Terraform OpenStack Provider를 활용한 resource(instance 부터 network, volume 등)을 코드 기반으로 생성하고 삭제하는 방법에 대하여 알아보도록 하겠습니다. terraform을 써보신 분이라면 쉽게 이해하실수 있는 구조로 생성이 되어집니다. provider 정의 VM 생성을 위한 resource 들 생성 혹은 가져오기 가져온 ID 혹은 name을 통해 VM 생성 작업 수행 부가적으로 VM에 연결할 추가 resource 연결 OpenStack Provider는 terraform 작성시 두가지 방식을 사용할수 있다. (다른 provider도 동일한 형태이기는 하다.) resources datasources 간단하게 분류하면 resources는 신규로 생성하여 해..
Waypoint 란? platform을 넘나들어 build, deploy 그리고 release를 수행하는 현대의 workflow 를 제공하는 도구이다. Waypoint는 다음과 같은 목표를 가지고 있다. 일관성을 가지는 workflow 제공 Deploy에 대한 확신을 가질수 있도록 로그 및 직접 접근 제공 확장성 제공 출처 : www.waypointproject.io/ 기존 유사한 성격의 도구와의 비교를 해놓았다. 개인적으로는 차라리 Jenkins X 같은 도구와의 차이를 좀더 설명하면 좋지 않을까 한다. https://www.waypointproject.io/docs/intro/vs 이해하는데 도움이 되는 문구와 내용해석 waypoint는 개발자에게 편의성을 제공한다. 필요 이상의 Dockerfile이..
Introduce Waypoint 아래 링크를 참고 https://mr100do.tistory.com/1060 How to use Waypoint on Minikube 여기서는 배포환경을 minikube(kubernetes)로 지정하고 진행한다. 여기서 minikube라고 별다른 것이 있지는 않다고 판단되고 vanilla version의 kubernetes에 waypoint를 통해 배포가 이루어진다라고 이해해도 무방할거라 보인다. 환경 동작될 환경에 대한 정보이다. jacob@jacob-laptop:~$ minikube status minikube type: Control Plane host: Running kubelet: Running apiserver: Running kubeconfig: Config..
Minikube 상에서 손쉽게 MetalLB를 사용하는 방법에 대하여 알아보도록 하자. (사실 addons enable 만 하면 되기 때문에 큰 어려움은 없다.) 가정 jacob@jacob-laptop:~$ minikube version minikube version: v1.14.1 commit: b0389943568c59c1d5a35f739c02f5127eee6e56 jacob@jacob-laptop:~$ kubectl version Client Version: version.Info{Major:"1", Minor:"17", GitVersion:"v1.17.0", GitCommit:"70132b0f130acc0bed193d9ba59dd186f0e634cf", GitTreeState:"clean", Bu..
starboard 란? Aquasecurity 사에서 개발해 opensource로 제공하는 Kubernetes-native security tool kit 이다. 실제 Kubernetes 환경에서 동작되는 모든 서비스(kubernete 자신을 포함)에 대한 취약점 분석을 진행하고 Report를 생성한다. https://github.com/aquasecurity/starboard 뜻을 알면 이해에 도움이 될거라 생각해서 찾아보았지만 정확한 의미가 나와있지는 않았다. starboard란? 배의 좌우측면을 현측이라 하는데 여기서 우현을 의미한다. 예상하기로는 기존 측면(좌측)이 아닌 다른 측면(우측, 보안적인)에서 바라보는 개념이지 않을까 한다. Aquasecurity에서 제공하는 CRD인 다음 항목에 대한 ..
Octant 란? Octant의 경우 개발자가 Web UI를 통해 복잡성을 가진 kubernetes 관리할수 있도록 하는 웹 기반 플랫폼이다. 여기서 주목해야 할 것은 개발자 입장에서 좀더 쉽게 kubernetes를 관리 및 사용할수 있도록 돕는것이다. 하여 개발자의 입장에서 만들어진 것이라 여겨져 생각보다는(개인적인 판단임으로 참고만) UI 상의 퀄리티가 좋지는 않다. How to use 동작방식은 octant가 동작될 localhost에 octant binary를 다운로드 받아 실행되기 때문에 개발 머신에서 사용하는것을 권장한다. (실제 목적 자체가 개발자용이기에 개발가능한 IDE를 사용하는 환경이 더 좋을것이라 판단된다.) 또한 octant가 동작될 환경에서 저장되어 있는 kubeconfig 파일을..
cirros image를 이용해 다른 VM에 ssh로 접근하는 방법에 대하여 알아보도록 하겠다. (사실 이방법은 의미있는 작업은 아니나 debugging이 필요한 VM에 연결 가능한 VM이 cirros밖에 없었던 상황에서 유용하게 쓰여서 간단히 정리해보려 한다.) cirros image에는 openssh client가 아닌 dropbear client가 설치되어 있다. 하여 openssh key를 가지고 연결하려 하니 아래와 같은 에러가 발생되었고 (private-key는 copy&paste로..) $ ssh -i ./openssh-private-key centos@10.10.10.21 ssh: Exited: String too long아래와 같은 변환 작업을 통해 접속이 가능하였다. $ dropbear..
Predefined Should have packages jq (https://stedolan.github.io/jq/download/) openstacksdk (https://docs.openstack.org/openstacksdk/latest/user/) Defined variables for using script. ImageName="centos7" VmName="TestVM" Flavor="m1.large" Keypair="testvm-key"gathering UUID and names flavorUuid=`openstack flavor list -f value | grep $Flavor | awk '{print $1}'` echo "flavor uuid : "$flavorUuid..
- Total
- Today
- Yesterday
- GateKeeper
- ansible
- openstacksdk
- minio
- open policy agent
- K3S
- Helm Chart
- crashloopbackoff
- ceph
- boundary ssh
- kubernetes install
- aquasecurity
- minikube
- mattermost
- vmware openstack
- nginx-ingress
- jenkins
- DevSecOps
- Jenkinsfile
- azure policy
- wsl2
- kata container
- kubernetes
- socket
- openstack backup
- macvlan
- Terraform
- OpenStack
- metallb
- hashicorp boundary
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |