k8s와 사용하기 위한 CRI는 도커만 해당되는 것은 아니고, 다른 컨테이너 활용을 위한 툴로써 cri-o가 있지만, 유용한 실습과 풍부한 레퍼런스를 위해 도커를 사용하기로 했다. 만약 도커를 사용하지 않고 cri-o를 사용한다면, 도커와 달리 cri-o는 이미지 빌드 등의 기능을 제공하지 않으므로 다른 툴을 사용해야 하는 불편함이 있다. 학습용으로는 우선 도커가 최고인듯 k8s 설치 이전에 먼저 도커를 설치하는게 우선이다. 도커 설치 아래 링크에서 도커 설치 목차를 참고하여 도커 설치 2023.10.27 - [CICD/Docker] - [Docker] 도커로 파이썬 서버 환경 컨테이너 이미지 생성 및 Docker Hub에 push, 서버 열어보기 [Docker] 도커로 파이썬 서버 환경 컨테이너 이미지..
CICD
공식문서가 틀린걸까… https://kubernetes.io/ko/docs/setup/production-environment/tools/kubeadm/install-kubeadm/ kubeadm 설치하기 이 페이지에서는 kubeadm 툴박스 설치 방법을 보여준다. 이 설치 프로세스를 수행한 후 kubeadm으로 클러스터를 만드는 방법에 대한 자세한 내용은 kubeadm으로 클러스터 생성하기 페이지를 참고한다. kubernetes.io 위 공식문서에서 kubeadm, kubelet 및 kubectl 설치 섹션에서 따라서 설치하다가 아래의 4번 과정에서 오류가 발생했다. 1.apt 패키지 색인을 업데이트하고, 쿠버네티스 apt 리포지터리를 사용하는 데 필요한 패키지를 설치한다. sudo apt-get up..
목표 github에는 내 webapp프로젝트가 있고, dockerhub에는 내 webapp이 실행될 수 있는 container image가 있으니까 aws ec2에서 내 container image를 pull & run 해서 접속해보고, 언제든 ec2 instance를 시작해서 내 container image를 가지고 pull & run만 하면 서버가 구동될 수 있는 상태의 snapshot을 ami로 저장해두기 이렇게 하면 작업하던 ec2 instance를 종료해도 저장된ami로 언제든 컨테이너를 쉽게 띄울 수 있는 환경의 ec2 instance가 시작될 수 있다. 준비사항 amazon linux 2023 EC2 instance connect 연결 ec2 기존 보안 규칙에 더해 보안 규칙 임시로 ssh ..
준비사항 oracle virtualbox virtualbox에서 가상환경으로 생성할ubuntu 이미지 파일(os는 관계없음 linux로만) virtualbox에서 ubuntu 이미지파일을 이용하여 ubuntu 가상환경 생성 열 서버(webapp)이 배포되는 상태로 github repository에 push되어있어야 함 나의 경우는 virtualbox에서 ubuntu 22.04.3으로 진행함, 준비사항이 끝났다고 가정하고 ubuntu 초기설정에 대하여 다룸 ubuntu 초기설정 터미널을 단축키로 여는 걸 좋아해서 이건 꼭 해줘야한다.(내가) gnome-terminal 터미널 열기 단축키 설정 리눅스→설정→키보드→사용자 설정 shortcut 설정 gnome-terminal 단축키는 보통 Ctrl+T로 하는 ..
Jenkins의 기존 user 관리 정책 Jenkins의 user 관리 정책은 Security탭의 Autentication-Authorization 메뉴에서 선택할 수 있다. 각 방법별 특징과 단점은 다음과 같다. 구분 내용 단점 Anyone can do anything 제한 없음 보안에 취약할 수 있다. Legacy mode 옛날 버전에서 제공하던 모드, Anyone can do anything과 다를 것이 없다. 권한 관리 안됨 Logged-in userscan do anything 로그인 계정은 제한 없음 (로그인한 계정만 모든 작업 가능) 팀끼리 하다가 싸우면 악의를 갖고 터트릴 수 있음ㅋㅋ Matrix-based security 개별 계정에 대해 기능별 권한 부여 가능 user마다 설정하는 것이..
