Jacob Baek's home

Minikube 상에서 손쉽게 MetalLB를 사용하는 방법에 대하여 알아보도록 하자. (사실 addons enable 만 하면 되기 때문에 큰 어려움은 없다.) 가정 jacob@jacob-laptop:~$ minikube version minikube version: v1.14.1 commit: b0389943568c59c1d5a35f739c02f5127eee6e56 jacob@jacob-laptop:~$ kubectl version Client Version: version.Info{Major:"1", Minor:"17", GitVersion:"v1.17.0", GitCommit:"70132b0f130acc0bed193d9ba59dd186f0e634cf", GitTreeState:"clean", Bu..

Introduction 아래 링크를 참고할것. mr100do.tistory.com/1051 installation 근래에는 package repo를 제공하고 있기에 해당 repo를 등록하여 설치하는 것을 권장한다. [root@vault-server ~]# dnf config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo Adding repo from: https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo [root@vault-server ~]# dnf install -y boundary Hashicorp Stable - x86_64 7.9 kB/s | 1.4 kB 00:00 ..

Vault에 대한 설명은 아래 링크를 참고 https://mr100do.tistory.com/819 (WIP...) installation centos 8 혹은 RHEL 8 기반은 다음과 같은 명령을 통해 설치가 가능하다. [root@monitor ~]# dnf config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo Adding repo from: https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo [root@monitor ~]# dnf install vault Hashicorp Stable - x86_64 157 kB/s | 232 kB 00:01 Dependencie..

IPMI admin 설정을 하려면 OS 부팅시점에 ilo,drac으로 진입하여 설정을 해야 한다. 계속 재부팅을 할수 없는 서버를 재부팅하여 해당 시점에 접근시킨다는것은 사실상 불가능한 일이다. 하여 ipmitool을 사용하여 이를 손쉽게 제어하는 방법에 대하여 알아보도록 하자. 먼저 ipmitool 명령을 사용할수 있도록 설치해주자. (참고로 기반은 CentOS 7이다.) [root@localhost ~]# yum install -y ipmitool Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile Package ipmitool-1.8.18-9.el7_7.x86_64 already installed and latest ve..

disk 장애후 ceph가 급속도로 느려진 현상을 보이고 있어 이에 대한 성능측정을 통해 어느 부분에서의 이슈가 있는지 확인 해보고자 한다. 먼저 ceph performance에 대한 글을 한번 읽고 어떤 문제가 있는지 혹은 어떤 방식으로 측정할지는 고민해보는것이 좋다. ceph.com/planet/making-ceph-faster-lessons-from-performance-testing/ Benchmark Test benchmark test 를 rados 명령을 통해 수행해보자. 아래와 같이 ceph pool을 확인하고 [root@deploy ~]# ceph osd pool ls kube-hdd kube-ssd images volumes-ssd volumes-hdd backups vms cinder...

Mutual TLS 란? Mutual TLS 에 대하여 알아보자. 우선 Mutual 이란 뜻을 보면 상호간, 양방향 이라는 뜻으로 풀이될수 있다. 즉, 단순 서버의 인증서만을 검증하는 일반적인 과정에서 optional 하게 사용할수 있는 Client Certificate 도 검증을 같이 하는 것이다. en.wikipedia.org/wiki/Mutual_authentication 좀더 자세히 알아보기 위해 먼저 일반적인 TLS handshake 과정을 알아보자. 출처 : cheapsslsecurity.com/blog/what-is-ssl-tls-handshake-understand-the-process-in-just-3-minutes/ 위와 같이 Server Certificate 에 대한 검증을 Clien..

CentOS 8 설치후 아래와 같은 locale message가 yum command 수행시 지속적으로 발생되어 이를 해결해보기로 하였다. [root@jacobbaek ~]# yum list Failed to set locale, defaulting to C.UTF-8timezone 문제인가 싶어 timezone 설정도 확인해보았으나 [root@jacobbaek ~]# timedatectl status Local time: Wed 2020-10-07 09:36:35 KST Universal time: Wed 2020-10-07 00:36:35 UTC RTC time: Wed 2020-10-07 00:36:35 Time zone: Asia/Seoul (KST, +0900) System clock synch..

starboard 란? Aquasecurity 사에서 개발해 opensource로 제공하는 Kubernetes-native security tool kit 이다. 실제 Kubernetes 환경에서 동작되는 모든 서비스(kubernete 자신을 포함)에 대한 취약점 분석을 진행하고 Report를 생성한다. https://github.com/aquasecurity/starboard 뜻을 알면 이해에 도움이 될거라 생각해서 찾아보았지만 정확한 의미가 나와있지는 않았다. starboard란? 배의 좌우측면을 현측이라 하는데 여기서 우현을 의미한다. 예상하기로는 기존 측면(좌측)이 아닌 다른 측면(우측, 보안적인)에서 바라보는 개념이지 않을까 한다. Aquasecurity에서 제공하는 CRD인 다음 항목에 대한 ..