일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- cloud function
- k8s
- vpc peering
- Terraform Cloud
- kubernetes
- snat
- pro
- cloud
- Java
- gcp
- CentOS
- Clean Code
- Python
- cicd
- github
- Uptime Check
- docker
- vm
- pub/sub
- 우테캠
- MIG
- IAM
- IAP
- AWS
- ECR
- interconnect
- VAGRANT
- direnv
- devops
- terraform
- Today
- Total
목록전체보기 (87)
EMD Blog
다른 IDE들은 drag & drop으로 새 창 열기(브라우저처럼)를 지원하는 경우가 많다. 하지만 vscode는 drag & drop 방식을 지원하지 않고 단축키 입력방식만 지원한다. 새 창으로 열고 싶은 탭에서 아래 명령어를 입력한다. [Windows] CTRL + K 누른 후 손을 떼고 O를 누른다 [macOS] CMD + K를 누른 후 CMD만 손을 떼고 O를 누른다. Windows는 모르겠으나 macOS의 경우 영문인 상태로 커맨드를 입력해야 한다.
Windows Server도 AWS Session Manager를 통해 연결 가능함. 사전 구성 https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/session-manager-prerequisites.html Windows Server 2012 ~ Windows Server 2019 (Session Manager는 2012 ~ 2019 버전만 지원함) SSM Agent 설치 아래 세 엔드포인트에 대한 443 아웃바운드 트래픽 허용 ec2messages.region.amazonaws.com ssm.region.amazonaws.com ssmmessages.region.amazonaws.com AWS CLI 1.16.12 버전 이상 설치 ..
https://www.youtube.com/watch?v=RQv86D0M5YY&t=1666s [발표자료] https://drive.google.com/file/d/1OhclSaYxLe4WPZXVpoQU65fHM4nB6cWx/view?usp=sharing
베이스 이미지로 python:3-slim 사용하고 있음. 해당 베이스 이미지 상에 패키지를 설치할 경우 mysql_config를 찾을 수 없다는 에러가 발생함. 이때 아래 두 패키지를 설치해주면 됨. apt install libmariadb-dev build-essential build-essential는 소프트웨어 컴파일에 필요한 패키지라고 함. https://linuxhint.com/install-build-essential-ubuntu/ 참고 : https://www.sysnet.pe.kr/2/0/12885?pageno=39
빌드 시간 단축하기 캐싱을 활용해 불필요한 빌드과정 제거 캐싱에는 순서가 중요 특정 스텝에서 변화가 발생하면 이후 스텝들은 새로 빌드됨 가장 변하지 않는 스텝을 상위로 자주 변하는 스텝은 하위로 구체적인 COPY COPY . 이런 식으로 하면 어떤 코드가 변경되더라도 새로 빌드됨 캐시할 수 있는 단위 구별 예를 들어 패키지 update와 install을 다른 캐시 단위로 묶으면 예전 버전의 패키지를 다운 받게 될수도 있음 이미지 크기 줄이기 작은 이미지는 배포가 빨라지고 공격 취약점이 작아짐 불필요한 의존성 제거 불필요한 의존성제거 & 디버깅 툴 제거 apt의 경우 no-install-recommends 커맨드로 추천 패키지 설치를 막을 수 있음 패키지 매니저 캐시 제거 패키지를 설치한 RUN 스텝 안에..
IDC GCP Shared VPC ←—- (VPC Peering) —→ Other VPC 위처럼 구성했을 때 Other VPC에 대한 네트워크 대역들이 온프레미스에 전파가 안되고 있음. 문서상에서는 동적으로 경로를 전파(BGP로)한다고 적혀있기는 한데 전파가 안됨. 일단 VPC 에서 route 정보에 해당 네트워크 대역(Other VPC)이 등록은 되어 있음. 내용 확인해 보겠음. ========= 해결 됨 요약하면 다음과 같음. IDC Project A VPC Project B VPC 이렇게 구성하려할 때 IDC와 Project B VPC간 라우팅 정보는 수동으로 전파해야함. Peering 생성할 때 Project A > Project B로 커스텀 경로 내보내기..
사건 요약 8.8(월) 폭우로 인해 IDC 전기실이 물에 잠겨 건물 전체가 정전됨. 전기실이 침수된 상황이라 언제 복구될 지 알수가 없는 상황. 당장 공장 가동을 해야하기 때문에 정전을 몇일동안 둘 수 없음. 장애 대응 절차 C-Level에 상황 보고 (+ 사내 전체 공지) 각 시스템에 관련된 영업/업체 담당자에게 상황 전파 임시대응팀 구성 상황 정리하면서 대응 방안 구상 대응 후 상황 모니터링 안정화 작업 개선 방안 구상 실제 장애 조치 전기실 침수 복구는 2~3주 소요될 예정. 임시로 IDC를 구동시킬 방법이 필요. 발전기를 사용하자는 의견이 있어 발전기 업체에 연락하였고 다음날 오전에 발전기 설치 완료. 예상 못한 부분 UPS가 생각보다 오래가지 못해 각 일부 시스템은 강제종료 됨. (데이터 유실)..
이전에 GCP Interconnect 구성 시 발생했던 이슈와 비슷한 이슈. 사무실 network 대역과 docker bridge 대역이 겹쳐서 사무실 네트워크가 연결이 안되는 문제 발생함. 간단하게 docker bridge 대역을 변경해서 해결. 근데 이 이슈는 Linux 계열의 OS에서만 발생하는 이슈로 Docker는 Linux 커널의 container 기술을 사용하기 때문에 MacOS와 Windows에서는 별도의 가상머신에서 Docker를 실행시킨다. 그렇기 때문에 docker bridge 대역이 host machine의 네트워크 인터페이스에 영향을 주지도, 받지도 않는다.
Terraform Cloud에서 VCS 연결 시 팀별 액세스 권한 설정이 안되는 이슈가 있음. 테스트 내용은 아래와 같음. team 내 member 역할이 부여된 상태로 Terraform Cloud와 VCS 연동 → 내 repository만 액세스 가능 team 내 maintainer 역할이 부여된 상태로 Terraform Cloud와 VCS 연동 → 내 repository만 액세스 가능 organizations 내 소유자 원한이 부여된 상태로 Terraform Cloud와 VCS 연동 → 내 repository만 액세스 가능 알고 보니 OAuth 연동 시 조직 repository 액세스 권한을 체크 해줘야했음. 만약 조직의 소유자라면 그냥 체크만 하고 넘어가면 되지만 조직 member라면 소유자에게 액..
Github Actions에서 Terraform output 출력 시 이상한 값이 출력됨. output 값이 출력되는 것이 아니라 run에 해당되는 프로세스가 출력됨. [예상한 값] 192.168.1.129 [실제 출력 값] /home/runner/work/_temp/067af7a4-257b-4fd1-87b4-26517e149c8d/terraform-bin -chdir=infra output -raw database_ip 192.168.1.129::debug::Terraform exited with code 0. ::debug::stdout: 192.168.1.129 ::debug::stderr: ::debug::exitcode: 0 ::set-output name=stdout::192.168.1.129..