기도의 IT 스토리

A. 개요duckdns와 letsencrypt로 public 인증서를 만들어 사용할 수 있지만 굳이 대외 서비스를 제공하는 시스템이 아닌, 내부에서만 사용하는 도메인의 경우에는 사설인증서만으로도 충분합니다. root 기관 인증서를 만들고, 해당 인증서로 자체 서명 인증서(사설인증서)를 만드는 방법을 소개합니다. 인증서는 다음과 같은 순서로 생성합니다.root기관 인증서 : key생성(.key) > 요청생성(.req) > 인증서 생성(.csr)사설인증서 : key생성(.key) > 요청생성(.req) > 인증서 생성(.csr) > 서명된 인증서 발급(.crt)하나의 root기관 인증서로 여러 개의 사설인증서에 서명을 할 수 있습니다. 참고로 서명된 인증서를 발급할 때 root기관 인증서에 비밀번호가 있다면..

docker를 사용하기 위해서는 이미지를 registry 에서 받아와야 합니다. 열심히 사용하다가 이미지를 업로드 시켜야 하는 경우에 마찬가지로 docker hub에 Repository를 만들고 올리면 됩니다. 문제는 인터넷이 안되는 환경이거나, 여러개의 private repository가 필요한 상황에는 내부에 private 한 docker registry가 필요 합니다. 흔히 Harbor를 설치해서 사용합니다. 하지만, Harbor는 무겁고, 사소하지만 버그들이 좀 있습니다. 이 경우에는 Harbor가 아닌 gitlab 이나 nexus로 구성할 수 있습니다. 개인적으로 구성 해 봤을때, Nexus로 구성하는게 더 편하고 직관적이었습니다. 이번에 Nexus로 Docker 저장소를 구성하는 방법을 설명 ..

1. [IaC] vagrant로 virtualbox의 VM 관리하기 (tistory.com)2. [K8S] Kubernetes 설치 (VirtualBox + Vagrant + K8S:v1.31) (tistory.com)3. [K8S] Kubernetes Nodeport로 서비스 테스트 하기 A. 개요K8S가 되고 나면 Application들을 Container 이미지로 만들고, POD라는 단위로 만들어서 배포할 수 있습니다.파드 | Kubernetes 파드파드(Pod) 는 쿠버네티스에서 생성하고 관리할 수 있는 배포 가능한 가장 작은 컴퓨팅 단위이다. 파드 (고래 떼(pod of whales)나 콩꼬투리(pea pod)와 마찬가지로)는 하나 이상의 컨테이너의 그룹이다.kubernetes.io 그리고 Se..

1. [IaC] vagrant로 virtualbox의 VM 관리하기 (tistory.com) 2. [K8S] Kubernetes 설치 (VirtualBox + Vagrant + K8S:v1.31) (tistory.com) 3. [K8S] Kubernetes Nodeport로 서비스 테스트 하기 보시기 전에.. 당부를 드리자면요... 설치 과정을 나름 자세히 설명한다고는 했지만, 생략된 과정이 있을 수 있습니다. 제 블로그의 글들은 실제 작업 과정에서 생성된 결과물들이 있는 경우가 많고, 그 작업과정이 수많은 삽질 끝에 얻어진것들입니다. 그 과정을 일일이 기억할수도, 설명할 수도 없어서 Shell Script 소스코드 몇개만 남았습니다. 최대한 설명하려 애 썼으나, 이해가 어려운 부분도 더러 있으리라 예상..

Docker가 설치/제거 및 사용이 간편하죠. 무엇보다 프로그램을 설치 하고 제거 하면 남는 찌꺼기 및 실행 과정에서 생성되는 쓰레기 파일들이 container 내에서 생성되고, container를 삭제하면 깔끔하게 정리되는게 저는 좋더라구요. 물론 퍼포먼스도 좋고... Docker가 뭐지? 어떻게 쓰는겨? (tistory.com) Docker가 뭐지? 어떻게 쓰는겨?A. 개요1. Docker 가 뭐지?도커(Docker)는 애플리케이션을 컨테이너라는 단위로 패키징하여 배포, 실행, 관리할 수 있게 해주는 오픈 소스 플랫폼이다.컨테이너는 애플리케이션과 그 실행 환경을 함tack0829.tistory.com Docker를 사용하는 이유야 다양하겠지만 저는 redis, postgresql등을 필요할때 마다 띄..

1. [IaC] vagrant로 virtualbox의 VM 관리하기 (tistory.com)2. [K8S] Kubernetes 설치 (VirtualBox + Vagrant + K8S:v1.31) (tistory.com)3. [K8S] Kubernetes Nodeport로 서비스 테스트 하기 Docker를 알고 나면 설치와 삭제가 너무 간편해서 더 나은 환경은 필요 없다고 생각 될 정도로 만족감이 큽니다.2024.08.22 - [Infra/Docker] - Docker가 뭐지? 어떻게 쓰는겨? Docker가 뭐지? 어떻게 쓰는겨?A. 개요1. Docker 가 뭐지?도커(Docker)는 애플리케이션을 컨테이너라는 단위로 패키징하여 배포, 실행, 관리할 수 있게 해주는 오픈 소스 플랫폼이다.컨테이너는 애플리케..

A. 개요1. Docker 가 뭐지?도커(Docker)는 애플리케이션을 컨테이너라는 단위로 패키징하여 배포, 실행, 관리할 수 있게 해주는 오픈 소스 플랫폼이다. 컨테이너는 애플리케이션과 그 실행 환경을 함께 묶어, 다른 환경에서도 일관되게 동작할 수 있다. 2. Docker의 장점이 뭐길래? (1) 경량화가상머신과 비교 하자면, VMWare와 같은 프로그램은 가상의 하드웨어를 제공해 주고(VM), 그 가상의 하드웨어 안에 운영체제를 설치 하게 된다. 실제 물리 하드웨어와 통신하는 가상의 하드웨어 위에 운영체제가 올라가게 되므로, 느리고 무겁다. 반면에 Docker는 리눅스 커널 레벨의 기능을 직접 하여하여 구현, 동작 되므로 성능이 빠르고, 운영체제를 별도 설치할 필요가 없어서 가볍다. 실제로 pkg를..

프로젝트 초기에는 도메인 및 인증서가 없는 상황이 대부분이다. 하지만 backing system들 중, SSL 인증서가 필요한 환경도 있을 수 있다.(가령 docker registry 등…) 이때, public 도메인과 공인 인증서를 무료로 발급 받는 방법을 설명 한다. 환경구축 환경은 다음과 같다.OS : ubuntu docker + nginx docker + letsencrypt duckdns domain + crontab 으로 자동 갱신 이런 환경과 다르다 하더라도 docker를 설치 하는 방법과 crontab 등록 방법이 약간 OS별 차이만 있을 뿐이므로, 크게 차이가 없을것이라 생각 한다. 우선, OS는 준비 되어 있다고 가정하고 진행 한다. OS 설치까지 담기에는 너무 쓸 내용이 많아진다.....

DevOps의 정의 DevOps는 Development(개발) 와 Operations(운영) 의 합성어로, 소프트웨어 개발과 IT 운영 간의 협업과 통합을 강조하는 문화 및 방법론입니다. DevOps의 목표는 소프트웨어 개발 주기를 단축하고, 높은 품질의 소프트웨어를 지속적으로 제공하는 것입니다.DevOps의 주요 원칙협업과 커뮤니케이션: 개발팀과 운영팀 간의 원활한 소통과 협업을 통해 문제를 신속하게 해결하고, 효율성을 높입니다.자동화: 빌드, 테스트, 배포 등의 반복적인 작업을 자동화하여 인적 오류를 줄이고, 일관성을 유지합니다.지속적 통합(CI) 및 지속적 배포(CD): 코드 변경 사항을 자주 통합하고, 자동화된 테스트를 통해 신속하게 배포합니다.모니터링과 피드백: 시스템의 성능과 안정성을 지속적으..

A. 클라우드 서비스가 뭐죠?우선, 클라우드를 이해하기 앞서 전통적인 서비스 방식에 대해 이해할 필요가 있습니다. 1. 전통적인 서비스 방식인터넷에서 검색을 하고, 음악을 듣고, 글을 쓰거나 메시지를 주고 받는 등 다양한 서비스를 이용하고 있습니다. 이런 서비스들을 제공해 주는 컴퓨터를 서버(Server)라고 합니다. 서버는 일반적인 컴퓨터와 크게 다르지 않습니다. 보다 안정적이고, 보다 비싸죠... 이 서버들은 IDC(Internet Data Center) 라는 곳에 공간을 임대받아 네트워크 및 전력의 안정적인 관리를 맡깁니다. 그렇다고 IDC에서 서비스까지 관리해 주는건 아니지요. 그저 서버가 다운되지 않도록, 그리고 인터넷이 정상적으로 연결 된 상태가 유지 되도록 전력, 보안, 온도, 습도 등등....