Jacob Baek's home

Falco 오픈소스 실시간 보안 도구로 정의된 특정 행위에 대해 모니터링하는도구이다. 2018년도 부터 시작되었고 sysdig에 의해 CNCF에 기여되었다. 현재는 incubating 과정에 있는 project이다. https://www.cncf.io/ 간단하게 동작원리를 설명하자면, 커널 이벤트 모니터링하고 사전에 정의해놓은 rule에 행위상 위반되는 상황이 발생되면 경고를 발생시킨다. Falco는 Kubernetes, Linux, Cloud-Native 대상의 보안 rule set을 정의하여 사용할수 있다. Falco가 하는 일 Falco는 시스템/서비스 등 을 모니터링하고 안전하게 만드는 다음과 같은 system call을 사용한다. Kernel로부터 실시간 Linux System call들을 Pa..

간단한 동작원리 alertmanager는 prometheus와 별도의 process로 동작되어진다. 동작되는 alertmanager는 별도의 process이기에 별도의 port로 listen하게 된다. (def: 9093) alertmanager는 alert에 대한 queue를 제공하는 개념이고 prometheus는 해당 queue에 alert을 집어 넣는 개념이다. 실제 prometheus에 prometheus.yml 내에 alerting / rule_files 항목을 확인해보면 다음과 같이 설정이 되어진다. alerting: alertmanagers: - static_configs: - targets: - 192.168.1.100:9093 rule_files: - /data/prometheus/rul..

Rook 란 Rook는 Open Source cloud-native storage orchestrator이다. 간단하게 이야기하면 kubernetes 위에서 Ceph를 구동하고 kubernetes를 통해 관리할수 있는 방식이다. Rook의 동작원리 출처 : https://01.org/kubernetes/blogs/tingjie/2020/introduction-cloud-native-storage-orchestrator-rook Rook는 다음과 같은 Storage Provider ceph : stable/v1 cassandra : alpha crochDB : alpha EdgeFS : deprecated NFS : alpha YoguabyteDB : alpha 위 내용은 아래 provider list를 ..

Ceph의 Object Gateway 기능을 사용하는 방법과 minio mc를 이용한 s3 방식으로 radosgw 연결하는 방법에 대하여 알아보도록 하자. How to setup and use 먼저, radosgw를 사용하여 ceph의 object storage 서비스를 구성 및 사용하는 방법등을 알아보도록 하자. radosgw 설정 및 배포 다음 링크를 참고하여 radosgw를 설정 및 배포하자. 아래 명령어들은 실제 수행했던 이력이니 참고바란다. [cent@kolla-deploy ~]$ cat ceph-ansible/group_vars/rgws.yml ... radosgw_interface: eth0 ... [cent@kolla-deploy ~]$ cat inventory/hosts.ini ... [..

WSL2 환경에서 ping을 통한 외부 네트워크 연결은 되어지나 apt 명령을 통한 패키지 다운로드나 업데이트 등이 이루어지지 않는 현상이 있어 이에 대한 분석한 결과를 정리해보고자 한다. (참고로 apt 명령외에도 wget이나 curl을 통한 데이터 가져오기 또한 정상작동하지 않았다.) 분석별과 windows(즉, host)가 가지고 있는 network interface는 다음과 같다. PS Microsoft.PowerShell.Core\FileSystem::\\wsl$\Ubuntu-20.04\home\jacob> ipconfig Windows IP 구성 이더넷 어댑터 이더넷 2: 연결별 DNS 접미사. . . . : 링크-로컬 IPv6 주소 . . . . : fe80::85ef:1e3:7c31:32b..

Jenkins pipeline으로 OpenStack VM 및 연관 resource들을 생성하는 job을 실행해보자. VM 기반의 서버에서의 테스트 같은 반복적인 작업이 존재할때 이를 활용하면 좋을것이라 판단되며 Infra에 대한 CICD 개념으로도 접근시에 유용할 것으로 판단된다. OpenStack automation은 terraform의 openstack provider를 사용하였다. 아래 링크에 terraform script에 대해서는 나와있으니 참고 바란다. https://mr100do.tistory.com/1067 참고로 terraform jenkins plugin은 설치하지 않았다. 개인적으로는 기능이 크게 있다고 판단되지 않았고 Jenkins Slave를 고정해놓고 사용하고 있기 때문에 불필요..

Terraform OpenStack Provider를 활용한 resource(instance 부터 network, volume 등)을 코드 기반으로 생성하고 삭제하는 방법에 대하여 알아보도록 하겠습니다. terraform을 써보신 분이라면 쉽게 이해하실수 있는 구조로 생성이 되어집니다. provider 정의 VM 생성을 위한 resource 들 생성 혹은 가져오기 가져온 ID 혹은 name을 통해 VM 생성 작업 수행 부가적으로 VM에 연결할 추가 resource 연결 OpenStack Provider는 terraform 작성시 두가지 방식을 사용할수 있다. (다른 provider도 동일한 형태이기는 하다.) resources datasources 간단하게 분류하면 resources는 신규로 생성하여 해..

목적 ansible playbook을 특정 시점부터 실행하면 어떨까 하는 생각이 들었다. 실제 신규 playbook을 사용하는 경우 중간에 에러가 발생되어 처음부터 다시 시작시키는 경우가 있었고 이러한 상황마다 다시시작하게 되어 시간낭비가 있다고 생각이 들어 중간부터(필요한 task부터) 시작하는 방법이 없는지 찾게 되었다. 조사를 해보니 아래와 같은 몇가지 방식이 있다. 개인적인 의견으로는 playbook과 같은 다수의 task가 include되거나 role로 사용되고 있는 경우 tags 이외에는 별다른 방법이 없어보인다. 각 항목은 예시와 함께 설명을 할 예정이다. 관련 설명은 다음과 같은 playbook을 기반으로 진행할 예정이다. jacob@jacob-laptop:~/workspaces/ansib..