개발

helm을 사용하여 kubernetest cluster에 monitoring 환경을 구성한다. [참고] https://github.com/prometheus-community/helm-charts/tree/main/charts/prometheus helm repository 설정 aws-ebs-csi-driver는 https://dev-tobe.tistory.com/12 과정에서 설치했으므로 생략. [ec2-user@ip-10-180-16-34 ~]$ helm repo add prometheus-community https://prometheus-community.github.io/helm-charts "prometheus-community" has been added to your repositorie..

[참고] https://github.com/kubernetes-sigs/aws-ebs-csi-driver/blob/master/docs/install.md Set up driver permissions Access key 생성 IAM에서 AmazonEBSCSIDriverPolicy를 부여한 User를 간단히 생성 k8s secret 생성 [ec2-user@ip-10-180-16-34 tool]$ k create secret generic aws-secret \ > --namespace kube-system \ > --from-literal "key_id=${AWS_ACCESS_KEY_ID}" \ > --from-literal "access_key=${AWS_SECRET_ACCESS_KEY}" secret..

CNI Open Source로 cilium을 설치한 후, Add-on 서비스를 구성해본다. 생각보다 이런저런 문제가 있어 기록.  [참고] cilium 설치 https://dev-tobe.tistory.com/9 kubernetes cluster 수동 설치(w/aws)CSP별로 kubernetes를 managed service로 제공하지만, 수동으로 kubernetes를 설치하면서 구성에 대한 이해를 높이고 서비스 비용에 대한 타당성 및 장단점을 확인해보자. 1. Installing kubeadm 0. 사전 작업 0.1. Edev-tobe.tistory.com 설치하단의 링크를 참조하여 간단히 설치 가능.[참고] https://docs.cilium.io/en/stable/gettingstarted/hub..

사전 작업 node(EC2) 준비 앞에서 kubernetes cluster를 설치하기 위해 Node를 준비했던 것 처럼 kubeadm까지 설치를 진행 [참고]https://dev-tobe.tistory.com/9 kubernetes cluster 수동 설치(w/aws) CSP별로 kubernetes를 managed service로 제공하지만, 수동으로 kubernetes를 설치하면서 구성에 대한 이해를 높이고 서비스 비용에 대한 타당성 및 장단점을 확인해보자. 1. Installing kubeadm 0. 사전 작업 0.1. E dev-tobe.tistory.com kubelet, kubectl 을 생략하고 아래와 같이 kubeadm을 설치한 것은 약간의 차이점. sudo yum install -y kub..

CSP별로 kubernetes를 managed service로 제공하지만, 수동으로 kubernetes를 설치하면서 구성에 대한 이해를 높이고 서비스 비용에 대한 타당성 및 장단점을 확인해보자. 1. Installing kubeadm 0. 사전 작업 0.1. EC2 - Launch an instance 우선 Free tier에 해당하는 instance type: t2.micro은 추후 resource 부족 이슈가 생기므로 t3.small로 진행 AMI는 Amazon Linux 2023 대신 Amazon Linux 2로 진행. 2023은 설치 후, pod 무한 restart 및 다양한 문제 발생. (EOS는 짧지만 Amazon Linux 2가 안정감 있음) ➜ mango ssh -i "mango-kubea..

istio upgrade가 필요한 경우, 아래와 같이 진행 가능하다. version 확인 ➜ ~ istioctl version client version: 1.17.1 control plane version: 1.14.1 data plane version: 1.14.1 (1 proxies) https://istio.io/latest/docs/setup/upgrade/in-place/ upgrade 사전 확인 ➜ ~ istioctl x precheck ✔ No issues found when checking the cluster. Istio is safe to install or upgrade! To get started, check out https://istio.io/latest/docs/setup/g..

방안 yarn을 통한 package 다운로드 프로젝트 / 경로 .yarnrc 파일 생성 yarn-offline-mirror "./npm_packages" yarn-offline-mirror-pruning true 우선 yarn install로 ./npm_packages 이하 dependency package들 tgz 파일 다운로드 ➜ yarn install yarn install v1.22.19 warning ../../../package.json: No license field [1/4] 🔍 Resolving packages... [2/4] 🚚 Fetching packages... [3/4] 🔗 Linking dependencies... [4/4] 🔨 Building fresh packages... s..

Nexus 구성 Nexus 설치 (Docker) ➜ docker pull sonatype/nexus3 Using default tag: latest latest: Pulling from sonatype/nexus3 57168402cb72: Pull complete ccdb07e91e21: Pull complete 713b05c4ae12: Pull complete da83a81c238e: Pull complete 16447e7f6d34: Pull complete 3f3e8a0af04e: Pull complete 564f69aa8faf: Pull complete Digest: sha256:919ec9845bd0432ff345044f50b3b1696d92321b458ecd942dbdc7908192ea16 St..

소스품질관리를 위해 Kubernetes에 SonarQube를 설치한다. 설치 아래의 각 자원을 kubectl Apply file(-f)하여 설치를 진행한다. Persistent Volume 생성 SonarQube를 Persistent하게 운영하기 위해서 PostgreSQL을 별도 설치해서 운영할 수 있지만, 간단히 PV를 mount하여 서비스 운영/유지도 가능하다. *아래는 Block Stroage(Storage Class)를 활용한 PVC 생성 apiVersion: v1 kind: PersistentVolumeClaim metadata: name: sonarqube-volume spec: accessModes: - ReadWriteOnce resources: requests: storage: 10Gi ..

AWS Transfer Family 서비스를 이용하여 구성된 sftp Server에 User를 추가 등록하고 연동한다. public&private key 생성 Localhost에서 아래와 같이 명령어를 수행 ➜ ~ ssh-keygen -m PEM -t rsa -b 2048 Generating public/private rsa key pair. Enter file in which to save the key (/Users/{{localhost}}/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /Users/{{localhost}}/...