개요 쿠버네티스는 강력한 s/w 배포 플랫폼이다. 유연성이 높아 어떤 유즈케이스도 이루어 낼 수 있다. fortune 500 기업중 절반이 k8s 를 도입한 이유! Dimensional Research and VMware 연구 ( https://k8s.vmware.com/state-of-kubernetes-2020/ ) 에 따르면 k8s 도입 증가율은 폭발적이다. 그러나 모든 툴들이 그렇듯. 강력함과 보안은 서로 상충한다. 수백만의 다양한 방식의 k8s 설정으로 실행중인데 99%는 위험하다. 보안과점, 효율적인 관점, …
카테고리 글 보관함:Uncategorized
CKS – Certified Kubernetes Security Specialist 합격 수기
Certified Kubernetes Security Specialist (CKS) Exam | Linux Foundation CKAD, CKA 에 이어 CKS 도 pass 했습니다. CKS는 kubernetes 환경에서 OS 부터 시작해서 POD 레벨 container 레벨 docker image 레벨까지 각각의 요소의 취약점을 파악하는 방법을 알아보고 어떤 문제가 있으며 어떻게 해결하면 좋은지 그리고 자동화된 분석도구를 사용해 보도록 가이드 합니다. 무엇을 알게되는가? CKS 를 취득하면서 배우면 …
elastic 사의 자격증 3가지
elastic 사에서의 3가지 자격증 코스를 운영하고 있다.Onsite & Online Training for Elasticsearch, Kibana, Beats, Logstash, and more | Elastic Training Elastic Certified Engineer – 검색엔진 구축을 위한 Elastic Certified Analyst – 업무 데이터 분석을 위한 Elastic Certified Observability Engineer – 시스템 운영 모니터링을 위한 Elasticsearch Engineers 클러스터를 관리하고 ES 를 이용해 새로운 검색엔진 구축합니다. 이 …
iframe 현대닷컴
redis data migration 레디스 마이그레이션 rump? redis-shake! 쓰자!!
데이터를 무중단으로 migration 해야 할 일이 생겼다. 알아보니 rump 가 있다. 새로운 redis 서버로의 데이터 이관을 위해서 기존 서버의 사용은 유지한채 새로운 서버로 데이터를 이관해야 하는 상황 인프라 팀에서는 데이터 이관을 지원해 주지 않은다고 하고 해봤자 *.aof 파일을 복제해서 다시 켜주는 수준 개발자로서 데이터 이관을 알아봐야 하는 상황이었다. test redis 2개 기동 일단 docker 를 …
더 보기 “redis data migration 레디스 마이그레이션 rump? redis-shake! 쓰자!!”
minikube 로 기동한 kube cluster 왜 nodeport svc 에 접속되지 않을까? docker desktop kubenetes cluster support 를 쓰자.
Accessing apps | minikube (k8s.io) minikube 에서 외부 접속 방법으로 정확히 설명 하고 있다. k get svc -o wide 를 하면 보통 external IP 가 나오기 마련인데 (노드의) 나의 경우는 나오지 않았다. node 의 IP 를 알아야 nodeIP:nodePort 로 접속하는데.. minikube 가이드를 보니 명령을 쳐서 특정 서비스를 다시 찾아내야 하는 것 같다. 그럼 일단은 127.0.01: …
windows 에서 기동한 minikube cluster 를 wsl 에서 접근하기 위한 자동 설정 ~/.profile 수정
~/.profile 에 아래와 같은 복사 및 경로 구분자 변경하는 명령어를 넣으면 된다. [USERID] 부분만 자신의 windows user id 로 치환하면 된다.
1. prometheus 로 웹서비스 모니터링 하기 – blackbox_exporter 연계하기
특정 웹서비스를 모니터링 하는 과정을 기록. pulling metrics 회사에서 운영하는 대외 서비스의 서비스를 모니터링 하기 위해 그 유명하다는 prometheus 를 사용해 보았다. 공식 홈페이지의 기본 예제로 진행해 보았다. 내 식대로 이해해보면 prometheus 는 단순히 metric 이라는 것을 긁어서 저장하는 크롤링 서버다. (pull metrics) 무엇을 크롤링 하는가? 프로메테우스가 이해하기 좋은 형태의 시시각각 새로고침 되는 상태 정보다. …
더 보기 “1. prometheus 로 웹서비스 모니터링 하기 – blackbox_exporter 연계하기”
좀 오래된 go 책을 사서 따라 하다가 안될 때는 GO111MODULE 부터 봐야 할 듯.
몇년된 go 책을 보면 거의 뭔가 안되는데 GO111MODULE 때문인것 같다. 책의 go version 과 요즘음의 go version 의 차이로 module 의 기본 사용이 강제 되는 듯. 회사 코드도 컴파일이 안되는게 이것 때문인듯. 오히려 예전 버전의 go를 설치 하고 있는 것도 문제.
windows 에서 docker 로 띄운 container 에 옆/외부 컴퓨터에서 접속할 수 없는 경우 개인 네트워크 공용 네트워크 그리고 윈도우 방화벽
예를 들어서 nginx를 9999 포트로 띄운다고 가정해보자. docker run -p 9999:80 nginx localhost:9999 로 붙으면 당연히 잘 될 것이다. 이 컴퓨터의 ip 가 192.168.0.2 라고 가정해 보자. 옆 컴퓨터에서 붙어 보자. 192.168.0.2:9999 이 때 안되는 경우에 대한 이야기를 시작한다. 일단 결론적으로 나의 경우 안되었던 이유는 docker container 를 띄운 windows 컴퓨터가 붙은 공유기를 “공용 네트워크” …
더 보기 “windows 에서 docker 로 띄운 container 에 옆/외부 컴퓨터에서 접속할 수 없는 경우 개인 네트워크 공용 네트워크 그리고 윈도우 방화벽”