Jacob Baek's home

Jenkins pipeline으로 OpenStack VM 및 연관 resource들을 생성하는 job을 실행해보자. VM 기반의 서버에서의 테스트 같은 반복적인 작업이 존재할때 이를 활용하면 좋을것이라 판단되며 Infra에 대한 CICD 개념으로도 접근시에 유용할 것으로 판단된다. OpenStack automation은 terraform의 openstack provider를 사용하였다. 아래 링크에 terraform script에 대해서는 나와있으니 참고 바란다. https://mr100do.tistory.com/1067 참고로 terraform jenkins plugin은 설치하지 않았다. 개인적으로는 기능이 크게 있다고 판단되지 않았고 Jenkins Slave를 고정해놓고 사용하고 있기 때문에 불필요..

Terraform OpenStack Provider를 활용한 resource(instance 부터 network, volume 등)을 코드 기반으로 생성하고 삭제하는 방법에 대하여 알아보도록 하겠습니다. terraform을 써보신 분이라면 쉽게 이해하실수 있는 구조로 생성이 되어집니다. provider 정의 VM 생성을 위한 resource 들 생성 혹은 가져오기 가져온 ID 혹은 name을 통해 VM 생성 작업 수행 부가적으로 VM에 연결할 추가 resource 연결 OpenStack Provider는 terraform 작성시 두가지 방식을 사용할수 있다. (다른 provider도 동일한 형태이기는 하다.) resources datasources 간단하게 분류하면 resources는 신규로 생성하여 해..

목적 ansible playbook을 특정 시점부터 실행하면 어떨까 하는 생각이 들었다. 실제 신규 playbook을 사용하는 경우 중간에 에러가 발생되어 처음부터 다시 시작시키는 경우가 있었고 이러한 상황마다 다시시작하게 되어 시간낭비가 있다고 생각이 들어 중간부터(필요한 task부터) 시작하는 방법이 없는지 찾게 되었다. 조사를 해보니 아래와 같은 몇가지 방식이 있다. 개인적인 의견으로는 playbook과 같은 다수의 task가 include되거나 role로 사용되고 있는 경우 tags 이외에는 별다른 방법이 없어보인다. 각 항목은 예시와 함께 설명을 할 예정이다. 관련 설명은 다음과 같은 playbook을 기반으로 진행할 예정이다. jacob@jacob-laptop:~/workspaces/ansib..

Boundary 란? Boundary는 호스트와 서비스에 단순하고 안전한 접근을 제공한다. Boundary는 소개시에 대체로 SSH Bastion Hosts나 VPN 그리고 Firewall을 예로 들면서 설명이 이루어진다. 이러한 부분에서 짐작할수 있고 실제 이름에서도 볼수 있듯이 가장 외곽에 자리한 Firewall과 Bastion Host등과 같은 역할을 수행하게 될 시스템이라 볼수 있다. 가장 강조된 포인트는 신뢰 가능한 ID와 그에 맞는 ROLE이다. 일반적으로 VPN 및 SSH bastion host 연결에 대한 접근 권한을 firewall을 통해 제어하게 되는데 이를 좀더 앞단에 계정을 가지고 제어한다라 보면 좋을듯 하다. 즉, Boundary를 통해 신뢰가능한 ID가 적당한 역할에 기반한 권한..