파이프라인 문법은 2가지가 있는데 Declarative 방식을 사용 하였습니다 젠킨스 설치법,인증생성 방법등 기초적인 내용은 생략 합니다 AWS ECR 인증과 github인증은 젠킨스내에 이미 있어야 합니다(credential) 슬랙 알람을 사용하려면 슬랙 설정을 해야 합니다 아래 파이프라인중 {{}} 안에 내용은 사용자의 맞게 수정하여야 합니다 레포는 빌드할 이미지가 있는 소스레포, ArgoCD에서 사용하는 배포용 manifest레포 2가지가 있다고 가정 합니다 pipeline { environment { registry = "{{ECR주소}}/{{레포이름(이미지)}}" registryCredential = '{{erc인증용credential}}' dockerImage = '' } agent any s..
linkerd install 명령어로 링커드 설치시 링커드 인증서는 k8s와 마찬가지로 기본 1년으로 자동으로 생성되어 배포 됨 만료되면 교체해야 하므로 아래의 방법으로 10년짜리 유효기간을 가진 trust anchor 를 발행하여 해당 인증서를 이용해 설치를 진행한다 인증서 생성 $ step certificate create root.linkerd.cluster.local ca.crt ca.key \ --profile root-ca --no-password --insecure $ step certificate create identity.linkerd.cluster.local issuer.crt issuer.key \ --profile intermediate-ca --not-after 87600h --..
결과 서울리전의 A,B,C 3개의 AZ를 사용하는 VPC와 각 AZ별 public,private 서브넷 생성 이후 해당 서브넷을 사용하는 EKS클러스터 를 배포하고 특정IP와 클러스터에서 사용하는 NAT-GW IP만 API접근을 허용 함 생성된 private 서브넷을 사용하는 RDS 배포하고 BASTION과 EKS클러스터의 접근을 허용 클러스터와 RDS에 접근할수 있는 BASTION을 배포 특정IP에서 BASTION으로 ssh접근을 허용함 먼저 variables.tf에 변수를 수정 variable "aws_region" { default = "ap-northeast-2" } variable "cluster-name" { default = "my-cluster" type = string } variable..
alb의 로깅은 기본적으로 비활성화 되어있음 access로그를 활성화하면 cloudwatch로 put하는게 아닌 s3로 5분마다 압축하여 로깅을 함 해당 로깅을 하는 방법에 대한 정리 먼저 로그가 저장될 S3 버킷에 아래와 같은 권한 설정을 한다 S3는 ALB와 동일한 리전에 있어야 함 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::600734575887:root" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::{{버킷이름}}/{{경로}}/*" } ] } 600734575887의 경우 seoul 리전의 alb account이..
Lens가 Login을 강제함에따라 대체제를 찾아보다가 K9S를 발견함 vim기반의 CLI로 K8S를 관리 할 수 있다 brew 나 github를 이용하여 설치 https://github.com/derailed/k9s GitHub - derailed/k9s: 🐶 Kubernetes CLI To Manage Your Clusters In Style! 🐶 Kubernetes CLI To Manage Your Clusters In Style! - GitHub - derailed/k9s: 🐶 Kubernetes CLI To Manage Your Clusters In Style! github.com 위는 pod화면이며 전화하려면 VI사용하는것처럼 : 타이핑 후 오브젝트 이름을 넣으면 됨(tap도 먹음) :node..
1. NS 통으로 복구 % velero schedule get NAME STATUS CREATED SCHEDULE BACKUP TTL LAST BACKUP SELECTOR daily-full-backup Enabled 2022-05-06 16:26:40 +0900 KST @every 24h 168h0m0s 16h ago 클러스터에는 매일 돌아가는 full 백업이 있다 클러스터내 오브젝트 삭제후 velero backup을 이용하여 복구 테스트 아마 관리자의 실수로 ns를 날리거나 했을때 사용할수 있을거 같다 대상 ns선정 ybchoi@ybchoiui-MacBookPro ~ % k get all -n elasticsearch NAME READY STATUS RESTARTS AGE pod/elasticsear..
Docker To Containerd Migration kubernetes가 컨테이너 런타임으로써의 docker 지원중단을 발표 한지 1년여가 지났고 1.20 버전부터 docker를 런타임으로 사용 할 수 없다는 경고가 표시되고 있습니다 kubelet[38302]: Flag --network-plugin has been deprecated, will be removed along with dockershim. kubelet[38302]: Flag --cni-conf-dir has been deprecated, will be removed along with dockershim. kubelet[38302]: Flag --cni-bin-dir has been deprecated, will be removed..