Jacob Baek's home

Boundary 란? Boundary는 호스트와 서비스에 단순하고 안전한 접근을 제공한다. Boundary는 소개시에 대체로 SSH Bastion Hosts나 VPN 그리고 Firewall을 예로 들면서 설명이 이루어진다. 이러한 부분에서 짐작할수 있고 실제 이름에서도 볼수 있듯이 가장 외곽에 자리한 Firewall과 Bastion Host등과 같은 역할을 수행하게 될 시스템이라 볼수 있다. 가장 강조된 포인트는 신뢰 가능한 ID와 그에 맞는 ROLE이다. 일반적으로 VPN 및 SSH bastion host 연결에 대한 접근 권한을 firewall을 통해 제어하게 되는데 이를 좀더 앞단에 계정을 가지고 제어한다라 보면 좋을듯 하다. 즉, Boundary를 통해 신뢰가능한 ID가 적당한 역할에 기반한 권한..

Waypoint 란? platform을 넘나들어 build, deploy 그리고 release를 수행하는 현대의 workflow 를 제공하는 도구이다. Waypoint는 다음과 같은 목표를 가지고 있다. 일관성을 가지는 workflow 제공 Deploy에 대한 확신을 가질수 있도록 로그 및 직접 접근 제공 확장성 제공 출처 : www.waypointproject.io/ 기존 유사한 성격의 도구와의 비교를 해놓았다. 개인적으로는 차라리 Jenkins X 같은 도구와의 차이를 좀더 설명하면 좋지 않을까 한다. https://www.waypointproject.io/docs/intro/vs 이해하는데 도움이 되는 문구와 내용해석 waypoint는 개발자에게 편의성을 제공한다. 필요 이상의 Dockerfile이..

Introduce Waypoint 아래 링크를 참고 https://mr100do.tistory.com/1060 How to use Waypoint on Minikube 여기서는 배포환경을 minikube(kubernetes)로 지정하고 진행한다. 여기서 minikube라고 별다른 것이 있지는 않다고 판단되고 vanilla version의 kubernetes에 waypoint를 통해 배포가 이루어진다라고 이해해도 무방할거라 보인다. 환경 동작될 환경에 대한 정보이다. jacob@jacob-laptop:~$ minikube status minikube type: Control Plane host: Running kubelet: Running apiserver: Running kubeconfig: Config..

Minikube 상에서 손쉽게 MetalLB를 사용하는 방법에 대하여 알아보도록 하자. (사실 addons enable 만 하면 되기 때문에 큰 어려움은 없다.) 가정 jacob@jacob-laptop:~$ minikube version minikube version: v1.14.1 commit: b0389943568c59c1d5a35f739c02f5127eee6e56 jacob@jacob-laptop:~$ kubectl version Client Version: version.Info{Major:"1", Minor:"17", GitVersion:"v1.17.0", GitCommit:"70132b0f130acc0bed193d9ba59dd186f0e634cf", GitTreeState:"clean", Bu..

Introduction 아래 링크를 참고할것. mr100do.tistory.com/1051 installation 근래에는 package repo를 제공하고 있기에 해당 repo를 등록하여 설치하는 것을 권장한다. [root@vault-server ~]# dnf config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo Adding repo from: https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo [root@vault-server ~]# dnf install -y boundary Hashicorp Stable - x86_64 7.9 kB/s | 1.4 kB 00:00 ..

Vault에 대한 설명은 아래 링크를 참고 https://mr100do.tistory.com/819 (WIP...) installation centos 8 혹은 RHEL 8 기반은 다음과 같은 명령을 통해 설치가 가능하다. [root@monitor ~]# dnf config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo Adding repo from: https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo [root@monitor ~]# dnf install vault Hashicorp Stable - x86_64 157 kB/s | 232 kB 00:01 Dependencie..

IPMI admin 설정을 하려면 OS 부팅시점에 ilo,drac으로 진입하여 설정을 해야 한다. 계속 재부팅을 할수 없는 서버를 재부팅하여 해당 시점에 접근시킨다는것은 사실상 불가능한 일이다. 하여 ipmitool을 사용하여 이를 손쉽게 제어하는 방법에 대하여 알아보도록 하자. 먼저 ipmitool 명령을 사용할수 있도록 설치해주자. (참고로 기반은 CentOS 7이다.) [root@localhost ~]# yum install -y ipmitool Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile Package ipmitool-1.8.18-9.el7_7.x86_64 already installed and latest ve..

disk 장애후 ceph가 급속도로 느려진 현상을 보이고 있어 이에 대한 성능측정을 통해 어느 부분에서의 이슈가 있는지 확인 해보고자 한다. 먼저 ceph performance에 대한 글을 한번 읽고 어떤 문제가 있는지 혹은 어떤 방식으로 측정할지는 고민해보는것이 좋다. ceph.com/planet/making-ceph-faster-lessons-from-performance-testing/ Benchmark Test benchmark test 를 rados 명령을 통해 수행해보자. 아래와 같이 ceph pool을 확인하고 [root@deploy ~]# ceph osd pool ls kube-hdd kube-ssd images volumes-ssd volumes-hdd backups vms cinder...