Jacob Baek's home

/etc/security/limits.conf 내에 nofile 을 변경했음에도 특정 프로세스는 적용이 안된것을 보게되어 이에 대해 확인한 사항을 정리한다. 이슈 확인 아래와 같이 ulimit으로 확인한 max open files 가 65535임에도 [root@localhost ~]# ulimit -n 65535 systemd에 의해 실행되는 process의 limits은 다른 값을 출력하는것을 확인하였다. [root@localhost ~]# cat /proc/11223/limits | grep "open file" Max open files 1024 4096 files 분석결과 systemd는 기본적으로 기본값을 따로 가지고 있고 해당 값이 적용되는것으로 보인다. $ sudo systemctl show..

issue vagrant 를 통해 virtualbox 이미지를 생성 및 실행했을때 생성후 실행과정중에 아래와 같은 이슈가 발생됨 Stderr: VBoxManage.exe: error: Call to NEMR0InitVMPart2 failed: VERR_NEM_INIT_FAILED (VERR_NEM_VM_CREATE_FAILED) VBoxManage.exe: error: Details: code E_FAIL (0x80004005), component ConsoleWrap, interface IConsole 실제 virtualbox로 생성한 VM을 실행해도 동일한 현상 재현됨 환경 : virtualbox 6.1.28 원인 hyper-v가 auto로 설정되어 있어 이로 인해 이슈 발생됨 PS Microsoft..

Gitlab은 OIDC provider로서 동작하여 등록된 사용자를 oauth authenticate 및 authorization에 사용할 수 있게 해준다. 실제 OIDC provider 로써 어떻게 해야 동작되며 이를 어떻게 client side에서 설정하는지에 대하여 알아보도록 하자. How to setup 먼저 gitlab과 grafana를 준비하자. (간단하게 테스트로 알아보기 위해 docker-compose로 구동을 시켜보았다.) Gitlab Gitlab은 구동시 별도의 작업을 해줄 필요는 없다. 다만 expire token과 같은 기능을 사용하고자 한다면 버전확인을 하고 Gitlab을 구동해줄것을 권장한다. application 화면에서 다음과 같이 설정을 진행한다. 먼저 아래 메뉴화면에서 a..

만약 RedHat 계정이 있다면 아래 RedHat 솔루션 페이지를 한번 읽어볼것을 권장한다. https://access.redhat.com/solutions/60572 hung_task_panic 설정의 경우 Rocky Linux라고 다르지 않다. 실제 CentOS 7에서도 동일하게 설정이 가능하다. hung_task_panic 설정 hung_task_panic 에 따른 vmcore를 분석해야 하는 경우 다음과 같은 설정을 수행해야 한다. 먼저 CentOS와 동일하게 kdump가 동작중이어야 한다. [root@localhost rocky]# systemctl status kdump ● kdump.service - Crash recovery kernel arming Loaded: loaded (/usr/l..

kubespary upgrade 과정중 아래와 같은 이슈로 인해 kubelet이 정상적으로 동작되지 않는 상황이 발생되어 kubespary upgrade가 실패되는 상황이 발생되었다. Oct 24 00:35:14 master001 kubelet[2553253]: I1024 00:35:14.327902 2553253 kubelet_node_status.go:74] "Successfully registered node" node="master001" Oct 24 00:35:14 master001 kubelet[2553253]: I1024 00:35:14.334714 2553253 kubelet_node_status.go:554] "Recording event message for node" node="mas..

Grafana를 okta와 연동하는 방법에 대하여 알아보도록 하자. 진행했던 방식은 OIDC 연동방식이다. 순서 okta app 생성 okta 사용자 추가 grafana 연동 설정 grafana rbac 설정 1. okta 설정 별도의 app 생성에 대한 설명은 추가하지 않았다. 이유는 아래 설정정보만 참고할수 있어도 설정에 크게 문제가 되지 않았다. 주의할것은 url 설정이며 Grafana에서 okta 연동시 사용되는 url은 /login/okta를 포함한 주소이다. https://grafana.com/docs/grafana/latest/auth/okta/#create-an-okta-application 2. okta 사용자 추가 실제 okta 화면에 app이 표출이 될 사용자를 추가하자. (여기서 추..

여러 role을 가진 playbook을 작성할때 1번 role에서 register한 variable을 2번 role에서 사용해야할 경우 다음과 같은 방식을 사용할 수 있다. 먼저 1번 Role에서 변수를 register하게 된다. 당시 수행된 host를 기억해두자. - name: make a global variable shell: pwd register: cmd_result - name: print public CA debug: var: cmd_result when: cmd_result is defined앞서 1번 Role에서 수행시 shell module이 실행되었던 host(혹은 group)를 사용하여 아래와 같이 앞서 등록한 cmd_result 라는 결과를 출력할 수 있다. - name: prin..

Teleport란 Teleport는 CA(Certificate Authority) 와 infrastructure에 접근하는 Plane을 만들어주고 접근을 수행할수 있도록 해준다. Teleport는 다음과 같은 일반적인 기능을 제공한다. SSO설정과 SSH Server, Kubernetes, Database들, Web App들에 접근할 하나의 서버를 생성 Infrastructure에 대한 접근 정책을 다양한 Programming Language로 정의 모든환경의 세션에 대한 Record 및 공유가 가능 Teleport 상세 기능 SSH를 이용한 서버 접근 application 접근 Kubernetes 접근 DB 접근 Session 기록후 재생가능 Session 공유 및 join 가능 웹 UI 상의 term..