김붕어

kubectl debug node/xxxnode정보.internal -it --image=busybox -- chroot /host top ps -ef 등

한국 작업자들은 KST (UTC +9) 기준으로 일하고 로그를 보고 해석합니다.UTC으로 로그가 기록되면 몇시에 로그가 찍힌지 +9으로 계산해야하기 때문에 불편합니다. 1. EC2 서버 시간 변경하기# 현재 시간 셋팅값 보기timedatectl Local time: Wed 2025-04-30 02:06:51 UTC Universal time: Wed 2025-04-30 02:06:51 UTC RTC time: Wed 2025-04-30 02:06:50 Time zone: n/a (UTC, +0000) System clock synchronized: yes NTP service: active RTC in local TZ: no# kst 시간을 지원하는지 보기timed..

Redis 접속 테스트 VPN 연결해야지 접근이 가능합니다. Redis SG그룹에 VPN 대역 6379 포트 오픈되어 있습니다. telnet master.xxx-prod.xxx.cache.amazonaws.com 6379 telnet replica.xxx-prod.xxx.cache.amazonaws.com 6379 redis-cli -h master.xxx-prod.xxx.cache.amazonaws.com --tls -c -p 6379 redis-cli -h replica.xxx-prod.xxx.cache.amazonaws.com --tls -c -p 6379

[ Service의 Type ] ClusterIP EKS Cluster IP할당, 내부 통신 NodePort 워커노드에 외부에서 접근할 수 있는 Port를 할당 워커노드 Port를 통해서 외부에서 접근 가능 워커노드 port으로 접근하면 Pod으로 Redirection LoadBalancer 외부에서 ELB을 통해서 접근 가능 ELB으로 접근하면 Pod으로 Redirection ExternalName 외부의 특정 FQDN에 대한 CNAME 매핑 Pod가 ExternalName에 지정된 CNAME을 통해서 FQDN에 접근 ExternalName ExternalName은 외부에서 Pod으로 접근하기 위한 셋팅이 아님 Pod들이 ExternalName(SVC)을 이용해서 외부 FQDN에 접근 용도 Servic..

keycloak, dafaflow, airflow, cypress 등 pod의 데이터를 PV(EBS) 볼륨에 저장합니다. cypress pod가 죽었다가 다시 올라오면 기존 PV(EBS)에 연결되어서 기존 데이터를 유지할 수 있습니다. PV가 삭제되면 PV와 연결된 EBS도 같이 삭제되면서 데이터 유실이 발생합니다. PV가 삭제되어도 EBS가 삭제되지 않고, PV를 재배포 해도 기존 EBS에 연결되어서 데이터 연속성 방법 기능 테스트하려고합니다. EBS Provisioning 방법 3가지 방식이 있습니다. Static Provisioning 사용자가 AWS EBS 볼륨, PV, PVC 3개 모두 수동으로 생성해서 관리하는 방식이다. 작동 방법 EBS 볼륨을 생성해서 PV(PersistentVolume)과..

istio Ingress ALB을 사용하는 이유는 WAF은 ALB에 연결할 수 있기 때문에 ALB으로 구성합니다. istio Ingress ALB을 Internal과 Internet-facing으로 (Private/Public)으로 구분해서 생성한다. - Internal ALB(Private)에는 Admin 페이지 등 VPN을 통해서 내부 사용자만 접근 할 수 있게 설정한다. - Internet-facing ALB(public)은 외부에 공개한 웹페이지 서비스를 연결할때 설정한다. [ 작업 순서 ] 1. istio 배포 istio 설치 방법 가이드 : https://dongwook35.tistory.com/72 특이사항 : istio 설치할때 Service를 NodePort으로 구성한다. 2. istio..

dongwook.com -> www.dongwook.com으로 리다이렉트 설정입니다. 설정은 istio VirtualService 리소스를 가지고 설정했습니다. 1. VirtualService.yaml 수정 apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: dongwook-virtualservice namespace: default spec: gateways: - istio-system/http-gateway hosts: - app.dongwook.com - www.dongwook.com - dongwook.com http: - match: - authority: exact: dongwook.com redirect: ..

개요 Let`s Encrypt 비영리 기관을 통해 무료로 SSL 인증서를 발급 받을 수 있습니다. 인증서는 3가지 형태로 발급 가능합니다. 루트 도메인 인증서 서브 도메인 인증서 * 와일드카드 도메인 인증서 인증서 발급은 Certbot을 사용해서 도메인 인증 후 발급 됩니다. 링크 https://letsencrypt.org/ https://certbot.eff.org/ SSL 인증서 발급 방법 4가지 webroot 사이트 디렉토리 내에 인증서 유효성을 확인할 수 있는 파일을 업로드하여 인증서를 발급 실제 작동하고 있는 웹서버의 특정 디렉토리의 특정 파일 쓰기 작업을 통해서 인증 이 방식의 장점은 nginx를 중단시킬 필요가 없음 이 방법의 단점은 인증 명령에 하나의 도메인 인증서만 발급 가능 웹서버 운영..

개요 Nginx Pod에서 configmap으로 nginx.conf 내용 수정 configmap - 1 링크 : https://dongwook35.tistory.com/64 [ configmap 테스트 ] configmap으로 설정한 내용으로 pod에 적용하기 nginx deployment 생성 vi nginx.yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: run: nginx replicas: 1 # tells deployment to run 2 pods matching the template template: metadata: labels: run: nginx sp..

개요 AWS LoadBalancer Controller(ALB)는 AWS에서만 지원 가능합니다. AWS 외 다른 kubernetes에서 Ingress를 사용하려면 Nginx-Ingress Controller를 이용해야합니다. AWS LoadBalancer Controller 링크 : https://dongwook35.tistory.com/52 1. Nginx Ingress 설치 yaml 설치 # helm repository 추가 helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm repo update helm 설치 (추천) # helm repository 추가 helm repo add ingress-nginx https:..