애저에 보면 paas 서비스로 데이터베이스를 쓸수 있는 서비스가 있다. 이 서비스를 통해 public이 아닌 private link 를 사용하여 프라이빗하는 서비스를 사용할 수 있는데, 해당 설정을 한 뒤 db에 접속을 요청하면, Client with IP address '20.70.238.229' is not allowed to connect to this MySQL server. 이라는 에러메시지가 나온다. 이럴 경우 애저포탈 > PAAS DB > 설정 > 연결 보안에서 접근한 클라이언트의 IP를 방화벽 규칙을 추가해 주어야한다. 그럼 접근이 잘된다.

openshift 는 redhat에서 서비스하고 있는 PaaS 플랫폼이다. 특별히 XX카드사는 2018년에 계정계클라우드 전환으로 OCP에 대한 내용을 많은 이들에게 보여줬고, kubernetes를 보완한 플랫폼으로 쉽게(?) 컨테이너 환경을 운영할 수 있다. 또 클라우드 파트너사와 협업하여 AWS, AZURE 에 정말 쉽게 openshift를 올릴 수 있다. Azure 에는 ARO 라는 이름의 서비스가 존재하는데, 게시글 제목처럼 Azure Redhat Openshift 를 줄인 말이다. 해당 글은 MS Docs 를 참고하였고 public 환경 aro 구축을 리뷰하겠다.(명령어 실행환경은 bash이다) 아, 먼저 aro 아키텍처는 이렇게 azure에서 보여주고있다. 변수 정의 생성할 리전위치, 애저구독..

지난 포스팅까지 인터넷망에서 오는 접근을 proxy 서버에서 라우팅 하는 것을 했다. 이번에는 인터넷망과 프록시 사이에 로드밸런서를 넣어 한번 더 라우팅 규칙을 정의할 것이다. 이로써 보안이 점점 향상되어 가고있다..! Azure Loadbalancer 만들기 만들기는 매우 쉽다 ^^ name : k8s-lb Frent-end ip : 20.41.122.33 Backend-pool : rancher VM (Network interface) proxy 서버의 public ip가 20.41.122.32 여서 그냥 33으로 줬음, 근데 이거어디다씀? 다른 front-ip 가 생겻던데.. 프록시 서버 역할을 하던 rancher vm을 백엔드로 정해줌 Rule 추가 로드밸런서로 접근할 NAT Rule를 정의함 -..

azure gallery 기능을 사용하여 VM을 복제할 수 있다 VM 세팅 리소스그룹생성 Resource Group Name : Z-KR-JOON-RG 가상머신 배포 적당히 우분투 20 으로 생성 기본 세팅 도커 설치 가이드를 따라 함(https://shanepark.tistory.com/237) sudo apt-get -y install \ apt-transport-https \ ca-certificates \ curl \ gnupg \ lsb-release VM Image 저장하여 VM 복제하기 애저 갤러리 애저 갤러리 기능을 통해 초기 설정된 VM 이미지를 저장하여 복제한다. Azure Compute gallery : ubuntu_docker VM image definition : ubuntu_do..