너의 상황을 확인 합니다.Exec 프로브, 컨테이너 내의 임의의 명령을 실행하고 명령의 종료 상태 코드를 확인 하여 컨테이너의 상황을 확인 합니다.ex) HTTP GET 프로브 방식apiVersion: v1kind: Podmetadata: name: kubia-livenessspec: containers: - image: luksa/kub..

Terraform 으로 SCP 에서 인프라를 구성하던 도중404 에러가 나와서 확인 해본 결과Terraform 코드로 생성한 인프라에서 수동으로 변경된 사항이 있는 경우에 404 에러가 나온다.저는 Virtual_machine 하나를 수동으로 삭제를 해서 계속 404 에러가 나왔었습니다.해결 방법현재 Terraform 코드로 구성된 환경 확인 명령어terraform state listterraform state list 명령어를 입력하여 terraform apply 명령어를 입력하여 구성한 환경과 다른 점을 찾아 줍니다.  위의 이미지에는 없지만, 저 같은 경우에는 virtual_machine을 제가 수동으로 SCP 콘솔에서 지웠어서 terraform state에서 수동으로 지워주었더니 정상적으로 동작을..

쿠버네티스에서는 네임스페이스 별로 pod, service 등등 자원이 나뉘는데, 특정 네임스페이스에 있는 자원들을 조회하려면ex) # kubectl get pods -n test 위와 같이 네임스페이스를 명시해줘야한다. (기본적으로는 default 네임스페이스)뒤에 -n 옵션 후 네임스페이스를 명시하는 것이 귀찮다면, 기본적으로 default 네임스페이스를 다른 네임스페이스로 변경 할 수 있다.예를 들어 ansible-awx 라는 네임스페이스를 default 네임스페이스 대신 하고 싶다면,# kubectl config set-context --current --namespace ansible-awx 위와 같이 커맨드를 입력을 해주면 변경된다. 변경 후 확인 방법은, 아래의 커맨드를 입력해주면 된다.# k..

이번에 해볼 것은 Gitlab runner 사용해서 docker 이미지 빌드하고 harbor 레지스트리에 추가 해보도록 하겠습니다.config.toml 파일 수정우선 Gitlab runner에서 docker 명령어를 사용하기 위해서 /etc/gitlab-runner/config.toml 파일을 수정해줍니다.[[ruuners]] executor = "shell" => "docker" [runners.docker] tls_verify = false image = "docker:24.0.5" privilieged = true config.toml 파일을 수정해준 다음 Gitlab-runner를 재시작 해줍니다.(저 같은 경우에는 docker 컨테이너로 gitlab-runner 서비스를 실행해주었기 때..

이번엔 네임스페이스 별로 자원할당량을 설정해주고 serviceaccount에해당 네임스페이스에 대한 권한만 부여하여 자원을 나눠서 사용해보도록 하겠습니다.1. Namespace 생성우선 Namespace를 생성 해줍니다.# kubectl create namespace ex) kubectl create namespace test2. Service Account 생성네임스페이스를 사용할 Service Account를 생성 해줍니다.# kubectl create serviceaccount -n ex) kubectl create serviceaccount test-sa -n test3. Role 정의Service Account에 넣어줄 권한을 정의해주는 Role을 생성 해줍니다.apiVersion: rbac...

이번엔 쿠버네티스 클러스터에 Metrics 설치를 해보겠습니다.우선 githup에서 metrics-server 설치를 위한 코드를 받아오겠습니다. # git clone https://github.com/kubernetes-sigs/metrics-server.git kubelets에서 제공하는 인증서를 무시하기 위해서 --kubelet-insecure-tls 옵션을 넣어줍니다.# cd metrics-server/manifest/base# vim deployment.yaml  그리고 이제 yaml 파일을 사용해서 배포 해줍니다.위치는 /metrics-server/manifests/base# kubectl apply -k .  설치 완료 후 확인# kubectl top nodes

adduseradduser 명령어로 유저를 생성을 해주면, "home 디렉터리", "user", "group", "비밀번호 설정" 등의 모든 과정을 한꺼번에 진행 할 수 있습니다. # adduser  sudo 권한 부여 usermod -aG sudo  -aG 옵션을 부여해주면, 원래 소속되어있는 그룹에서도 제외되지 않고 sudo 그룹에 추가만 된다.

이번에 해볼 것은Gitlab API를 사용하여 Group, User를 먼저 옮겨주고, 필요한 Project를 export하여 새롭게 생성한 Gitlab 서버에 import 해주는 작업을 해보겠습니다.Gitlab API를 사용하여 Group, User 데이터 생성우선, 원래 사용하고 있던 Gitlab에서 API를 사용하여 Group과 User 데이터를 받아보겠습니다.http:///api/v4/groups 를 URL 창에 넣어줍니다. 그러면 json 형태로 데이터 값이 나오는데, 이걸 복사해서 vi 편집기에 복사한 내용을 적어서 groups.json 파일로 만들어 줍니다.위와 비슷하게 http:///api/v4/users 를 URL 창에 입력해서 나온 json 데이터를 vi 편집기를 열어서 복사해준 후 us..

Docker compose 설치 과정은 docker.docs에 나와 있습니다.https://docs.docker.com/compose/install/linux/Docker compose 설치1. Docker Engine을 설치하기 전에 Docker의 공식 GPG key를 생성 해줍니다.# apt-get update# apt-get install ca-certificates curl# install -m 0755 -d /etc/apt/keyrings# curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc# chmod a+r /etc/apt/keyrings/docker.asc 2. apt source.li..