-
[Kubernetes] Kubestronaut 후기Infra/Kubernetes 2024. 9. 27. 20:43
오랜만에 포스팅을 하네요!드디어 미루고 미뤘던 Kubernetes 자격증을 모두 취득했습니다. 한국에서는 18번째일 것으로 예상됩니다. Kubestronaut ProgramRocket-power your Kubernetes skills. The Kubestronaut program recognises community leaders who have consistently invested in their ongoing education and grown their skill level with Kubernetes.www.cncf.io 단순히 가고 싶었던 회사의 우대사항이어서 처음 알게되고, 찾아보니 마크가 멋진 것 같아서 뭐하는데 쓰는건지 알아봤다가,오토힐링이나 Desired state를 따르는 형태가 ..
-
[Ansible] 보안설정/모니터링 자동화, Semaphore (스터디 4주차)Infra/Cloud 2024. 2. 13. 14:02
벌써 이번 Gasida Ansible 스터디의 마지막 주차이다. 이번주 주제는 보안설정/모니터링 자동화, Semaphore이다. 보안설정과 관련된 내용은 전직장에서 진행했던 인프라 취약점진단과 연관이 크기때문에 굉장히 친숙했다. 인프라 취약점 진단을 업으로 하시거나 취약점을 조치하는 인프라 담당자, 개발자, 보안담당자 등 관련이 있는 분들은 모든 진단 항목에 사용하는 것은 쉽지 않지만 자신이 처한 환경에서 Ansible 활용이 가능한 선까지는 충분히 편리함을 맛볼 수 있을 것이라고 생각한다. 개인적으로는 대부분의 기업이 SSH Port는 mgmt로 열어놓았을 가능성이 있으므로 어느정도 활용이 가능할 것이라고 생각한다. 특히 나의 보안 컨설팅 경험상 보안팀의 규모가 작은 기업일수록 소수의 인원이 반복작업으..
-
[Ansible] 시스템 구축 및 환경 설정 자동화(스터디 3주차)Infra/Cloud 2024. 1. 31. 12:00
3주차는 지금까지 배운 Ansible의 anisble-galaxy, playbook, role, module 등을 이용해 직접 환경구축 및 테스트를 진행했다. 따라서 이번 포스팅에서는 별도로 개념이 추가된 것이 아니므로 활용에 관련된 도전과제만 작성해보았다. # 도전과제1 * ansible-vault 사용시, AWS SecretManager를 활용해보기 - 우선 ansible-vault create를 통해 암호화할 파일(user_secrert.yml)을 생성한다. - 나의 경우 파일 암호화에 쓰일 패스워드를 'Password123'으로 했다. # user_secret.yml --- user_info: - userid: "ansible" userpw: "ansiblePw1" - userid: "stack"..
-
[Ansible] 반복문과 조건문, Roles(스터디 2주차)Infra/Cloud 2024. 1. 19. 17:13
오늘은 스터디 2주차로 주제는 반복문과 조건문, Roles이다. Ansible의 반복문과 조건문은 의미 그대로 반복이 필요할때 사용하거나 특정조건이 충족되었을 때 사용하도록 할 수 있다. 또한 Ansible Role의 경우 굉장히 유용하다는 생각이 들었다. 똑같다고 할 수는 없지만 디렉토리 구조로 진행되는 과정이 Terraform Module 사용과 비슷하다는 느낌을 받았다. Ansible 반복문 Variables, Conditionals, Loops - Ansible Handbook Just like any other Scripting or programming language we can use variable in ansible playbooks. Variables could store differ..
-
[Ansible] 환경구축 및 기본사용(스터디 1주차)Infra/Cloud 2024. 1. 10. 21:37
오랜만에 돌아온 Gasida님 스터디!! 이번에는 Ansible이다. 사용해보니 굉장히 편리하고 활용도를 높게 사용할 수 있을 거 같단 생각이 들었다(뭔가 이득본 기분...??) 인프라를 구축하는 분들 뿐만 아니라 보안업무 측면에서도 활용도가 높을 것 같다. (예를 들어 굳이 힘들게 서버를 일일이 들어가서 제어하는 것이 아닌 한번에 제어가 가능하다) Ansible이란?? - IT 자동화 도구로Ansible과 Python만 설치할 수 있다면 플레이북(yaml 형식) 작성을 통해 IT업무를 여러 환경에서 동일하게 적용 및 실행 할 수 있는 오픈소스이다. Ansible의 특징 - Agentless: Ansible의 경우 관리노드에 Agent를 설치할 필요가 없으며 SSH를 통해 관리노드에 명령을 전달 - Id..
-
[AWS] LocalStack이란?Infra/Cloud 2023. 12. 4. 11:01
LocalStack이란? 이름 그대로 로컬에서 AWS 서비스를 구축/개발 테스트해볼 수 있는 AWS 클라우드 서비스 에뮬레이터이다. 얼마전에 알게되어 정보공유차원에서 작성해보았다. LocalStack Use LocalStack as a drop-in replacement for AWS in your dev and testing environments. www.localstack.cloud => 생각보다 다양한 AWS 서비스를 사용해볼 수 있다. 기업이나 개발팀에서 보통 클라우드 비용을 고려해 테스트용도로 구축해서 많이 사용한다고한다. => 하지만 개인적인 용도(공부 등)로 사용하는거라면 그냥 AWS를 사용하는 것을 추천한다. 아무리 로컬에서 AWS 서비스를 사용할 수 있다고 하더라도 둘의 차이는 분명히 ..
-
-
-
[Istio] 환경 구축(feat. Minikube)Infra/ServiceMash 2023. 11. 26. 13:27
IstioA service mesh for observability, security in depth, and management that speeds deployment cycles.istio.io공유 목적을 위해 istio 관련 포스팅을 진행해보려고 한다나의 환경의 경우 mac os(M2 pro)에 minikube를 설치해서 진행하였으며istio는 1.20, kubernetes 버전은 1.28이다. Istio 사용이유- Istio는 ServiceMash로 MSA 구조상 규모가 커져감에 따라 점점 복잡해지고 상호동작에 대한 이해가 어려워지면서 관리의 어려움이 발생하게되는데 이를 어느정도 해소해줄 수 있는 오픈소스이다. 사용자는 sidecar를 injection하는 것만으로 software 레벨이 아..
-