Jacob Baek's home

disk 장애후 ceph가 급속도로 느려진 현상을 보이고 있어 이에 대한 성능측정을 통해 어느 부분에서의 이슈가 있는지 확인 해보고자 한다. 먼저 ceph performance에 대한 글을 한번 읽고 어떤 문제가 있는지 혹은 어떤 방식으로 측정할지는 고민해보는것이 좋다. ceph.com/planet/making-ceph-faster-lessons-from-performance-testing/ Benchmark Test benchmark test 를 rados 명령을 통해 수행해보자. 아래와 같이 ceph pool을 확인하고 [root@deploy ~]# ceph osd pool ls kube-hdd kube-ssd images volumes-ssd volumes-hdd backups vms cinder...

Mutual TLS 란? Mutual TLS 에 대하여 알아보자. 우선 Mutual 이란 뜻을 보면 상호간, 양방향 이라는 뜻으로 풀이될수 있다. 즉, 단순 서버의 인증서만을 검증하는 일반적인 과정에서 optional 하게 사용할수 있는 Client Certificate 도 검증을 같이 하는 것이다. en.wikipedia.org/wiki/Mutual_authentication 좀더 자세히 알아보기 위해 먼저 일반적인 TLS handshake 과정을 알아보자. 출처 : cheapsslsecurity.com/blog/what-is-ssl-tls-handshake-understand-the-process-in-just-3-minutes/ 위와 같이 Server Certificate 에 대한 검증을 Clien..

CentOS 8 설치후 아래와 같은 locale message가 yum command 수행시 지속적으로 발생되어 이를 해결해보기로 하였다. [root@jacobbaek ~]# yum list Failed to set locale, defaulting to C.UTF-8timezone 문제인가 싶어 timezone 설정도 확인해보았으나 [root@jacobbaek ~]# timedatectl status Local time: Wed 2020-10-07 09:36:35 KST Universal time: Wed 2020-10-07 00:36:35 UTC RTC time: Wed 2020-10-07 00:36:35 Time zone: Asia/Seoul (KST, +0900) System clock synch..

starboard 란? Aquasecurity 사에서 개발해 opensource로 제공하는 Kubernetes-native security tool kit 이다. 실제 Kubernetes 환경에서 동작되는 모든 서비스(kubernete 자신을 포함)에 대한 취약점 분석을 진행하고 Report를 생성한다. https://github.com/aquasecurity/starboard 뜻을 알면 이해에 도움이 될거라 생각해서 찾아보았지만 정확한 의미가 나와있지는 않았다. starboard란? 배의 좌우측면을 현측이라 하는데 여기서 우현을 의미한다. 예상하기로는 기존 측면(좌측)이 아닌 다른 측면(우측, 보안적인)에서 바라보는 개념이지 않을까 한다. Aquasecurity에서 제공하는 CRD인 다음 항목에 대한 ..