나이는 지구가 태양을 도는 횟수일 뿐이다.

업무에 젠킨스로 빌드하고 배포를 둘다해버리길레 테스트로 찾아보았다. CNCF에 있는 GOCD를 사용해볼려고한다.(아직CI밖에 못해 보았다.) 준비물 코딩된 앱(깃허브) - 챗지피티랑 친해지고 만들어보았다. 클러스터 도커허브ID helm 차트 고도화는 셀프 스벨트로 만들어진 대충 이런모양의 앱.... 1.GOCD 설치 헬름으로 필요한것만 스피디하게 가보자. 파일기반 사용자와 암호를 만들고, 서비스 노출을 로드밸런서로 하였다. 빌드 에이전트를 DinD(도커인 도커)로 변경하였다. 파일기반 암호를 htpasswd 라고한다.(찾아보니 헬름에서도 처리할수있음) helm repo add gocd https://gocd.github.io/helm-chart helm pull gocd/gocd tar zxvf gocd..

EKS에서 클러스터 생성자 외에는 특별한 작업이없으면 엑세스가 안된다. 그래서 읽기 권한으로 다른 유저에게 엑세스 할수있도록 할려고 한다. 1.준비물 EKS 클러스터 iam 정책 부여된 유저 (인라인 정책 시각적 편집기로 EKS서비스 엑세스 레벨 목록,읽기,태그지정 - 모든 리소스) 2. RBAC 인증 매니페스트 배포 클러스터 생성자 계정으로 클러스터에 엑세스한다. 기본 클러스터롤인 view와 바인딩을 해주었다.(kubectl apply 까지) apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: viewer-binding subjects: - kind: Group name: viewer apiGroup: rba..

트래픽 시각화 관련해서 여러가지 찾아보다가 신기한놈을 찾았다. 바로 시작해보자. k8spacket 그라파나의 노드그래프 패널을 사용한다. 나는 현업에서 일하고 사용하는게 아닌 스터디겸 흥미겸 사용해보았다. kube-prometheus-stack에다 서브차트로 추가하고 대시보드를 선언형으로 한번에 배포하도록 해보았다. 자세한건 깃허브로 보자 https://github.com/k8spacket/k8spacket GitHub - k8spacket/k8spacket: k8spacket - packets traffic visualization for kubernetes k8spacket - packets traffic visualization for kubernetes - GitHub - k8spacket/k8s..

앱의 Helm 차트를 만들때 오픈소스를 한개의 차트에서 배포할수 있도록 하고싶다. 이전에 하였던 Argo-CD나 대부분의 오픈소스 차트에서 Subchart로 같이 배포되는것을 보았다. 내가 서브로 사용할 오픈소스 는 Kafka, redis, mongodb, ECK-operator 이다. 오픈소스의 차트를 분석해보니 그렇게 어렵지는 않았다. 윈도우에서 vscode로 하였다. 시작 해보자. 1. 메인 Helm 차트 생성하기 main의 이름으로 부모 차트를 생성한다. helm create main tree main /f E:. │ .helmignore │ Chart.yaml │ values.yaml │ ├─charts └─templates │ deployment.yaml │ hpa.yaml │ ingress...

GKE에서 ECR이미지를 사용해보려고한다. ECR은 12시간 이후 암호가 만료된다고한다. imagepullsecret에서 사용할 비밀을 12시간마다 업데이트 해야한다. 쿠버네티스 자체에대한 이해도를 높이기위해 이미지도 직접 만들어볼것이다.\ 참조한 블로그입니다. https://skryvets.com/blog/2021/03/15/kubernetes-pull-image-from-private-ecr-registry/ 직접 컨테이너 이미지를 만들어보자. 서비스어카운트 를 만들고 secret을 만들수 있는 권한을줄것이다. 우분투이미지를 베이스로 kubectl , awscli등 패키지를 설치해줄것이다. Bash 파일로 필요한 config 파일등을 만들어줄것이다. 아래는 나의 Dockerfile이다. [정석이 아닐..

앤서블이 필요하다... 업무중에 건물 정전예정으로 df, fstab 등등 백업해두어야한다고한다. 일단 해야하니까 수동으로 다해버렸다... 후에 조금이라도 편하게하기위해서 앤서블로 처리해보려고 준비하였다. 지난번 AWX를 설치해둔것으로 활용해보려고한다. 물론 앤서블 사용해본적은 없지만 문서를 찾아보고 나름대로의 방식대로 사용했다. 플레이북은 빌트인 모드만 사용해서 공식문서에 예시가 잘되있었다. 시작 AWX를 들어가보니 템플릿, 인증정보 , 프로젝트 , 인벤토리, 호스트 등이 있다. 템플릿은 실제 플레이북을 실행하기위한 오브젝트이다. 인증 정보는 각 오브젝트에서 필요한 인증정보를 모아놓은 곳이다. [토큰, 암호 등등] 프로젝트는 소스를 가져올 저장소를 지정하는곳이다. 호스트에는 호스트 주소가 들어가고 호스트..

클러스터 모니터링하기 prometheus , Grafana 항상 등장하길래 해보고싶다. 지난번 구축한 ArgoCD를 사용해서 배포 Helm차트 생성하기 artifacthub.io 에서 prometheus 를 검색하니 kube-prometheus-stack에 별이 많아서 사용해보았다. https://artifacthub.io/packages/helm/prometheus-community/kube-prometheus-stack kube-prometheus-stack 44.2.1 · prometheus/prometheus-community kube-prometheus-stack collects Kubernetes manifests, Grafana dashboards, and Prometheus rules co..

시작하기 앞서.. 플랫폼 : GKE Helm차트를 이용하여 ArgoCD 배포 [차트 버전 5.13.8] 깃랩 저장소 연결하기ArgoCD설치 GKE클러스터 준비를 한다. mgmt 노드풀의 2개의 노드에 노드 셀렉터를 활용하여 사용 Helm차트 받기 helm repo add argo https://argoproj.github.io/argo-helm helm repo update helm pull argo/argocd --version 5.13.8 tar zxvf .\argo-cd-5.13.8.tgz 이렇게 하면 argo-cd 차트 폴더가 생긴다. argo-cd ├─charts │ └─redis-ha └─templates │ ├─argocd-application-controller │ ├─argocd-appl..

안녕하세요 처음으로 글을 써봅니다. ( 글을 잘쓰는 재주는 없는것같네요..) 앤서블 을 써본적은 없고 구글링중 awx라는 오픈소스를 알게되어 설치하고 실제 사용도 해볼예정입니다. 설치순서로는 1. K3s 2. Awx 설치 가 되겠습니다. K3s 는 해당 블로그를 통해 MetalLB 까지 구성했습니다. (metalLB 는 L2 ip-pool 구성 사용) https://www.fullstaq.com/knowledge-hub/blogs/setting-up-your-own-k3s-home-cluster Setting up your own K3S home cluster In this blog Bas shares a straightforward way to set up your K3S home cluster. Re..