Ho_use

Gasida

• [Ansible] 보안설정/모니터링 자동화, Semaphore (스터디 4주차)

  Infra/Cloud 2024. 2. 13. 14:02

  벌써 이번 Gasida Ansible 스터디의 마지막 주차이다. 이번주 주제는 보안설정/모니터링 자동화, Semaphore이다. 보안설정과 관련된 내용은 전직장에서 진행했던 인프라 취약점진단과 연관이 크기때문에 굉장히 친숙했다. 인프라 취약점 진단을 업으로 하시거나 취약점을 조치하는 인프라 담당자, 개발자, 보안담당자 등 관련이 있는 분들은 모든 진단 항목에 사용하는 것은 쉽지 않지만 자신이 처한 환경에서 Ansible 활용이 가능한 선까지는 충분히 편리함을 맛볼 수 있을 것이라고 생각한다. 개인적으로는 대부분의 기업이 SSH Port는 mgmt로 열어놓았을 가능성이 있으므로 어느정도 활용이 가능할 것이라고 생각한다. 특히 나의 보안 컨설팅 경험상 보안팀의 규모가 작은 기업일수록 소수의 인원이 반복작업으..

  Read More
• [Ansible] 시스템 구축 및 환경 설정 자동화(스터디 3주차)

  Infra/Cloud 2024. 1. 31. 12:00

  3주차는 지금까지 배운 Ansible의 anisble-galaxy, playbook, role, module 등을 이용해 직접 환경구축 및 테스트를 진행했다. 따라서 이번 포스팅에서는 별도로 개념이 추가된 것이 아니므로 활용에 관련된 도전과제만 작성해보았다. # 도전과제1 * ansible-vault 사용시, AWS SecretManager를 활용해보기 - 우선 ansible-vault create를 통해 암호화할 파일(user_secrert.yml)을 생성한다. - 나의 경우 파일 암호화에 쓰일 패스워드를 'Password123'으로 했다. # user_secret.yml --- user_info: - userid: "ansible" userpw: "ansiblePw1" - userid: "stack"..

  Read More
• [Ansible] 반복문과 조건문, Roles(스터디 2주차)

  Infra/Cloud 2024. 1. 19. 17:13

  오늘은 스터디 2주차로 주제는 반복문과 조건문, Roles이다. Ansible의 반복문과 조건문은 의미 그대로 반복이 필요할때 사용하거나 특정조건이 충족되었을 때 사용하도록 할 수 있다. 또한 Ansible Role의 경우 굉장히 유용하다는 생각이 들었다. 똑같다고 할 수는 없지만 디렉토리 구조로 진행되는 과정이 Terraform Module 사용과 비슷하다는 느낌을 받았다. Ansible 반복문 Variables, Conditionals, Loops - Ansible Handbook Just like any other Scripting or programming language we can use variable in ansible playbooks. Variables could store differ..

  Read More
• [Ansible] 환경구축 및 기본사용(스터디 1주차)

  Infra/Cloud 2024. 1. 10. 21:37

  오랜만에 돌아온 Gasida님 스터디!! 이번에는 Ansible이다. 사용해보니 굉장히 편리하고 활용도를 높게 사용할 수 있을 거 같단 생각이 들었다(뭔가 이득본 기분...??) 인프라를 구축하는 분들 뿐만 아니라 보안업무 측면에서도 활용도가 높을 것 같다. (예를 들어 굳이 힘들게 서버를 일일이 들어가서 제어하는 것이 아닌 한번에 제어가 가능하다) Ansible이란?? - IT 자동화 도구로Ansible과 Python만 설치할 수 있다면 플레이북(yaml 형식) 작성을 통해 IT업무를 여러 환경에서 동일하게 적용 및 실행 할 수 있는 오픈소스이다. Ansible의 특징 - Agentless: Ansible의 경우 관리노드에 Agent를 설치할 필요가 없으며 SSH를 통해 관리노드에 명령을 전달 - Id..

  Read More
• [AWS] EKS - Automation(스터디 7주차)

  Infra/Cloud 2023. 6. 7. 21:35

  스터디 마지막 7주차 주제는 EKS Automation이다. 벌써 마지막이라니.. 7주가 순식간에 지나갔다. 포스팅전에 스터디 후기부터 작성해보려고한다. kubernetes가 재미있어서, kubernetes 보안에 도움이 될 것 같아 신청한 스터디였는데 역시나 굉장히 많은 도움이 된 것 같다. (좋은 스터디에 참여할 기회를 주신 Gasida님 그리고 CloudNet@팀에 감사드립니다) 구체적으로 어떤점이 도움이 되었냐고 한다면... 1. 견문이 넓어졌다. Kubernetes의 Cluster에도 다양한 종류가 있다는 것을 알게되었다. 단순히 On-premise 환경만 알고 있었다면 관리형 Kubernetes인 EKS를 처음 마주했을 때 당황스러웠을 것 같다(다행..ㅎㅎ). 그리고 굉장히 편리한 꿀팁이나 ..

  Read More
• [AWS] EKS - 구축하기(스터디 1주차)

  Infra/Cloud 2023. 4. 24. 10:34

  최근 Gasida님 스터디에 합류하게 되었고 보통은 Notion에 정리하다가 오랜만에 블로그에 글을 작성하게 되었다! 이번 포스팅에서는 AWS의 EKS(Elastic Kubernetes Service)를 구축해보려고 한다. 참고로 EKS의 경우 유료 서비스이다. 때문에 사용 후, 과금이 두렵다면 반드시 삭제해야한다(정지가 읎다..ㅠ) 개인적으로 terraform을 이용해서 EKS없이 구축을 해보았으나 kubernetes에 필요한 최소사양으로 인해 free tier의 인스턴스로는 한계가 있다(AWS를 사용하면서 과금을 피할수는 없음). 또한 최근 M2 Macbook Pro를 구매하여 기존의 로컬환경에 사용하던 가상머신 이슈도 조금 있었기 때문에 해결이 귀찮다면 공부할겸 클라우드를 사용하는 것을 추천한다 +..

  Read More