김붕어

개요 Integrations 이란? Integrations은 AWS Cloud, Azure, kuberntes 등 다양한 환경 메트릭 수집할 수 있도록 지원한다. 링크 : https://docs.datadoghq.com/getting_started/integrations 1. Integration - kuberntes install kuberntes의 서비스, 상태 등 다양한 메트릭을 가져오기 위해서는 Integrations에서 kuberntes을 설치한다. 1-1. Integrations 클릭 Integrations 클릭 > Integrations 클릭 1-2. Integrations 탭 클릭 Integrations 검색창에서 “kubernetes”를 입력한다. 1-3. Integrations에서 “k..

개요 Monitors 이란? 수집 된 메트릭를 가지고 조건에 맞는 경고를 한 눈에 관리하는 기능이다. 원하는 조건에 맞는 경고가 발생했을 때 Alert(Slack, Mail 등)를 보낼 수 있다. datadog 링크 > https://docs.datadoghq.com/monitors > https://docs.cloudz.co.kr/ko/support/solutions/articles/42000094724-manager-monitors 2. Monitor 생성 Monitor 메뉴에서 “new monitor”으로 클릭으로 생성할 수 있다. Choose the detection method 감지 방법 선택 Threshold Alert : 메트릭 값을 정적 임계값과 비교합니다. Change Alert : N분..

1. AWS SSO 에서 Add a new application을 선택 2. AWS Console에서 AWS SAML metadata 다운로드 3. 다운로드한 AWS SSO SAML metadata를 datadog SAML 설정에서 업로드 한다. IdP initiated Login에 체크 후 저장. 4. AWS Console의 SSO 설정 화면에서 Application metadata에 specify configuration values individualy 선택하여 입력을 하거나 메타데이터파일을 업로드하면 된다. 5. AWS Console의 SSO 설정 화면에서 Atribute mapping을 추가한다. 해당 속성 값이 userprincipalname을 나타나는 건데 user.email로 매핑을 시켜줘..

AWS VPN Server 환경 구성 상호 인증 구성 인증서 생성 easy-rsa를 이용해서 인증서를 생성한다. https://github.com/OpenVPN/easy-rsa/releases AWS VPN Server 구성 가이드 https://docs.aws.amazon.com/ko_kr/vpn/latest/clientvpn-admin/client-authentication.html pki init ./easyrsa init-pki CA 빌드 ./easyrsa build-ca nopass 서버 인증서 및 키 파일 생성 ./easyrsa build-server-full server nopass 클라이언트 인증서 및 키 파일 생성 ./easyrsa build-client-full vpn.xxx.com n..

EKS 1.23 정보 EKS 새로운 버전은 평균 3개월 마다 업데이트 됩니다. 각 버전은 릴리즈 되고 1년동안 지원을 됩니다. 지원 종료 60일 전부터 알람으로 알려줍니다. (AWS Health Dashboard)지원 기간이 끝나면 그 이후에는 자동으로 버전이 올라갑니다. (AWS에서는 보안을 가장 중요하게 생각하기 때문에 CVE 패치 릴리즈가 끝나면 강제로 버전을 올립니다.) 🛠️ EKS 1.22 버전은 2023년 05월까지 업그레이드 필요합니다. EKS 1.23 공식 릴리즈 발표 : https://kubernetes.io/blog/2021/12/07/kubernetes-1-23-release-announcement/ AWS EKS 1.23 정보 : https://docs.aws.amazon.com/e..

GitHub Token Key Token Key은 Action Runner Controller가 GitHub Repository 접근 용도 사용 1. Token Key 생성 Setting → Developer settings → Personal access tokens → Tokens (Classic) 클릭 Cenerate new token 클릭 Token Scopes 설정 Expiration : Token Key 만료일은 No Expiration Select scopes은 아래 스크린샷 참조

개요GitHub Action 이란?Github Actions는 Github 저장소를 기반으로 워크플로우(Workflow)를 자동화 할 수 있는 도구입니다. 워크플로우를 이용하면, 저장소에서 발생하는 이벤트를 이용하여, 소스를 빌드, 테스트, 패키징, 배포 등을 자동화 처리할 수 있습니다.공식 홈페이지 : https://github.com/features/actions공식 문서 : https://help.github.com/en/actionsGitHub runner 기본 동작runner 서버에서 runner process를 구동하면 github와 커넥션을 맽고, 주기적으로 자동으로 변경사항을 check & pulling 하는 형태로 동작 Flows runner의 2가지 종류runner은 GitHub Ho..

개요 GitHub webhook이란 ? GitHub repository에서 수정된 내용이 있으면 Jenkins으로 webhook을 보내서 Jenkins JOB이 자동으로 실행된다. Generic Webhook Trigger 플러그인 설치 Generic Webhook Trigger GitHub Repository에서 폴더 별로 webhook을 전달하는 기능을 하지 못한다. GitHub Repository에서 변경된 내용이 있으면 webhook을 Jenkins으로 전달하고 Jenkins에서 webhook JSON 내용을 filter해서 JOB을 자동 실행 해야한다. “Generic Webhook Trigger” 플러그인 설치 및 리부팅(Jenkins) webhook trigger 흐름도 branch : ma..

개요 Jenkins은 CI 역할을 합니다. - Docker Image Build - Chart Build & ChartMuseum upload Jenkins Install Jenkins 설치 sudo yum update -y sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key yum install -y jenkins yum install -y git yum install -y java-11-amazon-corretto Jenkins 실행 systemctl restart..

개요kubernetes에 resource를 배포하려면 yaml 형태로 배포 한다.kubernetes에 여러 개의 resource를 배포하려면 여러 개의 yaml 파일을 만들어서 배포해야한다.여러 개의 yaml파일을 패키지해서 만든 것이 Chart(yaml 파일 모음)이라고 한다.yaml파일의 모음인 “Chart”를 배포하기 위해서는 helm 명령어를 사용해서 배포한다. Helm 이란? (링크) ChartMuseum 이란? (링크)Chart를 ChartMuseum에 저장해놓고서 불러와서 사용할 수 있는 Repository 이다. (예: yum, apt)Chart를 배포하기 위해서는 해당 파일을 다운로드 받아서 설치 준비 과정이 필요하지만,ChartMuseum를 사용하면 ChartMuseum에 바로 연결해서..