devopslog

Kubernetes Job 을 활용한 동시작업Kubernetes Jobhttps://kubernetes.io/ko/docs/concepts/workloads/controllers/job/Pod 를 생성하고, Pod를 통해 성공적으로 종료할떄까지의 일련의 작업실행 Job : 단일 Job 테스트alpine pod 실행 및 ip 명령어로 IP 확인command : 명령어 (배열)restartPolicy : Always, OnFailure, Never (default Always)배치 작업이므로 재시작 하면 안됨 : NeverbackoffLimit : 실패시 재시작 횟수 (defalut: 6)# time.ymlapiVersion: batch/v1kind: Jobmetadata: name: ipspec: t..

Kubespray 를 이용한 Kubernetes 설치 (Baremetal)사전준비서버 노드 준비3대 Node 192.168.28.15192.168.28.16192.168.28.17서버 노드 환경설정 : kubernetes-101 참고{:target="_blank"}Swap 영역을 비활성화SELinux Disable방화벽 Disable브릿지 네트워크 할성화설치 노드에서의 ssh 접속 허용 : SSH 키복사 ssh-copy-id설치 준비Git : Repository ClonePython3 : Inventory 및 환경 설정을 위한 스크립트 실행Ansible : 원격 실행(설치) ansible-playbookRepository clone 및 Python package install $ git clone htt..

Ansible-101Ansible InstallCentos 7 기본적으로 Python 2.7 기반으로 설치 됨 추후 pywinrm 패키지가 필요할때, python2-pip 패키지 추가 설치 필요 sudo yum install ansible대안으로 pip 으로 설치 하는 방법 (user)pip install ansible # --user 용어 정의Inventory : 관리하는 원격 서버 목록 지정하지 않으면 Default Path 의 hosts 파일을 참조 /etc/ansible/hostsModule : Task 를 실행하는 방법 (모듈) https://docs.ansible.com/ansible/latest/modules/modules_by_category.htmle.g. - command, shell,..

Nmap vs. nc (Network Mapper vs. Netcat) 네트워크 스캐닝 도구로서 비교Nmap vs. nc (Netcat): 네트워크 스캐닝 도구 비교Nmap (Network Mapper)네트워크 스캐닝 및 보안 평가 도구로, 대규모 네트워크에서 호스트, 서비스, 오픈 포트를 탐지하는 데 사용네트워크 호스트, 서비스, 오픈 포트 스캐닝, 운영 체제 감지, 버전 감지, 서비스 식별 등 다양한 네트워크 탐지 및 보안 평가 기능옵션설명예제-p특정 포트를 스캔합니다nmap -p 80,443 192.168.1.100-p-모든 포트를 스캔합니다nmap -p- 192.168.1.100-sV서비스 버전을 탐지합니다nmap -sV 192.168.1.100-O운영 체제를 탐지합니다nmap -O 192.168..

TLS와 SSH 프로토콜의 서버-클라이언트 협상 항목과 기능 비교TLS와 SSH 프로토콜 정의1. TLS(Transport Layer Security)TLS 프로토콜은 인터넷 상에서 안전한 통신을 위해 사용되는 암호화 프로토콜입니다.TLS는 SSL(Secure Sockets Layer) 프로토콜의 후속 버전으로, 웹 브라우저와 웹 서버 사이의 통신을 암호화하여 데이터 보안을 강화하는데 사용됩니다.TLS 프로토콜의 주요 기능암호화: 클라이언트와 서버 간의 통신 내용을 암호화하여 보호인증: 서버의 신원을 인증하고, 클라이언트 인증도 지원무결성: 전송 데이터의 변조를 방지TLS는 HTTP, SMTP, IMAP 등 다양한 프로토콜의 보안 계층으로 사용됩니다. TLS 1.0/1.1은 더 이상 권장되지 않으며, 현..

Docker Private Registry 구성 Registry 실행docker-compose.ymlversion: '3'services: registry: image: registry container_name: registry restart: always ports: - 5000:5000 environment: REGISTRY_HTTP_ADDR: 0.0.0.0:5000 volumes: - registry:/var/lib/registry - ./config.yml:/etc/docker/registry/config.ymlvolumes: registry:# 실행$ docker-compose up -d$ curl -s http://loc..

리눅스의 Init 시스템: System V Init와 Systemd 비교 분석 및 docker 활용 개요리눅스 시스템에서 운영체제 부팅 시 초기화를 담당하는 프로그램을 init 시스템이라고 합니다.전통적인 System V Init와 현대적인 Systemd를 비교 분석하여, 시스템 초기화 방식의 발전과 실무적 영향을 살펴보겠습니다.System V Init와 Systemd의 역사적 배경System V Init1983년 Unix System V에서 처음 도입된 init 시스템으로, 당시 컴퓨팅 환경의 단순함에 맞춰 설계되었습니다. 이 시스템은 주로 서버와 메인프레임에서 사용되었으며, 런레벨 기반의 단순한 상태 전환을 제공했습니다.Systemd2010년대 초반, Linux 커뮤니티는 더 복잡한 현대 컴퓨팅 환경..

kubernetes manifest 리소스 관리 도구 Kustomizehttps://kubernetes.io/ko/docs/tasks/manage-kubernetes-objects/kustomization/ kubernetes manifest (yaml) 파일을 Template 형태로 관리 Patch(Merge) 및 배포 해주는 툴 kubernetes 1.14 이후, kubectl 명령어로 kustomization 지원 Simple Example$ tree ..├── deployment.yaml├── kustomization.yaml└── version.yamlkustomization.yamlManifest 파일의 기본 구조 및 리소스, 패치 파일을 기술하는 파일 resources:- deploymen..

Loadbalancing & High-Availability 를 위한 Keepalived 설정 및 테스트 Keepalivedhttps://www.keepalived.org/VRRP 를 활용 가상IP (VIP) 기반 서버 다중화 도구 VRRP 는 여러 대의 라우터를 그룹으로 묶어 하나의 가상 IP 어드레스를 부여,마스터로 지정된 라우터 장애시 VRRP 그룹 내의 백업 라우터가 마스터로 자동 전환되는 프로토콜입니다.Install# install$ sudo yum install keepalived # service start$ sudo systemctl start keepalived$ sudo systemctl status keepalived● keepalived.service - LVS and VRRP Hi..

oh-my-zsh 이 느린 경우 해결 방법 (특히 WSL)oh-my-zsh so slowTheme 가 느린 경우는 Pass git 관리 디렉토리 진입시 현저히 느려지는 경우$ git config --global oh-my-zsh.hide-status 1$ git config --global oh-my-zsh.hide-dirty 1$ git config --global -loh-my-zsh.hide-status=1oh-my-zsh.hide-dirty=1