devstudy

k8s에 harbor를 helm 으로 설치하면 굉장히 간편하다 초기 설정시 필요한 value.yaml 파일에 등록을 하고 정상 설치 후 ui 관리자 화면을 통해 관리자 비번을 변경하면 이 정보는 아무래도 db에 저장되는 거 같다 만일 비번 분실하면 value 파일에 기록된 정보는 k8s secret에 환경변수 처럼 기록이 되어 있는것과 달라서 관리가 어렵다 혹시나 하는 마음에 value 값을 변경 후 helm upgrade 를 해도 저 비번 같은 값은 반영이 안된다. k8s 에코 시스템들을 쓰면 관리자의 비밀번호 방식이 다들 제각각이다. 시크릿에 base64로 들어가는 것도 있고 평문 들어 가는 것도 심지어 시크릿에서 db로 들어가는 것도 있고. 오픈소스라서 모라고 하긴 그렇지만 결국 사람이 관리해야 되..

좀더 확인을 해보긴 해야 되지만 helm으로 설치 후 helm uninstall 을 하게 되면 관련 pvc도 삭제는 되지만 실제 pv 디렉토리는 남아 있다. 물론 pv 생성 옵션에 따라 다르겟지만 그 후에 namespace 까지 삭제를 하면 pv 디렉토리가 archived 라는 접두어가 붙은 디렉토리명으로 변경된다.

k8s에 설치되는 에코시스들의 경우 초기 마스터 비밀번호 설정이 다 제각각이다.....ㅡ,.ㅡㅋ gitlab의 경우는 gitlab-rails 를 통해 설정한다. k8s 내부 컨테이너 콘솔로 접근후에 gitlab-rails console -e producion => gitlab rails 접근 진입 후 아래 명령어로 수정 (비번에 ' 싱글 쿼텐션 이거 넣었음) user 라는 변수에 1번 root 계정을 지정 후 해당 객체의 비번을 갱신하는 형태임 user = User.where(id:1).first user.password='[원하는 비번]' user.password_confirmation='[원하는비번]' user.save 일단 gitlab을 설치 yml은 아래와 같다. 전제조건은 스토리지클래스가 준비가..

===정구업진언=== -수리수리 마하수리 수수리 사바하(세번) ===오방내외안위제신진언=== -나무사만나 못다남 옴 도로도로 지미 사바하(세번) ===개법장진언=== -옴 아라남 아라다(세번) 영가시여 저희들이 일심으로 염불하니 무명업장 소멸하고 반야지혜 드러내어 생사고해 벗어나서 해탈열반 성취하사 극락왕생 하옵시고 모두성불 하옵소서 사대육신 허망하여 결국에는 사라지니 이육신에 집착말고 참된도리 깨달으면 모든고통 벗어나고 부처님을 친견하리 살아생전 애착하던 사대육신 무엇인고 한순간에 숨거두니 주인없는 목석일세 인연따라 모인것은 인연따라 흩어지니 태어남도 인연이요 돌아감도 인연인걸 그무엇을 애착하고 그무엇을 슬퍼하랴 몸뚱이를 가진자는 그림자가 따르듯이 일생동안 살다보면 죄없다고 말못하리 죄의실체 본래없이 ..

일단 당황스럽게 현재 시점 2023년 2월27일 k8s 설치를 위해 공식 가이드 절차 대로 구글 클라우드의 gpg 키를 우분투20에 등록하고 관련 패키지를 다운 받을려는 절차가 공식 절차인데 전주까지 잘 되었는데 sudo curl -fsSLo /etc/apt/keyrings/kubernetes-archive-keyring.gpg https://packages.cloud.google.com/apt/doc/apt-key.gpg 요거 하고 apt list 항목에 구글 패키지 정보를 업뎃해야 되는데 당황스럽게 저게 500을 밷어서 진행이 안되었다.... 검색 해보니까 지금으로 부터 14시간 전에 같은 질문은 github issue로 올라왓고 https://github.com/GoogleCloudPlatform/..

#istio injection의 활성화 여부 확인 $kubectl get ns -L istio-injection #istio injection 활성화 $kubectl label namespace [namespace명] istio-injection=enabled #istio injection 비활성화 $kubectl label namespace [namespace명] istio-injection=disabled

metallb를 가이드에 따라 https://metallb.universe.tf/installation/ kubectl apply -f https://raw.githubusercontent.com/metallb/metallb/v0.13.7/config/manifests/metallb-native.yaml 상기와 같이 설치 하고 1.24 기준 설치 했을때 metallb의 address-pool을 configmap에 정의해서 사용했는데 1.25.에서 정의하고 사용할려고 하니 서비스 type이 load balnacer인 애들이 ip를 매핑을 못하고 pending 에 걸려 있었다 결국 speaker 들이 못받아 오는거 같은데 결국 configmap을 안 보는거 같아서 사이트에 들어가서 config 설정을 보니까..

helm을 통해 argo 설치 를 하고 정상 접근 후 제일 먼저 확인 하는 작업이 cluster의 상태를 보는건데 디폴트 cluster는 자기 자신을 바라본다 kubernetes.default.svc 가 주소이고 version 정보와 connection satus 가 나타나는데 이게 연결이 안된것 처럼 unknown 이다....k8s가 1.24인가? 부터 네임스페이스를 만들면 기본으로 만들어주던 account와 secret이 secret은 보안 정책상 더 이상 안말들어준다. 이것 때문인지 굉장히 삽질을 하다가 저 상태가 app 이 아무것도 배포가 안된 상태에서는 저렇게도 표시가 된다고 하여 테스트로 app 배포를 하니 정상으로 나온다.... 구글 검색하다가 어떤 포럼에 저 내용이 있어서 확인을 했다.....

maven 으로 프로젝트 할때 프로젝트 복사 붙여 넣기 가끔 하는데 maven은 전혀 문제가 없지만 gradle 은 문제가 붙여넣기 프로젝트를 아예 인식 못하고 eclipse gradle duplicate root element console에 저런 에러만 나온다 이유는 프로젝트 root에 있는 settings.gradle 파일에 rootProject.name = '[프로젝트명]' 이게 달라서 그렇다...프로젝트 세팅 파일은 원래 안걸드고 하는데 gradle은 관여 되는 거 같다 복사 할때 옵션으로 update를 켜도 저건 안 바뀐다 즉 프로젝트명 rename 해줘도 저걸 직접 수정해야 된다는 소리 시대의 흐름이 maven에서 gradle로 넘어가는거 같지만 아직까진 장점을 크게 찾기가....어렵다

pv를 생성 해서 pvc를 동작할때 파일 이관을 할 경우 클라우드 특성상 기존에 가지고 있던 권한, 소유자 정보등이 중요하다 그래서 그냥 cp -r 옵션으로는 명령을 실행한 사용자의 권한 정보가 박히기 때문에 pod 동작 보장이 어렵다 그래서 습관적으로 라도 cp -rap 옵션을 줘서 원본의 모든 정보도 다 같이 가져와야 된다. 이게 잘 못 되면 피곤하게도 777 로 박는 경우과 과거엔 꽤 있었다.