구르미의 개발 이야기 구르미의 개발 이야기

문제 상황 vagrant init centos/8 이후, vagrant up 명령어 실행하면, 다음 에러가 뜨면서 부팅되지 않음. $ vagrant up Bringing machine 'default' up with 'virtualbox' provider... ==> default: Importing base box 'centos/8'... ==> default: Matching MAC address for NAT networking... ==> default: Checking if box 'centos/8' version '2011.0' is up to date... ==> default: Setting the name of the VM: vagrant-tutorial_default_1641173107..

개요 이 문서는 Mac에서 vagrant를 설치하는 방법을 다룬다. 나의 개발 환경은 다음과 같다. desktop: macbook pro 13 2020 cpu: Intel Core i7 4core memory: 32GB virtualbox 6.1.30 vagrant는 가상 머신을 손쉽게 프로비저닝할 수 있게 도와주는 도구이다. 따라서 가상 머신을 실행시킬 소프트웨어가 필요한데, 필자는 가장 대중적인 virtualbox를 쓴다. 만약 설치되지 않았다면 다음 문서를 참고하라. Mac에서 Virtualbox 설치하기 개요 이 문서는 Mac 에서 virtualbox 를 설치하는 방법을 다룬다. 나의 개발 환경은 다음과 같다. desktop: macbook pro 13 2020 cpu: Intel Core i7 ..

Mac OS Mac OS에서 pkenv를 설치하기 위해서는 다음 명령어를 연달아 입력하면 된다. $ brew tap kwilczynski/homebrew-pkenv $ brew install pkenv 다른 플랫폼 다른 플랫폼에서는 git을 이용해서 소스 코드를 다운받는다. $ git clone https://github.com/iamhsa/pkenv.git ${HOME}/.pkenv 그 후 터미널에 다음을 입력하여 pkenv/bin을 환경 변수 PATH에 업데이트 후, 배시 쉘이 인지할 수 있도록 그 내용을 저장하면 된다. $ echo 'export PATH="${HOME}/.pkenv/bin:$PATH"' >> ${HOME}/.bash_profile 만약 OSX/Linux 환경이라면, pkenv/bi..

Mac OS Mac OS에서 Packer를 설치하기 위해서는 먼저 HomeBrew 패키지 매니저를 설치해야 한다. 설치는 이 문서를 보고 진행하면 된다. HomeBrew가 설치되었다면 터미널에 다음을 입력하여 Packer를 설치할 수 있다. $ brew tap hashicorp/tap $ brew install hashicorp/tap/packer 만약 업그레이드를 하고 싶다면 다음과 터미널을 입력하면 된다. $ brew upgrade hashicorp/tap/packer Linux (CentOS) CentOS에서 Packer를 설치하고 싶다면 먼저 로컬에 yum-utils 패키지를 설치해야 한다. 터미널에 다음을 입력한다. $ sudo yum install -y yum-utils 그 후, 하시코프 레포..

개요 운영 환경은 다음과 같다. 모든 노드는 동일 private network로 묶여 있다. OS: CentOS 8 3대 (VM) master 노드 1대 (192.168.101.10) data 노드 2대 (192.168.101.11, 192.168.101.12) Java 11 Elasticsearch 7.15 이미 Java와 Elasticsearch는 설치되어있다고 가정한다. 설치가 되어 있지 않다면 다음 문서를 참고하라 CentOS 8에서 Java 11 설치하기 Elasticsearch 설치 (RPM) Elasticsearch는 다음과 같이 실핼할 수 있다. $ sudo systemctl start elasticsearch 클러스터 구성 전이라면 curl 명령어를 실행했을 때 다음과 같이 응답해 줄 것..

이 문서는 인프런 강의 "데브옵스를 위한 쿠버네티스 마스터"을 듣고 작성되었습니다. 최대한 요약해서 강의 내용을 최소로 하는데 목표를 두고 있어서, 더 친절하고 정확한 내용을 원하신다면 강의를 구매하시는 것을 추천드립니다. => 강의 링크 Security Context Security Context는 Kubernetes 클러스터의 보안을 위한 리소스 중 하나이다. 아무것도 설정되지 않은 Pod의 컨테이너들은 모두 "root" 권한으로 실행된다. 만약 Persistent Volume에 연결된 컨테이너가 해킹된다면? 이런 경우 외에도 수 많은 보안 위험에 노출될 수 있는데 Security Context를 사용하면 어느 정도 보호해줄 수 있다. Security Context로 Pod 혹은 컨테이너 단위로 할 ..

이 문서는 인프런 강의 "데브옵스를 위한 쿠버네티스 마스터"을 듣고 작성되었습니다. 최대한 요약해서 강의 내용을 최소로 하는데 목표를 두고 있어서, 더 친절하고 정확한 내용을 원하신다면 강의를 구매하시는 것을 추천드립니다. => 강의 링크 TLS 통신의 이해와 인증서 위치 확인 Kubernetes에서 사용자를 제어하기 위해서 TLS 통신 방식을 이용한다. TLS는 기존 통신 계층에 대해서 조금 더 보안이 높은 통신을 위해 만들어졌다. 즉, 4계층인 Transport Layer(TCP)와 7 계층인 Application Layer(HTTP) 사이에서 동작한다. 다음과 같은 기능이 있다. 데이터 암호화 데이터 무결성 서버/클라이언트 인증 다음은 HTTP에 TLS 통신 방식을 곁들인 HTTPS 통신 방식의 흐..

이 문서는 인프런 강의 "데브옵스를 위한 쿠버네티스 마스터"을 듣고 작성되었습니다. 최대한 요약해서 강의 내용을 최소로 하는데 목표를 두고 있어서, 더 친절하고 정확한 내용을 원하신다면 강의를 구매하시는 것을 추천드립니다. => 강의 링크 노드 1개를 업데이트해야 한다면? 이번 절은 GKE에서 진행한다. 쿠버네티스 클러스터를 운영하다보면, OS 업데이트 혹은 쿠버네티스 버전 업데이트 등의 이유로 운영 중인 노드를 하나씩 내리고 업데이트 후 다시 올려야 할 때가 있다. 이 때, 다음과 같은 절차로 진행한다. 업데이트해야 할 노드 drained (노드에서 운영되는 리소스 수거) 노드 업데이트 업데이트된 노드 uncordon (업데이트 노드 다시 클러스터 참여) 노드 정보를 확인해보자. $ kubectl ge..