StarLord

예시 호스트명 및 IP k8s-m : 192.168.122.15 k8s-s : 192.168.122.16 설치 OS CentOS 7버전 사전 요구사항 확인 kubespray 는 버전별로 사전 requirements가 조금씩은 다르다. 공식 Github 혹은 웹사이트에서 확인을 해야한다. https://github.com/kubernetes-sigs/kubespray#requirements GitHub - kubernetes-sigs/kubespray: Deploy a Production Ready Kubernetes Cluster Deploy a Production Ready Kubernetes Cluster. Contribute to kubernetes-sigs/kubespray development ..

다운로드 경로 https://portal.influxdata.com/downloads/ 들어가서 설치환경 알려주면 친절하게.. 커맨드 알려줌 다운로드 # influxdb.key GPG Fingerprint: 05CE15085FC09D18E99EFB22684A14CF2582E0C5 cat

https://github.com/simpligility/maven-repository-tools GitHub - simpligility/maven-repository-tools: Tools for interacting with Maven repositories Tools for interacting with Maven repositories. Contribute to simpligility/maven-repository-tools development by creating an account on GitHub. github.com Private Repository를 구축하기 위해서 ASIS Repository에서 Dependency파일을(jar) 이관코자 한다면 위 프로그램을 사용하기 바란다. mave..

systemctl enable을 사용할 수 없는 경우에 다음을 따른다. 1) startup.sh, shutdown.sh 스크립트를 작성합니다. 2) rc.local 파일 수정합니다. #vi /etc/rc.local 에 마지막에 아래와 같이 추가합니다. -------- su - tmax /home/jeus/jeus8_5/bin/startup.sh su - tmax su - tmax -c 'wsboot' -------- 3) rc-local Service 파일 수정합니다. #vi /usr/lib/systemd/system/rc-local.service 에 마지막에 아래와 같이 추가합니다. -------- [Install] WantedBy=multi-user.target -------- 4) 권한변경을 해줍니..

NIST SP 800-190 (National Institution of Standards and Technology Special Publication) 에서 발표한 Application Container Security Guide 이미지에 대한 위험 이미지 취약점 이미지 설정 결함 악성코드 포함 평문으로 저장된 secret 신뢰할 수 없는 이미지 사용 → 해결방안 이미지 취약점 스캔 - 이미지 스캐닝 툴 사용 - 쿠버네티스 admission controller를 사용하여 파드 스케줄링 전 스캔되지 않은 이미지가 배포되지 않도록 설정 레지스트리에 대한 위험 레지스트리에 대한 안전하지 않은 연결 레지스트리의 노후된 이미지 불충분한 인증 및 인가 → 해결방안 신뢰할 수 있는 컨테이너 레지스트리 사용 - 신..

이젠 App Mesh를 넘어 Data Flow도 컨트롤하고자 하는것 같다. 원문링크 : https://netflixtechblog.com/data-mesh-a-data-movement-and-processing-platform-netflix-1288bcab2873 Data Mesh — A Data Movement and Processing Platform @ Netflix By Bo Lei, Guilherme Pires, James Shao, Kasturi Chatterjee, Sujay Jain, Vlad Sydorenko netflixtechblog.com 전반적인 아키텍처 Data Mesh 시스템은 크게 Control plane 영역과 Data Plain 영역으로 나눌 수 있다. 컨트롤러는 사용자 ..

Segment Advisor 란? - Advisor가 감지한 세그먼트 관련 데이터를 기반한 신뢰성있는 적합성 평가 수행 - 재구성이 필요한 대상을 자동으로 선별해주어 관리효율성 제고 - 선별된 대상에 대해 분석을 수행하고 개선권고 사항까지 도출함으로써 성능개선 계획수립에 활용가능 ※ 해당 기능은 DB 서버 부하와 같은 운영상의 이유로 Disable 한 경우도 있으니 활성화 되어 있지 않다면 담당자와 협의후 Enable을 진행하기 바람 1. Auto Segment Advisor 사용 ① auto space advisor(=segment advisor) 활성화 상태 확인 SQL > SELECT CLIENT_NAME, OPERATION_NAME, STATUS FROM DBA_AUTOTASK_OPERATION;..

Filebeat를 Aggregator로 사용하게 되면 인덱스 이름, 인덱스 세팅 등이 Filebeat Configuration에서 이루어진다. 그래서 커스텀한 인덱스 설정을 위해서 filebeat.yml을 손대야 한다. Elastic Stack Version : 7.10 1. 수집대상 서버에서 filebeat.yml설정파일을 찾는다. # vi /etc/filebeat/filebeat.yml ----------------------수정------------------------- output.elasticsearch: # Array of hosts to connect to. hosts: ["192.168.122.16:9200","192.168.122.17:9200"] # Protocol - either `..

정적 매핑 적용하기 방식 장점 단점 동적 매핑 미리 매핑 정보를 생성하지 않아도 된다. 불필요한 필드가 생성될 수 있다. 정적 매핑 필요한 필드만 정의해서 사용할 수 있다. 미리 매핑 정보를 생성해야 한다. 동적 매핑을 사용하면 불필요한 매핑 정보가 생성될 수 있으며, 이런 불필요한 매핑 정보는 불필요한 색인 작업을 유발하게 되어 색인 성능을 저하시킬 수 있다. 반대로 정적 매핑을 적용하면 필요한 필드들만 정의 해서 사용할 수 있고 불필요한 매핑 정보를 사용하지 않기 때문에 색인 성능을 향상시킬 수 있다. 특히 문자열 형태의 필드에서 색인 성능차이가 더 크게 발생한다. 문자열 필드는 text와 keyword 타입으로 나눌 수 있는데 그 성격에 따라 분석 방법이 다르기 때문에 성능에도 차이가 있다. 동적매..

여러개의 인덱스에 걸쳐 alias를 설정하는 방법 test1, test2 두개의 인덱스에 alias 적용 $ curl -X POST "localhost:9200/_aliases?pretty" -H 'Content-Type: application/json' -d' { "actions" : [ { "add" : {"indices" : ["test1", "test2" ], "alias" : "alias2" } } ] } test로 시작하는 모든 인덱스에 alias 적용 $ curl -X POST "localhost:9200/_aliases?pretty" -H 'Content-Type: application/json' -d' { "actions" : [ { "add" : { "index" : "test*", "..