rnany IT

0. 환경- datadog agent 는 이미 설치 되어있는 환경이다.- rocky9 서버에 apache, php-fpm, redis가 설치된 환경이다. 1. APM 구성PHP-FPM ↔ ddtrace 연결이 되어야 APM 모니터링이 가능하다.ddtrace는 Datadog에서 제공하는 Application Performance Monitoring(APM) 기능을 PHP, Python, Java 같은 애플리케이션에 직접 연결해주는 라이브러리!php -m | grep ddtrace 으로 ddtrace가 깔려있는지 확인한다.datadog 설정 (apm을 하려면 해당 설정이 있어야한다.)# vim datadog.yamlapm_config: enabled: true아래 두 개 중 선택해서 진행 (둘 다 하면 명시..

0. 서론AWS Clinet VPN을 "사용자 기반 인증"의 "연동 인증" 방법을 통해 구성한 내용에 대해 다룬다.이때 사용자 인증을 위한 idP(identity provider)로 오픈 소스인 "Keycloak"을 사용했다.Keycloak은 도커가 아닌 서버에 직접 올리는 방식을 사용했다. 1. Keycloak과 AWS Clinet VPN 이해하기이해를 위해 사용자가 본인을 인증하고 VPN을 사용하기까지의 과정을 먼저 알아보자.하단 그림에 대한 설명은 https://aws.amazon.com/ko/blogs/security/authenticate-aws-client-vpn-users-with-aws-single-sign-on/을 참고했다. 1. 사용자는 AWS가 제공하는 VPN 클라이언트를 실행하고 C..

apache 설치 이후 httpd를 root가 아닌 일반 사용자로 실행하면 1024 이하의 port(privileged port)는 root만 사용할 수 있어 httpd가 실행되지 않는다.이에 하단 명령어 사용시 일반 사용자로 privileged port를 사용할 수 있게 된다.$ /usr/sbin/setcap cap_net_bind_service=+ep /usr/local/apache/bin/httpd 이때 일반 사용자도 su 권한이 필요한 port를 사용할 수 있기에 chmod, chown 등을 사용해 어플리케이션의 권한 제어를 철저하게 해야한다.https://wiki.apache.org/httpd/NonRootPortBinding 에서 자세한 내용을 확인 할 수 있다.

0. NHN 교육 참석 후기2024.07.08(월) NHN에서 주관하는 K8S 교육을 다녀왔다.강의실 환경도 쾌적하고 강사님께서 정말 열심히 수업해 주셔서 하루 종일 재미있게 듣고 왔다!       내가 들은 강의는 K8S 기초에 대한 내용으로 CKA를 따기 위해 공부 중이던 나에게 딱 알맞은 강의였다. 혼자 공부 중이던 내용이 정리됐고, 핸즈온이 잘 되어있어 docker, k8s 명령어를 손에 익히기에 좋았다.강의를 70% 이상 수료하면 이런 귀여운 수료증도 줘서 뿌듯해진다.https://www.nhncloud.com/kr/edu 에서 신청 가능하니 관심 있는 교육이 있다면 NHN Cloud 가입 후 신청하자~  내가 들은 강의는 3가지 챕터로 이루어져 있다.컨테이너와 도커 이해하기쿠버네티스 개념 및 ..

Udemy의 Certified Kubernetes Administrator (CKA) with Practice Tests  강의의 42. Practice Test - Namespaces , 42. Practice Test - Namespaces  챕터를 공부한 내용으로 강의 내용과 다를 수 있습니다. 정확한 내용은 강의를 들으시는 것을 추천드립니다.https://uklabs.kodekloud.com/topic/practice-test-namespaces-2/ 에서 핸즈온을 사용 할 수 있다. Q1. How many Namespaces exist on the system? A. kubectl get namespacesQ2. How many pods exist in the researchnamespace? ..

Udemy의 Certified Kubernetes Administrator (CKA) with Practice Tests  강의의 41. Namespaces 챕터를 공부한 내용으로 강의 내용과 다를 수 있습니다. 정확한 내용은 강의를 들으시는 것을 추천드립니다.1. Namespace1) Namespace란?Mark  Smith  와 Williams Mark라는 두 소년이 있는데 이 소년들은 각자의 집 안에서 가족들은 단순히 이름 부른다. 그러나 원한다면 다른 집에 있는 Mark를 부르기 위해 성을 붙여 부를 수 있다. 집 외부 사람은 성을 붙여야한다. 각 집에는 고유한 규칙이 있어 누가 뭘 할지 정하고, 소비할 수 있는 자체 자원이 정해져 있다.  위에서 말한 각자의 집은 Kubernetes에서 name..

Udemy의 Certified Kubernetes Administrator (CKA) with Practice Tests  강의의 39. Practice Test - Services,  40. Solution - Services (optional)  챕터를 공부한 내용으로 강의 내용과 다를 수 있습니다. 정확한 내용은 강의를 들으시는 것을 추천드립니다.https://uklabs.kodekloud.com/topic/practice-test-services-2/ 에서 핸즈온을 사용 할 수 있다. Q1. How many Services exist on the system? A. kubectl get serviceQ2. Information only (That is a default service created..

Udemy의 Certified Kubernetes Administrator (CKA) with Practice Tests  강의의 38. Services - Loadbalancer  챕터를 공부한 내용으로 강의 내용과 다를 수 있습니다. 정확한 내용은 강의를 들으시는 것을 추천드립니다.1. Load Balancer상단 구성의 Voting app 예시를 통해 Load Balancer 서비스에 대해 알아본다.이전 챕터에서 배운 Nodeport 서비스는 worker node 포트에서 외부 애플리케이션을 사용할 수 있도록 해줬다. 상위 구성에서 프론트엔드 어플리케이션을 집중 해보자. 'Voting-App'과 'Result-APP' Pod들은 클러스터의 worker node에서 호스팅 된다. 상위 구성처럼 클러스..

Udemy의 Certified Kubernetes Administrator (CKA) with Practice Tests  강의의 37. Services Cluster IP 챕터를 공부한 내용으로 강의 내용과 다를 수 있습니다. 정확한 내용은 강의를 들으시는 것을 추천드립니다. 1. Cluster IP풀 스택 웹 애플리케이션에는 일반적으로 다양한 종류의 pod가 있다. 프론트엔드 웹 서버를 실행하는 pod 세트, 백엔드 웹서버를 실행하는 pod 세트, Redis와 같은 key-value store를 실행하는 pod 세트, MYSQL과 같은 영구 데이터베이스를 실행중인 pod 세트들이 있을 수 있다. 웹 프론트엔드 서버는 백엔드서버와 통신해야하며, 백엔드서버는 데이터베이스, Redis서버 등과 통신해야 한..

Udemy의 Certified Kubernetes Administrator (CKA) with Practice Tests  강의의 36. Services 챕터를 공부한 내용으로 강의 내용과 다를 수 있습니다. 정확한 내용은 강의를 들으시는 것을 추천드립니다. 1. ServicesServices는 내부의 구성 요소와 외부 사용자, 어플리케이션들이 내부 어플리케이션과 통신할 수 있게 해준다. 예를 들어, 하단과 같이 애플리케이션은 다양한 역할을 하는 파드의 그룹들로 이루어져 있다. - 프론트 엔드- 백엔드 프로세스- 외부 데이터 소스 이런 파드 그룹 간의 연결을 해주는게 Service이다. 즉, service는 어플리케이션의 마이크로서비스 간에 loose coupling을 가능하게 한다.더보기  loose ..