devstudy

현재 진행 프로젝트에서 막바지 작업으로 hpa 적용했는데 hpa를 따로 manifest 파일로 적용하니까 argo에서 sync 깨진다고 하고 정상적이지 않게 표시됨 좀 당연하긴 한데 생각해보면 replica는 고정으로 1로 되고 hpa는 min 값이 존재하니 최소 3으로 지정하면 replica랑 안 맞게 나옴 디플로이먼트의 replica 주석 하니 argo도 정상 replica 기능 자체가 hpa로 이관 되는 듯

가끔식 급하게 다운받을떄 프리미엄 무료로 쓰는법을 맨날 까먹어서 적는다 피시에 테라박스 깔아두고 안드로이드 폰으로 골드 획득해서 골드 센터에서 45골드 정도면 1일 프리미엄을 교환이 가능하다 물론 폰에 깔긴 맨날 껄끄럽지만 하고 app 삭제 하고 필요할때 다시 깔고 하는데 안드로이드 앱에서 저 골드 센터 까먹어서 오늘도 실수로 3일치 프리미엄 삿다 하루 사고 나면 피시에 설치된 테라박스 재로긴 하거나 하면 프리미엄으로 바껴있다 골드센터 위치는 안드앱에서 좌측 상단 계정정보 클릭하면 나오는 메뉴에서 Gold 센터가 있음

k8s 1.24부터 docker를 삭제 함에 따라 더이상 설치시에 도커를 설치 하지 않는다. 문제는 그럴경우 containerd는 이미지를 컨테이너로 실행만 하는 역할을 해서 반대로 이미지를 만들어 낼 수 없다. 그리고 k8s 클러스터를 만들고 ci/cd 파이프 라인을 만드는 일련의 과정중 harbor 저장소에 업로드를 위한 작업이 생각보다 많고 저장소에 정상 업로드 되는지도 확인을 해야 된다. 과거와 다르게 요즘은 https를 많이 쓰다보니 특히 on-premise환경 의 private cloud에서는 https 인증서 문제로 인해 서버 to 서버가 정상적으로 연결 안되는 경우가 많다. harbor 역시 2. 대로 올라가면서 자체 인증서 crt 파일을 다운할 수 있게 제공 하고는 있지만 확실히 귀찮다...

k8s를 통해 Caas 컨테이너 as 서비스(도커 배제)를 하기 위해 전반적인 설치 흐름만 간략히 기록한다. 1. O/S설치(Ubuntu 18 이상) 2. 기본 세팅 2-1. swap off 2-2. hostname setting 3. container 설치 3-1. containerd 설치 및 세팅(toml 파일에 cgroup 지정) 3-2. cni plugin 설치 및 세팅 4. k8s 설치 4-1. 공개키 설정(공개키 서버 오류 발생시 해당키값 구해서 강제로 변경가능)및 세팅 4-2. apt update 및 설치 버전 확인 및 설치(kubelet, kubeadm, kubectl) 5. k8s 기본 세팅 5-1. 마스터 노드에 kubeadm init(이떄 pod 네트웟 설정 중요 노드 네트웟과 중복안..

k8s에 harbor를 helm 으로 설치하면 굉장히 간편하다 초기 설정시 필요한 value.yaml 파일에 등록을 하고 정상 설치 후 ui 관리자 화면을 통해 관리자 비번을 변경하면 이 정보는 아무래도 db에 저장되는 거 같다 만일 비번 분실하면 value 파일에 기록된 정보는 k8s secret에 환경변수 처럼 기록이 되어 있는것과 달라서 관리가 어렵다 혹시나 하는 마음에 value 값을 변경 후 helm upgrade 를 해도 저 비번 같은 값은 반영이 안된다. k8s 에코 시스템들을 쓰면 관리자의 비밀번호 방식이 다들 제각각이다. 시크릿에 base64로 들어가는 것도 있고 평문 들어 가는 것도 심지어 시크릿에서 db로 들어가는 것도 있고. 오픈소스라서 모라고 하긴 그렇지만 결국 사람이 관리해야 되..

좀더 확인을 해보긴 해야 되지만 helm으로 설치 후 helm uninstall 을 하게 되면 관련 pvc도 삭제는 되지만 실제 pv 디렉토리는 남아 있다. 물론 pv 생성 옵션에 따라 다르겟지만 그 후에 namespace 까지 삭제를 하면 pv 디렉토리가 archived 라는 접두어가 붙은 디렉토리명으로 변경된다.

k8s에 설치되는 에코시스들의 경우 초기 마스터 비밀번호 설정이 다 제각각이다.....ㅡ,.ㅡㅋ gitlab의 경우는 gitlab-rails 를 통해 설정한다. k8s 내부 컨테이너 콘솔로 접근후에 gitlab-rails console -e producion => gitlab rails 접근 진입 후 아래 명령어로 수정 (비번에 ' 싱글 쿼텐션 이거 넣었음) user 라는 변수에 1번 root 계정을 지정 후 해당 객체의 비번을 갱신하는 형태임 user = User.where(id:1).first user.password='[원하는 비번]' user.password_confirmation='[원하는비번]' user.save 일단 gitlab을 설치 yml은 아래와 같다. 전제조건은 스토리지클래스가 준비가..

===정구업진언=== -수리수리 마하수리 수수리 사바하(세번) ===오방내외안위제신진언=== -나무사만나 못다남 옴 도로도로 지미 사바하(세번) ===개법장진언=== -옴 아라남 아라다(세번) 영가시여 저희들이 일심으로 염불하니 무명업장 소멸하고 반야지혜 드러내어 생사고해 벗어나서 해탈열반 성취하사 극락왕생 하옵시고 모두성불 하옵소서 사대육신 허망하여 결국에는 사라지니 이육신에 집착말고 참된도리 깨달으면 모든고통 벗어나고 부처님을 친견하리 살아생전 애착하던 사대육신 무엇인고 한순간에 숨거두니 주인없는 목석일세 인연따라 모인것은 인연따라 흩어지니 태어남도 인연이요 돌아감도 인연인걸 그무엇을 애착하고 그무엇을 슬퍼하랴 몸뚱이를 가진자는 그림자가 따르듯이 일생동안 살다보면 죄없다고 말못하리 죄의실체 본래없이 ..

일단 당황스럽게 현재 시점 2023년 2월27일 k8s 설치를 위해 공식 가이드 절차 대로 구글 클라우드의 gpg 키를 우분투20에 등록하고 관련 패키지를 다운 받을려는 절차가 공식 절차인데 전주까지 잘 되었는데 sudo curl -fsSLo /etc/apt/keyrings/kubernetes-archive-keyring.gpg https://packages.cloud.google.com/apt/doc/apt-key.gpg 요거 하고 apt list 항목에 구글 패키지 정보를 업뎃해야 되는데 당황스럽게 저게 500을 밷어서 진행이 안되었다.... 검색 해보니까 지금으로 부터 14시간 전에 같은 질문은 github issue로 올라왓고 https://github.com/GoogleCloudPlatform/..

#istio injection의 활성화 여부 확인 $kubectl get ns -L istio-injection #istio injection 활성화 $kubectl label namespace [namespace명] istio-injection=enabled #istio injection 비활성화 $kubectl label namespace [namespace명] istio-injection=disabled