이쿠의 슬기로운 개발생활

ContainerD crictl tool 설치 목표 ContainerD default cli tool인 ctr은 containerD 프로젝트에 포함되어있어서 자동으로 설치됨. 하지만 ctr의 경우 containerD 전용 tool 이지만 전체적으로 놓고보면 기능이 제한적이라 보다 더 다양한 기능을 제공하고 containerD 이외의 container runtime tool을 지원하는 crictl을 사용해도록 함. Test 환경 [containerD server] OS : CentOS 7.5 IP : 10.0.2.4 containerD version : 1.4.12 crictl 설치 [명령어] VERSION="v1.22.0" wget https://github.com/kubernetes-sigs/cri-t..

Ansible lookup Ansible lookup 이란? Ansible은 다양한 Plugin을 제공하고 있음. plugin 종류는 아래와 같음. Action plugins Become plugins Cache plugins Callback plugins Cliconf plugins Connection plugins Docs fragments Filter plugins Httpapi plugins Inventory plugins Lookup plugins Modules Module utilities Netconf plugins Shell plugins Strategy plugins Terminal plugins Test plugins Vars plugins 이 중 lookup에 대해 알아보겠음. 공식 ..

CMDB (Configuration Management Database) CMDB란? Configuration Management Database. 구성 관리 데이터베이스. 프로젝트에서 발생하는 산출물을 형상항목으로 식별하여 저장하고, 이를 효율적으로 사용하기 위한 Database. 그리고 저장한 정보들간의 관계를 관리함으로서 프로젝트의 가시성을 제공해줌. 장비와 애플리케이션 의존성을 매핑해줌. 사용자 환경의 모든 구성 요소에 대한 구성 항목 및 이들의 관계를 관리되는 데이터베이스에 모델링할 수 있음. CMDB가 사용되는 분야 IT 서비스 운영에 필요한 서비스의 절차나 문서, 소스, 구성, 토폴로지, 어플리케이션 등 ITSM (IT Service Management), CSPM (Cloud Securit..

CSPM(Cloud Security Posture Management) 개요 클라우드 환경은 개발과 배포 속도에서 이전보다 비약적인 향상을 이끌어 내며 매우 빠른 발전을 하고 있음. 빠른 기술의 발전으로 인해 클라우드 환경은 급변하고 있고 이로 인해 각종 관련 기술이 지속적으로 변경되고 있음. 기술의 변화도 따라잡기 어려운데 기술 또한 굉장히 많으니 기술시장 분석 전문기관 가트너(Gatner)에 따르면 “클라우드 보안사고의 99%는 운영자의 설정 오류로 발생할 것”이라고 전망함. 이러한 문제를 해결하기 위해 사용되는 것이 바로 CSPM임. CSPM 이란? 가트너에서 정의한 용어로 컴플라이언스 또는 기업 보안 정책에 따라 클라우드 인프라의 위험 요소를 예방, 탐지, 대응 및 예측하여 클라우드 위험을 지속적..

Ansible Role Ansible Role 이란? Ansible에서는 "Role"을 사용하여 일반적인 방식으로 ansible 코드를 더 쉽게 재사용하는 방법을 제공함. role은 인프라를 프로비저닝하고, 애플리케이션을 배포하는 등의 모든 작업에 대해 변수, 파일, 템플릿 등의 기타 리소스들을 표준화된 디렉토리 구조로 패키징함. 다시 정리하면, role은 쉬운 공유, 휴대성 및 재사용을 위해 특정 구조로 배열된 yaml 작업파일 및 지원 항목들의 모음임. Ansible Role template 생성 1) roles directory를 먼저 생성해줘야함. 2) ansible-galaxy 명령어 사용 ansible-galaxy install [ROLE_NAME] ansible-galaxy install -..

Ansible Playbook Playbook 이란? Inventory 파일에서 정의된 Server에서 무엇을 해야할지를 정의한 것이 Playbook임. 즉 자동화 절차를 기술한 코드 파일 코드 Set을 의미함. YAML 포맷으로 표현되며 프로그래밍 언어나 스크립트가 아닌 설정이나 프로세스에 대한 모델에 대한 정의를 표현한 최소한의 문법으로 구성되어있음. playbook의 목표는 호스트의 그룹을 잘 정의된 Ansible내에서 테스크로 불리는 역할(Role)에 매핑해주는 것. Playbook 파일 파일명에 대한 규칙은 없음. 임의의 이름으로 playbook 파일을 생성해서 ansible-playbook 명령으로 실행하면 됨. [명령어] ansible-playbook "playbook 파일 이름" Playb..

Ansible Inventory inventory 란? 자동화 관리 대상인 Managed Node 즉 Server 목록이 작성되어 있음. Managed Node의 IP address, host 정보, 변수와 같은 정보 저장. Managed Nodes는 그룹화 하여 관리할 수 있음. 그룹은 하위 그룹을 포함할 수 있으며 한 호스트는 여러 그룹에 포함될 수 있음. inventory의 경우 목표가 host를 그룹화 하는 것임. default inventory 파일 경로 /etc/ansible/hosts inventory 파일 변경 ansible-playbook 명령어에서 -i 로 inventory 지정 가능 ex) ansible-playbook test.yml -i managed_server1 -i manag..

Ansible 설치 목표 CentOS 7.5에 Ansible 설치 0. Ansible 설치 요구 사항 Control Node [Linux/Unix Host] Python2 (2.7이상) or Python 3 (3.5이상) SSH (22포트) 서버 방화벽 또는 ACL Rule 허용 [Windows] 최소 PowerShell 4.0이상 & .NetFramwork 4.0 이상 (3.0버전은 winRM memory hotfix 적용 필요) WinRM (5986 포트) 서버 방화벽 또는 ACL Rule 허용 Windows 2008 R2 SP1 이상 WinRM 활성화 Managed Node [Linux/Unix Host] Python2 (2.6이상) or Python 3 (3.5이상) Python 2.5이전 버전 ..

Ansible 목표 Ansible 개념정리 및 사용법 숙달 Ansible 이란? 최초의 서버 인프라 관리는 수동으로 서버마다 접속해서 직접 명령어 한줄 한줄 입력해서 인프라를 구성했었음. 이와 같이 작업하면 시간이 매우 많이 소요되고 작업자가 처리할 수 있는 시간적 한계도 존재했음. 그리고 작업자의 실수가 있을 수도 있었음. 이를 해결하기 위해 인프라를 script로 작성하여 인프라가 자동으로 구성되도록 관리했었음. 예) [linux : shell script], [windows : batch script] 이러한 shell script는 한 서버에 접속하여 환경 구성을 자동화 하기에 아주 편리했음. 하지만 최근에는 클라우드 환경으로 변화하면서 host기반에서 container화 되고 관리해야하는 hos..

Pod Security Policy deprecated 목표 Pod Security Policy가 1.25 version 부터 deprecated 된다고 함... 해당 원인에 대애 알아봄. 공식 관련 내용 확인 1.22 version cluster에서 PSP 사용 시 Warning 발생 2021.04.06 글 확인 https://kubernetes.io/blog/2021/04/06/podsecuritypolicy-deprecation-past-present-and-future/ 결론 요약 kubernetes 1.25 version PSP는 더 이상 지원되지 않음. Deprecated 이유 [1. PSP Error 디버깅 문제] PSP 관련 Error 디버깅에 문제가 있다고 판단함. PSP를 적용한 후 k..