OpenStack API 요청을 cURL로 확인해야할 일이 있어 간단히 script으로 정리해보았다. step by step cURL과 같은 cli 기반의 요청을 위해서는 먼저 token 정보가 필요하다. 먼저 token을 가져오는 아래와 같은 요청을 먼저 수행하자. 우선 수행을 위해서는 당연하게도 openrc 파일내에 선언된 환경변수가 필요하다. [root@deploy ~]# source admin-openrc.sh [root@deploy ~]# curl -v -s -X POST $OS_AUTH_URL/auth/tokens?nocatalog \ -H "Content-Type: application/json" \ -d '{ "auth": { "identity": { "methods": ["pass..
Kubernetes 환경에서 Backup과 Restore를 명령줄로 수행할수 있는 도구를 찾다가 Velero라는 도구가 있어 이를 사용해보면서 내용을 정리해보았다. https://github.com/vmware-tanzu/velero Velero란 Velero란 (이전에 알려진것은 Heptio Ark이다.) Kubernetes Cluster 자원과 PV(persistent Volume)들을 Backup하고 Restor 할수 있게 해주는 도구이다. https://velero.io/docs/main/ Velero는 다음과 같은 기능을 수행할수 있다. Backup과 Restore Backup의 scheduling Object Storage 로 Sync Cluster간 pod 부터 pv까지 자원 Migratio..
Certificate 인증서(Certificate)를 가진 서버에 사용자(browser)가 접근하려 할때 해당 인증서(Certificate)를 검증하게 되고 신뢰된 서버라는 검증이 완료되면 통신을 수행하게 된다. 이때 사용되는 검증시 사용되는 것이 인증서라 할수 있으며 여기 포함된 public key를 통해 암호화된 통신을 제공하게 된다. 참고로 인증서내에는 소유자의 검증을 위한 중요정보(ex. public key, 인증서 발급자, 연관된 subdomain 정보등)이 포함된다. 실제 Browser에서 인증서를 export 해보면 아래와 같은 정보를 확인해볼수 있다. Subject Name Issuer Name Issued Certificate Certificate Fingerprints Public Ke..
nginx-ingress를 사용해 다수의 subpath를 각 Application별로 지정해 접근할수 있는 환경을 만들어보고자 한다. ingress에서 subpath를 사용해야 하는 경우 아래와 같은 설정이 필요하다. (kubernetes 1.19.8 에서 아래 설정이 동작되었다.) apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: grafana-ingress namespace: monitoring annotations: nginx.ingress.kubernetes.io/rewrite-target: /$2 spec: rules: - host: "test.jacobbaek.com" http: paths: - path: /grafana(/|$)(..
- Total
- 59,607
- Today
- 36
- Yesterday
- 32
- metallb
- ConEmu
- crashloopbackoff
- devops
- openstack backup
- vmware openstack
- K3S
- kubernetes install
- OpenStack
- wsl2
- macvlan
- boundary ssh
- Terraform
- ansible
- vagrant
- elasticsearch
- Jenkinsfile
- hashicorp boundary
- socket
- gluster
- minikube
- kubernetes
- galera
- dnssec
- DevSecOps
- jenkins
- openstacksdk
- ceph
- minio
- Helm Chart