[CKA] Certified Kubernetes Administrator 자격 취득 후기
2023. 7. 8. 15:16
엔지니어링/Kubernetes
서론 쿠버네티스를 처음 접했던 것은 대학교 3학년(2019) 졸업작품 때이다. 당시에는 app, db, svc, ing 서비스를 올리고 프로메테우스/그라파나를 통해 클라우드 모니터링부분을 다뤘었다. 이 후 취업을 하고 본격적으로 쿠버네티스 프로젝트를 진행하게 된건 2021년3월부터인데 벌써 2년4개월의 시간이 흘렀고 CKA 자격증이라는 것을 알게 되었다.(회사에서도 클라우드 사업을 위해 어느정도 CKA자격을 가진 인력이 필요로 했음) 무튼, 시험을 본 자로써 어디에 초점을 두고 공부해야하는지 글을 남기려한다. 준비기간 실제 자격증 준비 시간은 약 2.5일 필자는 그동안 프로젝트에서 쿠버네티스를 경험해왔기에 짧은 시간 준비를 하고 시험을 쳤다. (실제 시험 수준은 너무 쉬웠다는거...+영어질문 해석에 오류..
[AzureDevops] Repos / Pipeline 구축기
2023. 1. 5. 11:09
엔지니어링/CI-CD
AzureDevops Pipeline 관련 포스팅을 이전에 했었는데, 당시엔 파이프라인 스크립트 라이브러리 사용에 익숙치 않았기 때문에 파이프라인 작성과 실행을 중심으로 작성하였다면, 오늘은 azure Pipeline 구축 및 사용에 대해 더 초점을 맞춰 글을 쓰려한다. [AzureDevops] CI-CD Pipeline 구축 테스트 11월 3주간 Github Actions 과 AzureDevops 두 개의 CI-CD Pipeline 구축테스트를 진행하였고 Rest API 호출 방법까지 케이스를 정리해보았다. AzureDevops 도 GHES와 같이 Private 용도의 Server를 제공하며, 별도의 Self- flowlog.tistory.com Pipelines Azure Devops 에 접속하여 P..
[TmaxSoft] Jeus Webtob 도커 이미지 보안 개선
2023. 1. 5. 10:42
엔지니어링/CI-CD
이전에 포스팅한 글은 솔루션의 기본 세팅에서 내가 바로 적용할 수 있는 부분까지 확인해보았다. [TmaxSoft] Jeus Webtob 도커 이미지 연동하기 이번에 on-prem을 MSA 클라우드 전환 프로젝트 PoC를 준비하며 Tmaxsoft 사의 Jeus, Webtob를 컨테이너로 옮기는 작업이 필요했다. 필자는 다른 프로젝트를 진행해오면서 React, Vue, Angluer 등의 스크립트언 flowlog.tistory.com 더 나아가서 프로세스 실행 유저와 프로세스 기동 위치 등을 수정하려 Dockerfile을 손보았다. 그럼 함께 확인해보자. Webtob Dockerfile FROM tmaxsoftofficial/webtob:5.0.0.2.217.41.3.2 ####################..
[TmaxSoft] Jeus Webtob 도커 이미지 연동하기
2022. 12. 30. 12:24
엔지니어링/CI-CD
이번에 on-prem을 MSA 클라우드 전환 프로젝트 PoC를 준비하며 Tmaxsoft 사의 Jeus, Webtob를 컨테이너로 옮기는 작업이 필요했다. 필자는 다른 프로젝트를 진행해오면서 React, Vue, Angluer 등의 스크립트언어를 통해 front-end 와 back-end가 명확히 분리된 환경으로 컨테이너를 구성해 왔다. 기존의 Web->WAS 구조는 대학생 때 apache mod_jk를 통한 tomcat 연동을 해보았고, 이번기회에 Webtob와 Jeus 연동테스트를 진행하려한다. Base Image 먼저 Tmax에서 제공하는 이미지를 확인해보니 두 이미지 모두 tmaxsoftofficial 유저에 의해 2년전에 배포가 되어있었다. 2022.12.30 기준으로 가장 마지막 태그 정보는 아..
[Trouble Shooting] Spring HeapDump 설정 및 분석
2022. 12. 12. 21:39
엔지니어링/기타
신규 구축 프로젝트 중 erp application 서비스가 자꾸 죽는다고, .. 환경은 쿠버네티스 기반인데 OOM 떨어지게 개발해놓고 '나'한테 전화가 쏟아진다. 인프라 명목을 단정짓기위해 분석을 시작하고 팩트로 조져보자! dump 경로 및 gc로그 설정 먼저 heapdump 옵션과 gc log 설정을 하여 모니터링 하기 위해 deployment yaml 에 설정을 추가해주었다. spec: template: containers: - args: - -XX:+HeapDumpOnOutOfMemoryError - -XX:HeapDumpPath=/덤프파일경로/ - -XX:+PrintGCDetails - -verbose:gc - -Xloggc:/가비지컬렉터로그경로/gc.log:time,level,tags - -j..
[Gradle] build Error - validity check failed
2022. 12. 10. 23:08
엔지니어링/기타
얼마전에 NCP(Naver Cloud Platform) 프로젝트 중 개발사에서 Gradle 기반의 springMVC 이미지를 빌드 에러가 난다고 연락이 왔다. PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed 개발사 말로는 local 환경에서는 정상적으로 라이브러리를 가져올 수 있으나, Naver 빌드시 보안상 오류가 아니냐고 해서 확인 요청이 온 것이다. 결과적으로는 라이브러리 사이트에서 tls 인증서가 만료가 된 상황이였다. 오픈이 1주일도 안남은 상태에서 정신없다보니 그런거라 생각하며.. 필자도 1시간동안 찾아 해멘 끝에 이 것을 찾을 수 있었다. 보통 개발자들이 로컬환경에서..
[AzureDevops] CI-CD Pipeline 구축 테스트
2022. 12. 6. 21:08
엔지니어링/CI-CD
11월 3주간 Github Actions 과 AzureDevops 두 개의 CI-CD Pipeline 구축테스트를 진행하였고 Rest API 호출 방법까지 케이스를 정리해보았다. AzureDevops 도 GHES와 같이 Private 용도의 Server를 제공하며, 별도의 Self-Hosted Runner를 이용할 수있다. AzureDevops URL은 dev.azure.com/{Organization}/{Project} 로 들어갈 수 있다. 기초적인 파이프라인 생성방법 Pipelines 메뉴에 들어가 repository, 배포위치 등을 손쉽게 선택하여 파이프라인의 뼈대를 쉽게 생성할 수 있다. 사용자의 구독에 운영중인 자원들을 손쉽게 선택할 수 있다. 필자는 AKS 에 배포할 것으로 Deploy to ..
[AzureDevops] Image Tag Not working to Pipeline Create
2022. 12. 5. 14:06
엔지니어링/CI-CD
휴... azureDevops Pipeline 사용 중 이미지버전(Tag)를 변수로 받아와서 배포하는 시나리오에서 자꾸 태그를 가져오지 못하는 현상이 생겼다... 대체 왜이럴까!!!!!!!!!! 계속 찾던 와중에... 발견해버렸따.... azure Devops 에서 pipeline을 생성할 때 데이터를 구독에서 연결되어 있는 자원을 선택할 수 있는데 Image Name 부분에 '-' 가 들어간 경우 실제 pipeline.yml 에서 '-'가 삭제되는 현상.... 이렇게 spring-app 이미지이름을 지정했는데 실제 pipeline.yml 에 선언된 변수는 - 가 자동으로 제거됨;;;
[Github Actions] CI-CD Pipeline 구축 테스트
2022. 12. 3. 23:29
엔지니어링/CI-CD
11월 3주간 Github Actions과 AzureDevop Pipeline 을 테스트 해보았고 Rest API 호출 테스트까지 케이스를 정리해보려 한다. 추가로 Github Enterprise (일명 GHES) 도 구축하여 이것저것 사용해 보았는데 Actions 사용을 위해 별도의 Runner를 기동하는 Host가 필요했고, 기존 Github Marketplace 에서 사용하던 라이브러리를 못 쓰게되어 모든 것을 shell script 로 작성해야했다. (GHES는 폐쇄망 기준으로 만들어져 깃헙 마켓플레이스를 사용하려면 GHES서버, 러너서버 모두 아웃바운드 트래픽을 열어주어야 한다고함) 자 그럼 그동안 했던 내용을 정리해보자. 파일 위치 기본적으로 레파지토리 최상위 경로기준 /.github/work..
[NKS] velero 백업 및 복원하기
2022. 11. 7. 16:03
엔지니어링/NCP
네이버 쿠버네티스 서비스에서 velero를 통한 클러스터 백업&복원을 가이드하고 있다. velero 는 vmware-tanzu에서 업데이트하고 있는 github 링크를 통해 사용하면 된다. 1. VELERO 셋업 1-1. velero 다운로드 22년 11월 7일 기준으로 현재 1.8.1 버전이 최신이다. github 에서 다운로드 받고 압축을 푼뒤 실행할 수 있는 폴더로 이동시켜주자. $ wget https://github.com/vmware-tanzu/velero/releases/download/v1.8.1/velero-v1.8.1-linux-amd64.tar.gz $ tar -xvzf velero-v1.8.1-linux-amd64.tar.gz $ sudo mv velero-v1.8.1-linux-am..
[Kubernetes] docker Desktop Kubernetes PV 붙이기
2022. 10. 26. 16:04
엔지니어링/Kubernetes
도커데스크톱으로 쿠버네티스를 올리고 pv를 붙이려면 hostpath로 하면 된다. 참고로 hostpath는 node의 storeage를 사용하는 것으로, 도커데스크톱은 pc 위에 1개의 노드풀로 올라가 있기 때문에 사용할 수 있다. 필자는 C:/kubernetes/storage/ 경로를 스토리지로 사용하고 샘플 pod에 toolbox 폴더라는 pv를 붙였다. 먼저 deployment.yaml 에 volume을 작성하자. 경로는 /run/desktop/mnt/host/c/ 뒤에 작성하면 된다. apiVersion: apps/v1 kind: Deployment metadata: name: toolbox-deployment spec: selector: matchLabels: app: toolbox replic..
[Kubernetes] nginx-ingress로 들어온 path를 삭제하고 백엔드에 전달하기
2022. 10. 26. 15:41
엔지니어링/Kubernetes
쿠버네티스 ingress 설정 중 path에 따라 서비스를 연결시켜주는 방법 metadata>annotaions 안에 rewrite 를 넣어주고 nginx.ingress.kubernetes.io/rewrite-target: /$2 spec>rules>http>paths 안에 아래와 같이 적용하면 된다. path: /외부접근패스(/|$)(.*) 이렇게하면 사용자가 도메인/외부접근패스 로 들어올 경우 nginx 에 / 로 설정된다. "GET / HTTP/1.1" 200 도메인/외부접근패스/패스1/패스2 로 들어온다면 nginx 에 /패스1/패스2 로 전달된다. "GET /패스1/패스2 HTTP/1.1" 200
[DockerDesktop] access permissions 에러
2022. 10. 20. 10:29
엔지니어링/Kubernetes
어제까지 잘 쓰고 있던 컨테이너 하나가 갑자기 안올라간다. Error: (HTTP code 500) server error - Ports are not available: listen tcp 0.0.0.0:2181: bind: An attempt was made to access a socket in a way forbidden by its access permissions. 필자는 kafka zookeeper 를 도커컴포즈로 올려두고 사용하고 있었는데 위와 같은 에러가 계속 나고있었다.. 로컬에 구축한 쿠버네티스에서 포트를 잡는건가? 하고 > netstat -an | findstr 2181 으로 찾아보았지만, 포트를 점유하고 있는 프로세스는 없었다............... 이리저리 검색하다보니 그냥 ..
[DockerDesktop] kubernetes 설치 후 kubectl 안될 때
2022. 10. 19. 15:42
엔지니어링/Kubernetes
이번에 로컬에 kubernetes를 올리고 테스트할 일이 생겨 docker desktop에서 클릭한번으로 구축되는 kubernetes를 해보았다. 근데 필자는 kubectl 명령어로 기존에 사용하던 cluster들 정보가 수두룩 하기때문에 신규 생성된 로컬 클러스터가 자동으로 바뀌지 않았다. 쿠버네티스 동작 확인 설치는 정상적으로 되어 running 상태이고, 실행 중인 docker Desktop icon 우클릭>kubernetes 항목을 통해 생성된 자격증명을 확인할 수 있었다. kubectl config 적용 이제 저이름을 찾아서 kubectl의 context를 지정해주면 된다. $ kubectl config get-contexts CURRENT NAME CLUSTER AUTHINFO NAMESPAC..
[성능테스트] nGrinder Script POST 해보기
2022. 10. 13. 17:25
엔지니어링/성능테스트
지난 포스팅에 nGrinder 설치 및 GET 테스트를 마쳤다. 이제 2가지 테스트를 해볼 건데, 로그인 시도와 로그인한 사용자만 이용할 수 있는 페이지를 요청하는 것이다. 필자가 구현해둔 application은 아래와 같다. URL Method Parameter / POST email, password /user GET - 이제 nGrinder Script 작성을 해보자. import static net.grinder.script.Grinder.grinder import static org.junit.Assert.* import static org.hamcrest.Matchers.* import net.grinder.script.GTest import net.grinder.script.Grinder i..