Jacob Baek's home

현상 Kollan-ansible을 통해 배포된 openstack환경에서 VM 생성 및 Snapshot 생성 등 몇몇 VM control시에 stuck 현상이 발생 분석결과 VM이 동작되는 host에 접근하여 docker ps 명령으로 동작되는 container를 확인해보면 root@compute003:~# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES dafe08adbdc8 deploy001:5000/kolla/ubuntu-source-fluentd:11.0.0 "dumb-init --single-…" 5 hours ago Up 5 hours fluentd 629af796954b deploy001:5000/kolla/ubuntu-sour..

elasticsearch/fluentd/kibana를 kolla-ansible 통해 배포하고 사용하는 방법에 대해 알아보도록 하자. Build 먼저 아래와 같은 방식으로 elasticsearch/fluentd/kibana image를 build 하고 지정해놓은 docker registry에 push 한다. (kolla-venv) root@deploy:/home/kolla/tools# ./build.py elasticsearch --base ubuntu --registry deploy001:5000 -t source --push INFO:kolla.common.utils:Found the docker image folder at /home/kolla/docker INFO:kolla.common.utils:..

관련 테스트 환경 Packer version : Packer v1.7.0 OpenStack Version : Victoria Packer의 기본 workflow Cloud 상에 instance 생성 생성된 instance에 ISO 파일(혹은 cloud image)로 booting 기본 설정(network, keypair, securitygroup 등)을 생성/설정 완료후 provisioner로 instance에 custom 한 환경 구성 custom 한 환경이 구성된 instance를 image로 생성 template 생성 builder: VirtualBox나 AWS등과 같은 실제 Image를 만들기 위한 장소 정보 porvisioners: 원하는 환경 구성을 위한 명령들(apt-get 과 같은)로 sh..

gophercloud sdk를 활용하여 openstack api를 호출하는 golang program을 만들어보자. 아래 링크에서도 (clientconfig)[https://github.com/gophercloud/utils/tree/master/openstack/clientconfig]의 사용을 권장하고 있다. https://pkg.go.dev/github.com/gophercloud/gophercloud#hdr-Authenticating_with_Providers 하여 clientconfig를 사용하는 방법 기반으로 설명하려 한다. gophercloud의 clientconfig를 사용하는 과정은 다음과 같다. (clientconfig의 경우 기존 document가 생각보다 자세히 나와있지 않아 관련 ..

Falco 오픈소스 실시간 보안 도구로 정의된 특정 행위에 대해 모니터링하는도구이다. 2018년도 부터 시작되었고 sysdig에 의해 CNCF에 기여되었다. 현재는 incubating 과정에 있는 project이다. https://www.cncf.io/ 간단하게 동작원리를 설명하자면, 커널 이벤트 모니터링하고 사전에 정의해놓은 rule에 행위상 위반되는 상황이 발생되면 경고를 발생시킨다. Falco는 Kubernetes, Linux, Cloud-Native 대상의 보안 rule set을 정의하여 사용할수 있다. Falco가 하는 일 Falco는 시스템/서비스 등 을 모니터링하고 안전하게 만드는 다음과 같은 system call을 사용한다. Kernel로부터 실시간 Linux System call들을 Pa..

간단한 동작원리 alertmanager는 prometheus와 별도의 process로 동작되어진다. 동작되는 alertmanager는 별도의 process이기에 별도의 port로 listen하게 된다. (def: 9093) alertmanager는 alert에 대한 queue를 제공하는 개념이고 prometheus는 해당 queue에 alert을 집어 넣는 개념이다. 실제 prometheus에 prometheus.yml 내에 alerting / rule_files 항목을 확인해보면 다음과 같이 설정이 되어진다. alerting: alertmanagers: - static_configs: - targets: - 192.168.1.100:9093 rule_files: - /data/prometheus/rul..

Rook 란 Rook는 Open Source cloud-native storage orchestrator이다. 간단하게 이야기하면 kubernetes 위에서 Ceph를 구동하고 kubernetes를 통해 관리할수 있는 방식이다. Rook의 동작원리 출처 : https://01.org/kubernetes/blogs/tingjie/2020/introduction-cloud-native-storage-orchestrator-rook Rook는 다음과 같은 Storage Provider ceph : stable/v1 cassandra : alpha crochDB : alpha EdgeFS : deprecated NFS : alpha YoguabyteDB : alpha 위 내용은 아래 provider list를 ..

Jenkins pipeline으로 OpenStack VM 및 연관 resource들을 생성하는 job을 실행해보자. VM 기반의 서버에서의 테스트 같은 반복적인 작업이 존재할때 이를 활용하면 좋을것이라 판단되며 Infra에 대한 CICD 개념으로도 접근시에 유용할 것으로 판단된다. OpenStack automation은 terraform의 openstack provider를 사용하였다. 아래 링크에 terraform script에 대해서는 나와있으니 참고 바란다. https://mr100do.tistory.com/1067 참고로 terraform jenkins plugin은 설치하지 않았다. 개인적으로는 기능이 크게 있다고 판단되지 않았고 Jenkins Slave를 고정해놓고 사용하고 있기 때문에 불필요..