망지로그

ETCD version check -> etcdctl --version이 아님 !kubectl logs etcd-controlplane -n kube-systemorkubectl describe pod etcd-controlplane -n kube-system ETCD backupETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \ --cacert= --cert= --key= \ snapshot save  ETCD restore etcdctl --data-dir snapshot restore snapshot.db First Restore the snapshot:root@controlplane:~# ETCDCTL_API=3 etcdctl --da..

java에서 aws s3 SDK를 사용하여 s3 버킷에 업로드를 한다거나 ..하는 api 접근을 할 때 400 에러가 나는 경우 !! 에 대해서 포스팅해보고자 한다. 아무래도 어딘가 떠도는 java s3 upload code에 acl = public-read가 박혀있는 것이 분명하다 ! 애플리케이션 단에서 s3 버킷 api 요청 보낼 때 400 떴다고 acl열지 말아주시라.. 각 객체에 대해 액세스를 개별적으로 제어해야하는 상황 등 특별 케이스 말고는 AWS에서도 acl 비활성화를 권장하고 있다. (s3 버킷 생성 시 private, 디폴트로 생성했다면 acl은 비활성화 되어 있다.) ec2에 role 권한만 잘 들어가 있다면 ! acl open할 필요도, 버킷정책에 무언가를 추가할 필요는 없다. 결론 ..

상호 인증 방식으로 AWS Client VPN 구축 진행 중 발생한 ACM 이슈 정리 https://docs.aws.amazon.com/ko_kr/vpn/latest/clientvpn-admin/mutual.html 상호 인증 - AWS 클라이언트 VPN Client VPN 엔드포인트는 1024비트 및 2048비트 RSA 키 크기만 지원합니다. 또한 클라이언트 인증서의 제목 필드에 CN 속성이 있어야 합니다. Client VPN 서비스에서 사용 중인 인증서가 ACM 자동 교체를 통 docs.aws.amazon.com 위 docs에 나온 명령어를 기반으로 OpenVPN easy-rsa 서버 및 클라이언트 인증서와 키를 생성했는데, server 인증서의 경우 ACM 가져오기를 했을 때 도메인 이름 적용이 안..

망지 인생 첫번째 AWS SUMMIT!! 팬데믹으로 인한 3년만의 오프라인 서밋이 열렸습니다~~ 아직 병아리지만 AWS SA로서,, 써밋 ? 못참지. 냅다 참석! 열심히 세션을 듣고 왔어욥 이틀동안 보내주셔서 감사합니당 울회사 사랑.❤️‍🔥 여튼 벌써 9번째 써밋이라는데 ! 클라우드에 관심 갖기 전까지는 전혀 몰랐던 행사.. 인생사 신기합니다.. 지금은 A살A죽 ( AWS에 살고 AWS 죽는다는 뜻) 행사는 코엑스 Hall B에서 진행되었습니당 가는길.. so 웅장 두근두근 떨렸습니다 사실 저는 제가 서밋가면 굿즈 털고 다닐 줄 알았는데.. 저는 세션욕심이 엄청난 타입이더군요. 부스돌기 보다는 세션듣기에 집중했던 이틀이었습니당 (대충 사진 많이 못찍었다는 뜻) 근데 밥 사진은 놓치지 않고 찍어왔어요 . ..

오픈스택 설치를 완료했으면, 네트워크 생성을 해주겠습니다. 퍼블릭 클라우드로 따지면, VPC를 생성한다고 생각해주시면 됩니다. 현재 환경에서는 admin 사용자만 사용하겠습니다. 다른 프로젝트와 사용자를 추가해서 사용할 경우는 따로 기회가 된다면 포스팅 해보겠습니다 ! (사실 Internal network만 프로젝트에서 생성해주고 연결해주면 됩니다.) 📢 대시보드 UI가 다를 수 있습니다! (저와 같은 화면을 원하시면, 오른쪽 상단 프로필 - 테마 : Material ) 📌 웹 브라우저로 Openstack 대시보드 admin 접속 후 초기 설정하기 ✔️ 0. 오른쪽 상단 프로필 - 설정 - 시간대 설정 (일단 OPENSTACK 시간대 먼저 현재 시간으로 잘 맞춰줍니다.) 📙 External 네트워크 생성..

클라우드 SA 양성과정 중 진행했던 OPENSTACK 실습내용을 정리해보려고 합니다. 실무에서는 싱글노드로 사용하는 경우는 거의 없겠지만, 학습용으로는 도움이 되지 않을까 싶어, 싱글노드 설치로 OPENSTACK 관련 포스팅을 시작합니당 :) 📌 0. openstack VM 최소사양 CPU : 4C(윈도우 시스템(호스트) 8C) RAM : 8GB(시스템 16GB) 📌 0. openstack VM 권장사양 CPU : 24C RAM : 24GB 📌1. vmware - openstack(yoga)를 위한 Centos8 VM생성 * yoga는 centos 7에서 설치 불가. 8에서 설치해야 함. ✔️vmware에서, 새로운 VM생성 ✔️iso 파일은 customize hardware에서 선택해주겠습니다. ✔️l..

네트워크 계층형 모델에는 계층을 어떻게 나누냐에 따라OSI 7계층, TCP/IP 4계층형 모델이 있다.오늘은 TCP/IP 계층형 모델의 Encapsutlation, Decapsulaiton 과정 설명을 통해네트워크 통신이 어떻게 이루어지는지 공부해보려고 한다. 📌네트워크 계층형 모델?: Data가 전달 되기 위한 과정을 계층화 (ISO- Osi 7계층, DoD-TCP/IP 4계층)정형화 함으로써 복잡도를 줄이고, 모듈화를 통한 기술 발전, 호환성, 상호 독립성 증가.  ✔️ 네트워크 계층형 모델📌Encapsulation / Decapsulation?✔️ TCP/IP 계층형 모델과 encapsutlation ✔️ Application에서 만들어진 Data가 해당 Device에서 네트워크를 통해 전달되는..

Docker 기반 컨테이너 오케스트레이션 도구인 쿠버네티스! 쿠버네티스 환경에서도 할당된 자원의 부하상태에 따라 자동으로 pod의 scale in-out이 가능한데, HPA를 통해서 오토스케일링을 설정해주면 된다. 교육동안 진행했던 포스트를 재정리하고자 한다. yaml 파일 apply 시 오류가 뜬다면 아래 코드에 있는 주석을 잘 삭제하였는지 확인하기 바랍니당. 📌k8s HPA 📙 deployment를 통한 pod생성 및 Cluster IP 서비스 생성 *deploy로 pod를 생성하면 가용성 확보와 롤링 업데이트, 롤백이 가능하다. ✔️1. vi 편집기를 이용하여 yaml파일로 deployment와 service apply. [root@master ~]# mkdir hpa && cd $_ [root@m..