![]()
1. HCL (Hashicorp Configuration Language) https://github.com/hashicorp/hclHCL native syntax는 libucl, nginx configuration 등에 영감을 받음. 인프라가 코드로 표현되고, 이 코드는 곧 인프라이기 때문에 선언적 특성튜링 완전한 Turing-complete 언어적 특성 조건문 처리 같은 동작이 가능https://www.slideshare.net/GyuSeokLee1/terraform-featureskr HCL 표현식// 한줄 주석 방법1# 한줄 주석 방법2/*라인주석*/locals { key1 = "value1" # = 를 기준으로 키와 값이 구분되며 myStr = "TF ♡ UTF-8" #..
![]()
Ref AWS Direct Connect – DX [https://jayendrapatil.com/tag/dedicated-vs-hosted-connection/] AWS Direct Connection 비교(Hosted vs Dedicated) [https://blog.naver.com/happy_jhyo/222365872354] Setting up AWS Direct Connect gateway to route DX traffic to any AWS Region [https://aws.amazon.com/ko/blogs/networking-and-content-delivery/setting-up-aws-direct-connect-gateway-to-route-dx-traffic-to-any-aws-r..
![]()
https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/network/introduction.html Cross Zone 이 꺼져 있는 경우에는 동일 zone 으로만 통신이 되게 됩니다. 즉, az-a 의 NLB 로 들어온 통신은 동일 az 에 있는 Target 으로만 보내게 됩니다
![]()
TGW Flow log vs VPC Flow log TGW Flow log TGW attachment들에서 inbound/outbound되는 플로우 수집 VPC Flow log 인터페이스 기반으로 flow 수집 TGW 공유시 Flow log 설정 VPC Flow log 각 VPC의 소유계정에서 로그 생성 가능 TGW Flow log TGW 소유계정에서 생성 가능 TGW 소유자가 권한을 부여하는 경우, TGW를 공유받은 계정에서 생성 가능 https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/flow-logs.html https://docs.aws.amazon.com/ko_kr/vpc/latest/tgw/tgw-flow-logs.html
![]()
Argo Rollout 을 활용한 배포 전략 테스트 - https://devocean.sk.com/blog/techBoardDetail.do?ID=163189 개념 Argo Rollouts는 Kubernetes 환경에서 롤링 업데이트를 관리하는 도구 Argo Rollouts는 Progressive Delivery를 지원하는 도구 Canary 배포시 일시적 홀딩 > Metric을 통해 new version에 대한 배포가 성공인지 아닌지 판단 > 추가 배포 진행 2. 설치 MyDomain=myeks.net CERT_ARN=`aws acm list-certificates --query 'CertificateSummaryList[].CertificateArn[]' --output text` echo $CERT_..
![]()
AEWS 2기 Jenkins with kubernetes 실습 Jenkins 로컬 설치 jenkins 유저(리눅스 유저)가 .kube/config를 통해 eksctl, kubectl 명령어를 수행할 수 있도록 설정 Pipeline에서 kubectl apply ~~ 명령어 실행 # jenkins 사용자에서 아래 작업 진행 whoami mkdir ~/.kube # root 계정에서 아래 복사 실행 cp ~/.kube/config /var/lib/jenkins/.kube/config chown jenkins:jenkins /var/lib/jenkins/.kube/config # jenkins 사용자에서 aws eks 사용(sts 호출 등)을 위한 자격증명 설정 aws configure AWS Access Ke..
![]()
예전부터 Jenkins 관련해서 아래 2가지 주제에 대해 실습을 하고 싶었습니다. jenkins - slack 연동을 통한 빌드 승인 거부 프로세스 구현 [Jenkins] 원격으로 빌드 유발 (Trigger builds remotely) with AWS Lambda (Python) [Jenkins] Slack Slash Command로 원격 빌드 유발 with AWS API Gateway, Lambda(Python) [Jenkins] pipeline interactive input (choice parameter) [Jenkins] pipeline interactive input Slack 연동 �Jenkins on Kubernetes [NHN FORWARD 22] Jenkins에서 Jenkins로의 여..
![]()
1. Jenkins 설치 해당 실습은 Docker로 jenkins를 설치하는 방식으로 진행했습니다. #!/bin/bash # Update package index and install required packages for Docker sudo yum update -y sudo yum install -y tree sudo yum install -y docker # Start Docker service sudo service docker start # Add the current user to the docker group sudo usermod -aG docker root sudo usermod -aG docker ec2-user # Restart Docker service to apply changes..
![]()
1. Dockerfile 실습 # ubuntu 이미지 다운로드 docker pull ubuntu:20.04 docker images # 실습을 위한 디렉터리 생성 및 이동 mkdir -p /root/myweb && cd /root/myweb # Dockerfile 파일 생성 vi Dockerfile FROM ubuntu:20.04 ENV TZ=Asia/Seoul VERSION=1.0.0 NICK=younggi RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone && \\ sed -i 's/archive.ubuntu.com/mirror.kakao.com/g' /etc/apt/sources.list && \\ sed -..
![]()
[medium] Directory Structure and Installing Plugins in Jenkins 폴더 구조 정리 사이트 (https://yeongki.notion.site/Jenkins-3ccd5eaef5744d409a18d3dcbaf817a8?pvs=4) 1. 실습 환경 (Jenkins 설치) visual studio code - icon 팩 설치 vscode > extension > vscode-icons 설치 > Set File Icon Theme Jenkins 설치 - docker 젠킨스에 대한 학습을 목표로하는 글이기 때문에 Docker를 통해 간단하게 배포하였습니다. #!/bin/bash # Update package index and install required packag..
![]()
실습3(This webhook is for mutating pods that will require AWS IAM access) For the webhook to inject a new Token into our Pod, we are going to create a new Kubernetes Service Account, annotate our Service Account with an AWS IAM role ARN, and then reference this new Kubernetes Service Account in a Kubernetes Pod. The eksctl tool can be used to automate a few steps for us, but all of these steps can..
