PaaS/CI CD 50
SSH key로 Github 인증 받기

우선 내 로컬 혹은 서버 (어디든 무관하다.) 에서 SSH 접속을 위한 RSA Key를 생성한다. 이때 필자는 key의 이름을 GH_RO_key_rsa 라고 하겠다.imacs-imac:~ scott$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/~/~/.ssh/id_rsa): /~/~/.ssh/GH_RO_key_rsa Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /~/~/.ssh/GH_RO_key_rsa. Your publi..
PaaS/CI CD 2024.12.28

ArgoCD) Git-Sync를 통하여 주기적으로 git repo fetch 받아오게 하기

가끔식 kustomization이나 Submodule과 같은 경우 다른 Repository의 최신 버전을 참고해야 할 때가 있다.  이때는 ArgoCD 의 구성요소중 argocd-repo-server를 활용하여야 한다. 참고로 argocd-repo-server는 argocd에서 repository에 대한 fetch를 받을때 사용하는 컴포넌트로써 /tmp 경로 하위에 fetch 받은 repo의 Cache가 쌓인다. 여기서 먼저 질의한후 없으면 실제 repo에서 fetch 받는 구조이다. https://argo-cd.readthedocs.io/en/stable/operator-manual/server-commands/argocd-repo-server/#argocd-repo-server  이 argocd-re..
PaaS/CI CD 2024.12.27

Kustomization) Kustomize build 시 참조되는 파일 경로 유효성 평가 생략하기

Kustomize는 Build할때 참조되는 Resource들의 path에 대해서 정합성을 체크한다. 휴먼에러를 방지하기 위한 내부 메커니즘으로 보이는데, Kustomization으로 build하는 Application Scope을 벗어난 리소스 참조는 실패하도록 설계되어 있다.  가령├── base│ ├── app-new-manifest.yaml # I am trying to patch this│ ├── kustomization.yaml│ ├── app│ │ ├── app.yaml│ │ └── kustomization.yaml└── overlay └── environment1 │ ├── kustomization.yaml # I want to patch app-ne..
PaaS/CI CD 2024.12.27

Gitlab Runner ) kubernetes Executor Error 'Is the docker daemon running?'

ERROR: Cannot connect to the Docker daemon at tcp://localhost:2375. Is the docker daemon running? Gitlab Runner를 kubernetes executor로 배포하여 사용중이다. 그런데 docker build를 CICD에서 수행하게 되면 위와 같은 오류가 발생한다.  정말 많은 트러블 슈팅을 했다.  내가 최종적으로 적용한 Solution을 공유하고자 한다. 1. Helm으로 Runner Kubernetes Executor를 배포하였는데, 다음의 Value를 values.yaml에 추가한다.runners: privileged: true config: | [[runners]] environment = [ ..
PaaS/CI CD 2024.12.15

Gitlab Runner ) Kubernetes에 scaling Runner 배포하기

일반 인스턴스에 Runner를 배포하게되면 하나의 Deamon에서 queue로 들어오는 Job을 처리하게 된다. Github에는 ARC(Actions Runner Controller)라고 On-Demand하게 Scaling되는 Runner type이 있는데, 이와 유사한게 Gitlab Runner에서는 kubernetes type Executor이다.   설치방법1. Gitlab Helm 용 Repo 등록$ helm repo add gitlab https://charts.gitlab.io 2, 필요한 경우 Helm init을 수행한다. 3. Gitlab Runner 버전을 확인한다.$ helm search repo -l gitlab/gitlab-runner 4. 만약 최신 Gitlab 버전을 접근할 수 ..
PaaS/CI CD 2024.12.10

DockerHub Rate Limit 정책 그리고 이슈

Docker Hub rate limit | Docker Docs Docker Hub rate limitLearn how download rate limits for image pulls on Docker Hub workdocs.docker.com  DockerHub에서 Image Pull을 할 경우 다음의 정책을 따른다. User type Rate limit Anonymous users100 pulls per 6 hours per IP addressAuthenticated users200 pulls per 6 hour periodUsers with a paid Docker subscriptionUp to 5000 pulls per day  만약 당신의 Kubernetes 혹은 CICD Workflow에..
PaaS/CI CD 2024.08.03

Gitlab-CI) AWS CLI 사용을 위한 인증 방법

ECR에 이미지를 Push하거나 할때 AWS Configure가 미리 선행되어 있어야 한다. Gitlab CI는 관련한 Action을 이미 정형화 해서 서비스 제공을 하는데... 1. AWS IAM에서 사용자를 추가한다. 그리고 Access Token을 발행한다. 2. 위 사용자에 Policy를 부여한다. 해당 Poilcy는 아래의 JSON과 같이 정의한다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:GetAuthorizationToken", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheck..
PaaS/CI CD 2024.03.11

Github Actions) 나의 Github 계정에서 수행된 Actions History를 모두 수집해보자

본 과제는 Github Actions 사용 추이 통계를 작성하는 과정에서 필요한 데이터를 얻기 위해 추진한 내용이다. Github API에서는 특정 Repository에 대한 Github Actions 이력을 보여준다. 예시로 https://api.github.com/repos/armyost/testPagePy/actions/runs 와 같이 조회하게 되면 아래와 같은 JSON 데이터 가 나온다. { "total_count": 106, "workflow_runs": [ { "id": 8049570541, "name": "Python application", "node_id": "WFR_kwLOFs44Vs8AAAAB38qy7Q", "head_branch": "master", "head_sha": "3120..
PaaS/CI CD 2024.03.03

Github Actions) Workflow 자동실행 조건에 Tag와 Branch 모두 걸기

이놈의 Workflow가 하나의 Commit의 일부이다 보니까, 여기저기 Branch에서 조건만 맞으면 돌아간다.. Tag조건이 원래 아래와 같은데 이게 문제가.. Branch안따지고 걍 Tag push하면 돌아간다는거다.. on: push: tags: - 'v*' 그래서 Tag를 붙이는 Target이랑 같이 And 조건을 걸면 훨씬 안정적인데, 이게 쉽지 않다. 결국 Release condition으로 가야한다. on: workflow_dispatch: release: types: [published] jobs: deploy: if: github.event.release.target_commitish == 'prod' uses: ./.github/workflows/deploy-application.ya..
PaaS/CI CD 2024.02.20

Github Actions) 성능제고를 위한 방안 cache

의존성 다운로드가 있을때는 Cache가 상당히 효과가 있다. https://github.com/actions/cache GitHub - actions/cache: Cache dependencies and build outputs in GitHub Actions Cache dependencies and build outputs in GitHub Actions - actions/cache github.com - name: Load cached node_modules uses: actions/cache@v3 with: path: node_modules key: ${{ runner.os }}-node-modules-${{ hashFiles('**/package.json') }} 이러한 프로세스 후에 npm in..
PaaS/CI CD 2024.02.20
1 2 3 4 5
더보기

티스토리툴바