카이도스의 Tech Blog

ec2 볼륨 증가 AWS 개인 계정으로 진행 1. 현재상태 확인 # 현재상태 확인 df -Th Filesystem Type Size Used Avail Use% Mounted on /dev/root ext4 9.6G 1.6G 8.0G 16% / tmpfs tmpfs 484M 0 484M 0% /dev/shm tmpfs tmpfs 194M 828K 193M 1% /run tmpfs tmpfs 5.0M 0 5.0M 0% /run/lock /dev/xvda15 vfat 105M 6.1M 99M 6% /boot/efi tmpfs tmpfs 97M 4.0K 97M 1% /run/user/1000 lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS loop0 7:0 0 24.4M 1..

쿠버네티스 공부는 ‘24단계 실습으로 정복하는 쿠버네티스 책을 기준으로 진행. kubescape 소개 및 사용 : 보안 권고 사항 기반 현재 쿠버네티스 클러스터(YAML, Helm chart)의 취약점을 점검 kubescape? kubescape는 DevOps를 위한 kubernetes용 보안 플랫폼이다. NSA/CISA의 ‘쿠버네티스 보안강화지침(kubernetest hadrdening guidance)’에 맞게 안전하게 배포되었는지 테스트하는 도구로 단일 yaml파일부터 클러스터 단위의 테스트를 수행한다. 또한 그 결과로 JSON 형태의 출력을 하여 이를 기반으로 CI를 비롯한 다른 시스템의 연동이 용이하다. 쿠버네티스 보안강화지침의 주요 내용 취약점 또는 잘못된 구성을 찾기 위해 컨테이너와 포드 스..

쿠버네티스 공부는 ‘24단계 실습으로 정복하는 쿠버네티스 책을 기준으로 진행. 이번 6주차에서는 AlertManager와 PLG 스택을 공부한다. alertmanager 란 - 링크1, 링크2, 링크3 쿠버네티스에서 모니터링 시스템을 구축한다면 대부분의 경우 프로메테우스를 사용하게 된다. 하지만 프로메테우스만 사용하는 경우는 거의 없고, 보통은 Grafana, AlertManager, Thanos 등과 같은 솔루션을 연동해 함께 사용하는 것이 일반적이다. 그 중에서도 AlertManager는 프로메테우스의 메트릭 변화에 대한 알림을 전송하는 역할을 담당하는데, 프로메테우스 메트릭을 통해 특정 이벤트를 인지하고 메시지를 전송해준다는 점을 생각해 보면.. 어찌보면 장애 대응에 있어 가장 중요한 도구라고도 볼..

백업서버 구축을 위해 스크립트를 아래와 같이 만들었다. 선행작업 -rsync 설치 -폴더 생성 mkdir -p /root/Infra/conf, mkdir -p /back rsyncd.conf 설정 vi /etc/rsyncd.conf (환경변수는 원하는 폴더 추가해서 사용하면 됨) uid = root gid = root use chroot = yes read only = yes hosts allow = 127.0.0.1,10.10.0.0/16 #백업서버, 백업할서버 IP 모두 추가!! max connections = 10 [etc] path = /etc comment = etc [var] path = /var comment = var [root] path = /root comment = root [boot..

쿠버네티스 공부는 ‘24단계 실습으로 정복하는 쿠버네티스 책을 기준으로 진행. 프로메테우스(Prometheus) 프로메테우스는 웹 서버, 데이터베이스 등 다양한 시스템을 모니터링하고, 특정 조건이 발생하면 담당자에게 경고(Alert) 할 수 있는 모니터링 오픈 소스이다. 2012년 발표 이후로, 많은 기업과 기관에서 사용하고 있으며, 2016년 클라우드 네이티브 컴퓨팅 재단에도 가입하였다. 상세한 정보는 https://prometheus.io 에서 볼 수 있다. ​ 프로메테우스 아키텍처 아래 다이어그램은 프로메테우스와 주변 시스템 간의 아키텍처를 보여준다. 프로메테우스는 설정된 작업(job)에 대로 매트릭(metrics) 정보를 모니터링 대상 시스템에 설치된 익스포터(Exporter) 혹은 푸시 게이트웨..

서버환경:ubuntu 20.04 Java gateway 설정 (OK) : zabbix 서버에만 설치 - 링크 # zabbix-java-gateway 설치 apt install -y zabbix-java-gateway # vi /etc/zabbix/zabbix_java_gateway.conf (주석 해제 및 START_POLLERS=10 설정) grep "^[^#]" /etc/zabbix/zabbix_java_gateway.conf PID_FILE="/var/run/zabbix/zabbix_java_gateway.pid" START_POLLERS=10 # zabbix_server.conf 설정 vi /etc/zabbix/zabbix_server.conf sudo grep "^Java" /etc/zabbix..

목표 : 온프레미스 쿠버네티스 환경의 애플리케이션을 배포하는 데 필요한 인프라, 파이프라인 - 애플리케이션을 배포하는 지속적인 배포 시스템 https://aws.amazon.com/ko/blogs/tech/blue-green-or-canary-amazon-eks-clusters-migration-for-stateless-argocd-workloads/ Blue/Green, Canary 방법을 활용한 stateless 워크로드의 Amazon EKS 클러스터 마이그레이션 전략 | Amazon Web 신정섭, Solutions Architect 본 게시물은 AWS Container Blog에 게시된 ‘Blue/Green or Canary Amazon EKS clusters migration for statel..

https://www.bacula-web.org/ Bacula-Web Open source backup monitoring and reporting tool for Bacula www.bacula-web.org # 설치 apt update apt install -y nginx apache2-utils php-fpm php-pgsql php-gd # 셋팅 (php 의 timezone 설정을 한다. ᅟdate.timezone 문구를 찾아 아래와 같이 수정한다.) vi /etc/php/7.4/fpm/php.ini [Date] ; Defines the default timezone used by the date functions ; http://php.net/date.timezone ;date.timezone ..