김붕어

개요Artifact은 외부 리소스를 참조할 수 있도록 도와주는 역할입니다.Artifact으로 연결해서 사용할 수 있는 리소스는 Github, Docker, AWS S3, HelmChart 등이 있습니다.가이드 : https://spinnaker.io/docs/reference/ref-artifacts/ Artifact - Github 등록하기halyard 명령어로 Github 리소스를 등록 할 수 있다.hal config artifact github enableARTIFACT_ACCOUNT_NAME=xxx-chartsTOKEN_FILE= # GitHub Token_Key 파일 위치 입력hal config artifact github account add $ARTIFACT_ACCOUNT_NAM..

개요 ArgoCD에서 배포 및 상태에 대해서 Notification 받을 수 있습니다. Slack - ArgoCD Application 생성 1. ArgoCD Application 생성 Slack Application Create 페이지 접속 https://api.slack.com/apps?new_app=1 Create an app → From scratch 클릭 Application 생성하기 Scopes 등록 OAuth & Permissions 클릭 Scopes → chat:write , chat:write.customize 클릭 OAuth Token 등록 ArgoCD Notification 구성 1. Slack Token Secret 배포 vi argocd-notifications-secret.yam..

개요ArgoCD Deploy는 Git, Helm에서 source를 가지고 와서 배포하는 방식이다.ArgoCD가 GitHub Repository 변경된 내용을 확인해서 변경된 내용이 있으면 자동 배포를 진행해줍니다. (자동 배포 on/off) GitHub Repository 연결 방법SSH으로 GitHub 연결 1. ssh key 생성# ssh key 생성ssh-keygen -t ed25519 -C "xxx@xxx.com" # ssh key 확인ls ~/.sshid_ed25519 # private key (유출하면 안됨)id_ed25519.pub # public key 2. GitHub repository SSH Key 설정연결할 GitHub Repository 접속 (https://git..

개요 ArgoCD은 application 단위로 배포가 가능합니다. ArgoCD 웹페이지에서 application이 지원하지 않는 옵션은 ArgoCD CLI 명령어를 통해서 설정가능합니다. ArgoCD 웹페이지에서 application를 생성 및 수정하려면 마우스 클릭으로 해야하지만 ArgoCD CLI을 이용하면 간단하게 수정 및 생성할 수 있습니다. ex) ReleaseName ArgoCD Login argocd login argocd.xxxx "ArgoCD 주소" ID : admin PW : 1Password 참조 ArgoCD CLI Application 생성 CLI 명령어로 Application 생성 # GitHub Repository argocd app create xxxx-airflow --re..

개요ArgoCD은 kubernetes 배포 툴입니다.kubernetes에 리소스는 kubectl apply 명령어 배포와, helm install 명령어으로 배포가 가능합니다.점점 늘어나는 여러개의 pod들을 명령어로 배포하고 관리하기 쉽지 않기 때문에, 배포툴을 사용해야합니다.ArgoCD는 helm 배포와 GitHub(yaml) 배포 방식 2가지를 지원합니다. ArgoCD Flow Architecture ArgoCD 구성 1. ArgoCD 서버 installkubectl create namespace argocdkubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/v2.0.4/manifests/install.yaml..

개요 - 구글 이메일 계정으로 모든 메일과 서비스 계정이 연동되어 있기 때문에 추가 인증 절차가 필요 - 회사 이메일 계정이 노출될 경우, 내부 자료가 유출 - 회사 이메일 계정으로 SSO 인증이 걸려있는 경우 다른 서비스 로그인 가능 - 해킹 사고의 많은 부분이 계정관련 해킹 (비밀번호 도용) - 2단계 인증은 구글 메세지, SMS, Google OTP, Azure OTP 등 사용 - 신규 입사자는 2주 인내 2단계 인증 설정 필요 (입사 가이드 전달) Google MFA 설정 가이드 1. 구글 계정 설정 페이지 이동 - https://myaccount.google.com 2. "2단계 인증" 설정 Security -> "2-Step Verification" 클릭 메세지, 전화번호 인증코드 확인 인증 ..

정보보호를 생활화 합시다! Slack workspace에는 내부 민감한 정보와 주요 시스템(datadog, github, 등)과도 연동되어 있기 때문에 추가 보안장치가 필수입니다. 개요 - Slack workspace에는 각종 시스템 비밀번호, 주요 민감한 내부 자료(문서)가 포함될 가능성이 높습니다. - Slack bot API 앱 연동된 경우, GitHub 정보도 유출 가능성 있습니다. - 과거 타사 사례에서도 DNS(레지스트리) 해킹 이후 MX 레코드 변조 -> Slack 등 주요 시스템에 접근하는 현태로 해킹 사례 Slack MFA 설정 가이드 MFA 설정 후 Slack에 정상적으로 접근이 안될 경우, 로그아웃 후 다시 진행부탁드립니다. 모바일은 Slack 설정 환경에서 "강제 종료" 하시면됩니다..

Golden AMI 구성 > 보안 설정 > tool 설치 > 서비스 설치 > etc AWS 보안 shield WAF KMS Front53 기타 보안솔류션

서비스 배포 구성 CI packer CircleCI Jenkins CD spinnaker ArgoCD Jenkins 형산관리 Git (GitHub, GItLab) Bitbucket 기타 툴 ansible terraform

구매 프로세스 > 도메인 registra 업체를 통해서 구매시 총무팀 ? > SSL 업체를 통해서 구매시 총무팀 ? 도메인 > 도메인 구매 후 Route53연결 SSL > SSL 구매 후 ACM에 연결 > SSL 구매 종류 > SSL 구매 기간