Jacob Baek's home

elasticsearch/fluentd/kibana를 kolla-ansible 통해 배포하고 사용하는 방법에 대해 알아보도록 하자. Build 먼저 아래와 같은 방식으로 elasticsearch/fluentd/kibana image를 build 하고 지정해놓은 docker registry에 push 한다. (kolla-venv) root@deploy:/home/kolla/tools# ./build.py elasticsearch --base ubuntu --registry deploy001:5000 -t source --push INFO:kolla.common.utils:Found the docker image folder at /home/kolla/docker INFO:kolla.common.utils:..

관련 테스트 환경 Packer version : Packer v1.7.0 OpenStack Version : Victoria Packer의 기본 workflow Cloud 상에 instance 생성 생성된 instance에 ISO 파일(혹은 cloud image)로 booting 기본 설정(network, keypair, securitygroup 등)을 생성/설정 완료후 provisioner로 instance에 custom 한 환경 구성 custom 한 환경이 구성된 instance를 image로 생성 template 생성 builder: VirtualBox나 AWS등과 같은 실제 Image를 만들기 위한 장소 정보 porvisioners: 원하는 환경 구성을 위한 명령들(apt-get 과 같은)로 sh..

gophercloud sdk를 활용하여 openstack api를 호출하는 golang program을 만들어보자. 아래 링크에서도 (clientconfig)[https://github.com/gophercloud/utils/tree/master/openstack/clientconfig]의 사용을 권장하고 있다. https://pkg.go.dev/github.com/gophercloud/gophercloud#hdr-Authenticating_with_Providers 하여 clientconfig를 사용하는 방법 기반으로 설명하려 한다. gophercloud의 clientconfig를 사용하는 과정은 다음과 같다. (clientconfig의 경우 기존 document가 생각보다 자세히 나와있지 않아 관련 ..

외부에서 특정 Host 상에 동작되는 VM에 접근하고자할때 다음과 같은 iptables 설정을 통해 접근을 할수 있다. 실제로 host에 VM에 동작되는 port가 listen되는것은 아니며 host는 지정된 목적지/Port 를 확인하여 packet을 forwarding 시켜주는 방식이다. iptables에는 다음과 같은 rule이 추가되어야 한다. ## nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 6443 -j DNAT --to-destination 192.168.122.10:6443 ## filter -A FORWARD -o virbr0 -d 192.168.122.10 -p tcp --dport 6443 -j ACCEPT간단히 설명하자면 VM(192.168.1..

Selenium을 CentOS 상에서 별도의 GUI없이 사용할수 있도록 구성하고 이를 Jenkins Slave node로 등록하여 pipeline을 구동하는 방법에 대하여 알아보자. CentOS7 에서 GUI 없이 selenium 구동 chrome webdriver와 python을 이용해 selenium UI test를 구현한것이며 아래내용은 jenkins slave node에 수행해 주어야 job 수행이 이슈가 없다. 아래 링크에서 chromedriver를 다운로드 받아 특정 path에 복사해둔다. (특정 Path는 향후 python code에서 사용되기때문에 인지가능하고 쉬운 Path로 하는것을 추천한다.) https://sites.google.com/a/chromium.org/chromedriver..

Falco 오픈소스 실시간 보안 도구로 정의된 특정 행위에 대해 모니터링하는도구이다. 2018년도 부터 시작되었고 sysdig에 의해 CNCF에 기여되었다. 현재는 incubating 과정에 있는 project이다. https://www.cncf.io/ 간단하게 동작원리를 설명하자면, 커널 이벤트 모니터링하고 사전에 정의해놓은 rule에 행위상 위반되는 상황이 발생되면 경고를 발생시킨다. Falco는 Kubernetes, Linux, Cloud-Native 대상의 보안 rule set을 정의하여 사용할수 있다. Falco가 하는 일 Falco는 시스템/서비스 등 을 모니터링하고 안전하게 만드는 다음과 같은 system call을 사용한다. Kernel로부터 실시간 Linux System call들을 Pa..

간단한 동작원리 alertmanager는 prometheus와 별도의 process로 동작되어진다. 동작되는 alertmanager는 별도의 process이기에 별도의 port로 listen하게 된다. (def: 9093) alertmanager는 alert에 대한 queue를 제공하는 개념이고 prometheus는 해당 queue에 alert을 집어 넣는 개념이다. 실제 prometheus에 prometheus.yml 내에 alerting / rule_files 항목을 확인해보면 다음과 같이 설정이 되어진다. alerting: alertmanagers: - static_configs: - targets: - 192.168.1.100:9093 rule_files: - /data/prometheus/rul..

Rook 란 Rook는 Open Source cloud-native storage orchestrator이다. 간단하게 이야기하면 kubernetes 위에서 Ceph를 구동하고 kubernetes를 통해 관리할수 있는 방식이다. Rook의 동작원리 출처 : https://01.org/kubernetes/blogs/tingjie/2020/introduction-cloud-native-storage-orchestrator-rook Rook는 다음과 같은 Storage Provider ceph : stable/v1 cassandra : alpha crochDB : alpha EdgeFS : deprecated NFS : alpha YoguabyteDB : alpha 위 내용은 아래 provider list를 ..