StarLord

런타임 설치 $ sudo dnf -y upgrade $ sudo setenforce 0 $ sudo sed -i --follow-symlinks 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux $ sudo swapoff -a $ cat

원문링크 : https://netflixtechblog.com/rebuilding-netflix-video-processing-pipeline-with-microservices-4e5e6310e359 Rebuilding Netflix Video Processing Pipeline with Microservices This is the first blog in a multi-part series on how Netflix rebuilt its video processing pipeline with microservices, so we can maintain… netflixtechblog.com Netflix가 어떻게 마이크로서비스로 비디오 처리 파이프라인을 재구축하여 빠른 혁신 속도를 유지하고 회원 스트리..

원문링크 : https://www.cncf.io/blog/2024/02/05/autoscaling-simplified-how-to-scale-your-applications-in-kubernetes/ Autoscaling Simplified: How to scale your apps in Kubernetes TL;DR: In containerized environments where application are broken down into smaller, manageable components autoscaling plays the vital role in optimising performance, resource utilisation and provides a seamless experience fo..

1) 적용할 Realm의 [Authentication] - [Required actions]에서 Set as default actions Configure OTP를 활성화 한다. 2) 설정이 필요하다면 [Authentication] - [Policies] - [OTP Policy] 를 수정한다. 3) 간단히 테스트해보기 위해 새로운 User를 등록하는데, Required user actions에 Configure OTP가 등록되어 있는지 확인한다. 4) 로그인 해보면 OTP인증을 요구하고 있음을 확인할 수 있다.

OS: Centos 7 사전 준비사항 - JDK 17이 필요하다. KeyCloak 설치 # wget https://github.com/keycloak/keycloak/releases/download/23.0.6/keycloak-23.0.6.zip # unzip keycloak-23.0.6.zip KeyCloak Startup 스크립트 작성 및 구동 #!/bin/bash export KEYCLOAK_ADMIN=admin export KEYCLOAK_ADMIN_PASSWORD=password ./keycloak-23.0.6/bin/kc.sh start-dev& KeyCloak SSL Disable 설정 #!/bin/bash keycloak-23.0.6/bin/kcadm.sh config credentials..

공식가이드 : https://docs.github.com/ko/actions/hosting-your-own-runners/managing-self-hosted-runners-with-actions-runner-controller/quickstart-for-actions-runner-controller 공식설명서 : https://docs.github.com/en/actions/hosting-your-own-runners/managing-self-hosted-runners-with-actions-runner-controller/about-actions-runner-controller#about-actions-runner-controller 기존 Runner 방식과 다른점은 Workflow가 동시에 발생하더..

설치 요소 istio kiali prometheus Istio 를 Bastion Host에 설치한다. $ curl -L https://istio.io/downloadIstio | sh - $ cp istio-1.18.1/bin/istioctl /usr/local/bin/ $ istioctl profile list $ istioctl install --set profile=demo -y istio 사이드카를 붙이고 싶은 namespace에 라벨링을 한다. $ kubectl label namespace development istio-injection=enabled 이제 Kiali 를 Operator로 설치해보자. $ wget https://raw.githubusercontent.com/istio/istio..

NGINX : https://kubernetes.github.io/ingress-nginx/examples/ Github Repo : https://github.com/kubernetes/ingress-nginx 역시 원조 답다.. 기능도 많고 문서화도 잘되어 있고.. 못하는게 없음 AWS : https://kubernetes-sigs.github.io/aws-load-balancer-controller/v2.5/guide/ingress/annotations/ AWS는 역시.. 정말 문서화가 잘되어 있다. 참고로 Canary 배포도 가능함. alb.ingress.kubernetes.io/actions.forward-single-tg: > {"type":"forward","targetGroupARN": "..

1. Deployment Roll-out 기록 확인 kubectl rollout history deployment/{Deployment 명} 2. 해당 revision의 세부 정보 확인 kubectl rollout history deployment/{Deployment 명} --revision={조회할 revision} 3. Roll-Back kubectl rollout undo deployment/{Deployment 명} 직전 버전으로 롤백 kubectl rollout undo deployment/{Deployment 명} --to-revision={revision} 특정 버전으로 롤백 하려면 --to-revision 옵션을 이용해 원하는 버전을 명시해줌. kubectl annotate deploym..

$ docker system prune [옵션] 옵션 short 설명 --all -a dangling 상태 뿐만아니라 미사용 Image 모두 삭제 --filter 1.28 API 버전이상. 필터리 사용 (label==) --force -f 프롬프트에 확인 질문 안함 --volumes 익명 볼륨 삭제(아무 컨테이너도 사용하지 않는) 옵션이 없을때 기본적으로 지우는 내용은 모든 멈춘 컨테이너 누구에게도 사용되지 않는 네트워크 누구에게도 사용되지 않는 이미지 빌드시 사용한 Cache 일부 리소스만 지우고 싶을때 $ docker builder prune $ docker image prune