helm chart를 만들때 page 기능이 필요해 이를 사용하는 방법에 대하여 정리해보고자 한다. 여기서 사용하려는 버전은 self-managed 즉 private 환경에서 사용하는 방법이라 보면된다. Have to know 먼저 알아두어야할 것은 다음 3가지 방식으로 사용이 가능하다는것이다. Pages daemom이 GitLab과 동일 서버에서 동작되며 secondary IP를 사용하여 Pages에 접근이 되는 환경 Pages daemon이 GitLab과 다른 서버에서 동작 Pages daemon이 GitLab과 동일 서버에서 동작되고 IP는 같으나 다른 port로 서비스 된다. (이 환경은 Load Balancer를 이용한 proxy환경이 필요하다.) 참고 : https://docs.gitlab.c..
gitlab에서 사용중인 인증서 문제인지 gitlab에 접근하는 ✗ failed to get Git repository "https://gitlab.jacobbaek.com/dubaek/flux-test": Get "https://gitlab.jacobbaek.com/api/v4/projects/dubaek%2Fflux-test": x509: certificate signed by unknown authorityPC에서 사용중인 루트 인증서 리스트에 사용하려는 인증서의 발급자가 없어서 발생된 이슈이다. jacob@dubaek:/tmp$ echo | openssl s_client -showcerts -connect gitlab.jacobbaek.com:443 CONNECTED(00000003) depth=..
Gitlab은 OIDC provider로서 동작하여 등록된 사용자를 oauth authenticate 및 authorization에 사용할 수 있게 해준다. 실제 OIDC provider 로써 어떻게 해야 동작되며 이를 어떻게 client side에서 설정하는지에 대하여 알아보도록 하자. How to setup 먼저 gitlab과 grafana를 준비하자. (간단하게 테스트로 알아보기 위해 docker-compose로 구동을 시켜보았다.) Gitlab Gitlab은 구동시 별도의 작업을 해줄 필요는 없다. 다만 expire token과 같은 기능을 사용하고자 한다면 버전확인을 하고 Gitlab을 구동해줄것을 권장한다. application 화면에서 다음과 같이 설정을 진행한다. 먼저 아래 메뉴화면에서 a..
Grafana를 okta와 연동하는 방법에 대하여 알아보도록 하자. 진행했던 방식은 OIDC 연동방식이다. 순서 okta app 생성 okta 사용자 추가 grafana 연동 설정 grafana rbac 설정 1. okta 설정 별도의 app 생성에 대한 설명은 추가하지 않았다. 이유는 아래 설정정보만 참고할수 있어도 설정에 크게 문제가 되지 않았다. 주의할것은 url 설정이며 Grafana에서 okta 연동시 사용되는 url은 /login/okta를 포함한 주소이다. https://grafana.com/docs/grafana/latest/auth/okta/#create-an-okta-application 2. okta 사용자 추가 실제 okta 화면에 app이 표출이 될 사용자를 추가하자. (여기서 추..
여러 role을 가진 playbook을 작성할때 1번 role에서 register한 variable을 2번 role에서 사용해야할 경우 다음과 같은 방식을 사용할 수 있다. 먼저 1번 Role에서 변수를 register하게 된다. 당시 수행된 host를 기억해두자. - name: make a global variable shell: pwd register: cmd_result - name: print public CA debug: var: cmd_result when: cmd_result is defined앞서 1번 Role에서 수행시 shell module이 실행되었던 host(혹은 group)를 사용하여 아래와 같이 앞서 등록한 cmd_result 라는 결과를 출력할 수 있다. - name: prin..
Mattermost로 메세지를 출력하려 할때 단순 text 형태로 출력되는 것이 가독성이 너무 떨어진다는 판단이 들어 AlertManager에서 Slack에 출력시키는 것처럼 할수 있는 방법이 없을까 조사하게 되었고 다음과 같은 방법을 찾게 되어 이에 대하여 기술하고자 한다. Mattermost Attachments 참고 기본적으로 markdown 으로 기본적인 표현들이 가능하다. 다만 다수의 라인이 하나의 메세지로 전달되어야할때 이를 표현할 방법이 없어 이를 attachments라는 formatting option을 사용하여 표현하고자 한다. 처음 attachments 링크를 보고 첨부파일로 생각해서 이를 조사할 생각을 못하였다가 다시 확인해보니 markdown에서 표현하지 못하는 다른 표현을 할수 있..
Mattermost를 연동하거나 메세지를 임의로 보내야할 경우 사용/연동할수 방법에 대하여 간단히 정리해보도록 하겠다. 먼저 Mattermost에서 제공하는 메세지 출력전 인증방법은 다음과 같다. webhook bot token personnal token 여기서는 3번을 제외한 나머지 두방법에 대하여 UI 화면과 함께 간략히 소개해보도록 하겠다. webhook URL을 사용한 shell script로 attachment가 포함된 message 전달 기본적으로 webhook URL의 경우 별도의 인증과정을 거치지는 않는다. (보안을 고려한다면 접속 IP를 ACL로 관리하는것을 추천한다.) 먼저 webhook URL 추가를 진행한다. Mattermost App이나 Web Browser에서 Integrati..
LDAP연동을 한 Jenkins가 LDAP 연동과의 문제로 로그인이 불가한 상황이 있었다. 이와 같은 경우 UI상에서는 해결할수 있는 방법이 없어 이를 간단히 shell 상에서 변경하여 해결하는 방법을 기술하였다. 먼저 /var/jenkins_home/config.xml 파일을 확인하자. 해당파일이 실제 Configure Global Security에서 참조하는 파일이며 여기서 아래와 같은 useSecurity 항목을 수정해야 한다. 일반적으로 useSecurity element는 true로 설정되어 있을것이다. true위 useSecurity를 false 로 아래와 같은 명령을 통해 변경하고 cd /var/jenkins_home/ cp config.xml config.xml_old sed -i "s/u..
- Total
- Today
- Yesterday
- wsl2
- GateKeeper
- metallb
- socket
- Terraform
- Jenkinsfile
- minio
- kubernetes
- openstack backup
- ceph
- azure policy
- boundary ssh
- aquasecurity
- minikube
- vmware openstack
- K3S
- kubernetes install
- OpenStack
- mattermost
- DevSecOps
- crashloopbackoff
- jenkins
- Helm Chart
- openstacksdk
- hashicorp boundary
- kata container
- nginx-ingress
- open policy agent
- macvlan
- ansible
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |