여러 role을 가진 playbook을 작성할때 1번 role에서 register한 variable을 2번 role에서 사용해야할 경우 다음과 같은 방식을 사용할 수 있다. 먼저 1번 Role에서 변수를 register하게 된다. 당시 수행된 host를 기억해두자. - name: make a global variable shell: pwd register: cmd_result - name: print public CA debug: var: cmd_result when: cmd_result is defined앞서 1번 Role에서 수행시 shell module이 실행되었던 host(혹은 group)를 사용하여 아래와 같이 앞서 등록한 cmd_result 라는 결과를 출력할 수 있다. - name: prin..
Teleport
Teleport란 Teleport는 CA(Certificate Authority) 와 infrastructure에 접근하는 Plane을 만들어주고 접근을 수행할수 있도록 해준다. Teleport는 다음과 같은 일반적인 기능을 제공한다. SSO설정과 SSH Server, Kubernetes, Database들, Web App들에 접근할 하나의 서버를 생성 Infrastructure에 대한 접근 정책을 다양한 Programming Language로 정의 모든환경의 세션에 대한 Record 및 공유가 가능 Teleport 상세 기능 SSH를 이용한 서버 접근 application 접근 Kubernetes 접근 DB 접근 Session 기록후 재생가능 Session 공유 및 join 가능 웹 UI 상의 term..
Kubernetes 특정 node 들에 pod scheduling이 실패하는 현상이 발생되었다. 실제 pod의 event를 확인해보았을때 아래와 같이 taint 된 상태를 확인할 수 있었다. [root@service001 ~]# kubectl describe po/es-master-0 -n elastic-system ... Events: Type Reason Age From Message ---- ------ ---- ---- ------- Warning FailedScheduling 6m15s default-scheduler 0/3 nodes are available: 1 node(s) had volume node affinity conflict, 2 node(s) had taint {node.kube..
Containerd를 사용하는 K3s 환경에서 dockerhub가 아닌 registry 추가를 해야할 경우가 있다. 이러한 경우 다음과 같은 설정을 통해 추가가 가능하다. 참고 /var/lib/rancher/k3s/agent/etc/containerd/config.toml.tmpl 로 configm.toml 적용도 가능한데 실제 crictl info에서는 적용된 registry를 확인할수 없어 해당 기능은 사용을 권장하지 않는다. registy 설정 추가 K3s에서는 registry 추가를 다음과 같이 할수 있다. root@k3s-server:~# cat /etc/rancher/k3s/registries.yaml mirrors: "10.10.10.5:5000": endpoint: - "http://10...
- Total
- 76,854
- Today
- 23
- Yesterday
- 140
- minikube
- gluster
- jenkins
- ConEmu
- dnssec
- kubernetes install
- OpenStack
- mattermost
- K3S
- galera
- openstack backup
- devops
- elasticsearch
- minio
- metallb
- boundary ssh
- Jenkinsfile
- ceph
- openstacksdk
- DevSecOps
- socket
- wsl2
- vmware openstack
- ansible
- hashicorp boundary
- kubernetes
- macvlan
- Helm Chart
- Terraform
- crashloopbackoff