StarLord

레파지토리를 한층더 안전하게 운영하기 위해 개발자의 등급에 권한을 차등부여하고 Notification 설정을 하게된다. AWS CodeCommit에서는 어떻게 설정하는지 보자 1. Master에 대한 Push와 Merge권한을 차등부여하기 Senior Developer는 Master에 Push와 Merge를 진행할 수 있지만, Junior Developer는 Branch에 Push할 수 있는 권한만주려고 한다. 1) [IAM]에서 [그룹] 메뉴를 들어가서 그룹을 생성한다. 해당 그룹의 Policy는 JSON 타입으로 정의하는데 아래와 같이 입력한다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "codecommit:G..

Git이 무엇인지는 알고 있을거라고 생각한다. Git 의 역할은 - 여러 개발자가 협력할수 있게 하는 - 어딘가에 확실히 소스코드가 백업 됨을 인지시켜주고 - 완전히 모니터링(관찰, 감시) 할 수 있도록 확신을 준다. AWS 의 Code Commit은 어떤 특징이 있을까? - Private Git repository - Repository에 size limit이 없다 - 완전한 관리형, HA를 제공해준다 - Code Only 타입으로 AWS Account에서 생성하여 보안이 향상됨 - Encrypted, Access control 등 보안이 뛰어남 - 다른 CI툴과 연동 기본적인 Code Commit 사용법 1) [CodeCommit]-[Repository]로 접속한다. 2) 리포지토리 생성 버튼을 클릭..

Continuous Integration을 통하여 아래의 효익을 추구한다. • Developers push the code to a code repository often (GitHub / CodeCommit / Bitbucket / etc…) • A testing / build server checks the code as soon as it’s pushed (CodeBuild / Jenkins CI / etc…) • The developer gets feedback about the tests and checks that have passed / failed • Find bugs early, fix bugs • Deliver faster as the code is tested • Deploy ofte..

1. 제조사 Platform9 란? Platform9은 북미에 본사를 둔 IT회사로 정확한 주소는 800 W. El Camino Real Suite 180 이다. 이 회사는 Kubernetes뿐만아니라 Iaas 이상의 플랫폼을 관리형으로 만들어 주는 솔루션을 갖고 있다. 현재 Product에 소개된 제품은 제품명 제품설명 Managed Kubernetes 퍼블릭 형태의 멀티/하이브리드 클라우드 관리형 Kubernetes Managed OpenStack 퍼블릭 형태의 멀티/하이브리드 클라우드 관리형 OpenStack Managed BareMetal BareMetal Server를 퍼블릭클라우드 노드와 같이 관리할 수 있도록 하는 솔루션 Managed KubeVirt Virtual Machine을 PMK에서..

참고URL : https://metleeha.tistory.com/entry/KubernetesIKS%EC%97%90%EC%84%9C-Jira-%ED%99%9C%EC%9A%A9%ED%95%9C-CICD-%ED%8C%8C%EC%9D%B4%ED%94%84%EB%9D%BC%EC%9D%B8-%EA%B5%AC%EC%B6%95%ED%95%98%EA%B8%B044?category=792075 Kubernetes(IKS)에서 Jira 활용한 CI/CD 파이프라인 구축하기(4/4) Kubernetes(IKS)에서 Jira 활용한 CI/CD 파이프라인 구축하기(4/4) Part 4. Jira에서 Gitlab, Jenkins CI/CD 운영하기 Jira Issue에 소스 커밋, 빌드 정보를 업데이트 하고, 워크플로우에서 J..

참고 : https://www.cncf.io/blog/2021/10/20/a-guide-to-choosing-an-ingress-controller-part-1-identify-your-requirements/ ●What’s an Ingress Controller? An Ingress controller is a specialized load balancer that manages the Layer 4 and 7 traffic entering Kubernetes clusters, and potentially the traffic exiting them. So that we’re all on the same page, here are the terms we use at NGINX (and they’re l..

제가 AWS 고객으로서 처음 Virtual Private Cloud(VPC)를 생성했을 때의 감동을 잊을 수가 없습니다. 비슷한 데이터 센터 내 환경을 구축하느라 몇 개월을 보내고, 진짜 복잡한 설정 방식에 힘들어 하고 있을 때였습니다. VPC가 제공하는 즉각적인 혜택 중 하나로 EC2 인스턴스가 DNS(Domain Name Service) 쿼리를 전송할 수 있는 10.0.0.2라는 마법 같은 주소가 있습니다. 이 방식은 믿을 만 해서 워크로드에 따라 조정 가능했으며, 별도의 입력 없이 퍼블릭 및 프라이빗 도메인 모두 사용 가능합니다. 다른 많은 고객과 마찬가지로 온프레미스 환경을 Direct Connect(DX)를 통해 AWS에 연결했을 때, 전체 환경에 걸쳐 DNS 이름에 대한 대응이 필요했습니다. ..

◇클라우드 모니터링의 유형 클라우드 모니터링은 데이터, 프로세스를 주시하는 능력을 제공한다. 이 용어는 클라우드 인프라에서 프로세스, 데이터 및 운영 워크플로를 △모니터링 △검토 △엑세스 △관리하는 것을 아우른다. 즉 효과적인 클라우드 모니터링은 모든 관련 구성 요소와 장치 및 운영 상태에 대한 구체적 그림을 제공한다. 클라우드 기반 모니터링 도구는 클라우드에서 중요한 운영 데이터를 수집한 뒤 그래프, 차트, 경고를 통해 클라우드 관리자에게 정보를 제공한다. 클라우드 모니터링의 현실은 그리 간단하지 않다. 많은 유형의 데이터와 수많은 클라우드 구성 요소가 동시에 작동한다. 클라우드 이니셔티브가 잠재력을 발휘할 수 있도록 클라우드 모니터링은 다양한 형태를 취한다. 아래는 가장 일반적인 다섯 가지 유형이다...

MySQL과 Redmine서버 간 네트워크 브릿지 생성 $ sudo docker network create --driver bridge redmine-network MySQL Docker Install Docker에 영구볼륨을 주기 위해 /mysql-data 폴더를 만들고 시작한다. $ sudo docker run --name redmine-mysql --network redmine-network -d -v /mysql-data:/var/lib/mysql -p 3306:3306 -e MYSQL_USER=redmine -e MYSQL_PASSWORD=[패스위드] -e MYSQL_DATABASE=redmine -e MYSQL_ROOT_PASSWORD=[패스위드] mysql:5.7 --character-set..

쿠버네티스 구조 심층탐구 분산시스템 디자인 패턴 1) 사이드가 패턴 사이트가 패턴은 포드에 있는 다른 컨테이너를 메인 애플리케이션 컨테이너에 함께 배치하는것이다. 애플리케이션 컨테이너는 사이드카 컨테이너가 추가된것을 인지하지 못한채 자신의 역할을 수행한다. 중앙집중식 로깅 에이전트가 좋은 예다. 메인 컨테이너는 표준 출력 로그를 기록한다. 하지만 사이드카 컨테이너는 모든 로그를 중앙집중식 로깅 서비스로 전송하고 전체로 시스템과의 로그를 집계한다. 메인 애플리ㅔ이션에 중앙집중식 로그의 기록으 ㄹ위해 사이트카 컨테이너를 사용하면 큰 장점이 있다. 대표적인 장점은 중앙집중식 로깅정책을 갱신하거나 와전히 새로운 공급자로 전환할 경우 사이드카 컨테이너만 업데이트 하고 배포하면 된다. 2) 엠버서더 패턴 엠버서더 ..