호에에

IT PICUTRE

• Devops 기술면접 예상질문 목차  Devops에 대해 설명하시오DevOps는 **Development(개발)**와 **Operations(운영)**의 합성어로, 소프트웨어 개발과 IT 운영 간의 협업과 통합을 통해 소프트웨어 개발 주기를 단축하고, 품질을 개선하며, 지속적인 배포와 운영을 자동화하는 방법론을 의미합니다. DevOps의 목표는 조직이 빠르게 변화하는 비즈니스 요구에 신속하게 대응할 수 있도록 하기 위해 개발팀과 운영팀 간의 경계를 허물고, 협업과 자동화를 통해 효율적인 소프트웨어 전달을 가능하게 하는 것입니다.   MSA 구조에 대해 설명하시오.MSA(Microservices Architecture, 마이크로서비스 아키텍처)는 애플리케이션을 독립적으로 배포하고 관리할 수 있는 작은 서비스들로 구성하는 아키텍처 스타일.. 2024.10.29
• 티스토리 오블완 팝업으로 아시는분은 알겠지만 21일동안 블로그에 글올리면 선물을 주는것 같네요. 요즘 바빠서 못하고 있는데 다시 한번 포스팅을 해야할것 같네요. https://www.tistory.com/event/write-challenge-2024 작심삼주 오블완 챌린지오늘 블로그 완료! 21일 동안 매일 블로그에 글 쓰고 글력을 키워보세요.www.tistory.com 2024.10.28
• CKA 합격 후기 및 팁 목차   시험 보는 이유작년에 시간될때 취득하려고 50% 할인할때 등록해놨는데문득 사용하지도 않는 서비스를 나중을 대비해서 취득해야하나 싶기도 하고 차라리 강의 들으면서 혼자 해보는게 더 낫지 않을까 해서 환불을 했습니다.그러다가 최근 시간이 나서 다시 도전하게 됐네요. 이 자격증은 엄청 유용하다기 보다는 자신이 사용하는 쿠버네티스 해본 경험을 증명한다는 느낌으로 보시면 될것 같습니다.사용하는 분야마다 k8s를 다루는 범위가 매우 다르다고 생각 되네요. 저같은 경우는 관리랑 cicd 및 trouble shooting 하는데 cicd 부분이나 cloud와 엮어서 사용하는 부분은 없어서 실무에서 쿠버네티스를 운영할 수 있다라는 증명은 완전하게 할 수는 없을 것 같습니다.게다가 클라우드에서는 control p.. 2024.06.04
• [kubernetes] "connection to the server controlplane:6443 was refused" 오류 트러블슈팅 connection to the server controlplane:6443 was refused"Kubernetes API 서버가 실행 중이지 않음: 마스터 노드의 Kubernetes API 서버가 작동 중이지 않거나 제대로 구성되지 않은 경우 발생할 수 있습니다. API 서버가 정지되었거나 재시작되었는지 확인하십시오.Kubernetes API 서버에 연결할 수 있는 네트워크 문제: 방화벽 설정이나 네트워크 연결 문제로 인해 마스터 노드의 6443 포트에 연결할 수 없는 경우 발생할 수 있습니다. 방화벽 설정을 확인하고, 네트워크 연결 상태를 점검하세요.kubectl 구성 파일이나 환경 변수 오류: kubectl이 Kubernetes 클러스터에 연결하는 데 사용하는 구성 파일(config 파일)이나 환.. 2024.05.10
• [linux] 채굴되던 서버 트러블 슈팅(프로세스 kill 안됨) 목차 시연용으로 vm을 외부에 열어 놓은 상태 였다. 증상 이상하게 별거 안올렸는데 웹서버가 버벅거렸다. 모니터링 해보니 cpu 가 500%, 600% 를 차지하고 있었다. 별로 사용도 안하여 한번 시연하고 vm을 전원끈 상태로 두었다. 원인 파악 그러다가 다시 시연한다고 하셔서 vm을 열었는데 똑같이 cpu 리소스를 500~600% 찍는 것이었다. 프로세스를 확인해보니 test 계정에서 .v12zx890d 이런 파일이 실행되고 있었다.(.을 파일명앞에 두어 숨김처리가 되어있다.) 구성만 내가 해줘서 어떻게 관리되는지 몰라 관계자 분들에게 문의해보니 모르신다고 하셨다. 그래서 우선 킬을 해보기로 했다. 그런데 킬을 하니 다른 파일이름으로 다시 실행이 되는것이었다. 여기서 부터 좀 뭔가 이상하다는 느낌을 .. 2024.04.18
• AWS EKS Loadbalancer controller 목차 EKS에 로드밸런서를 생성하면서 lb 서비스만 만들면 되는데 왜 컨트롤러를 생성하지? 라는 의문이든다. 로드밸런서 서비스만 있는경우와 컨트롤러가 있는경우 다음과 같은 차이가 있다. 로드 밸런서 서비스만 있는 경우: 사용자가 직접 로드 밸런서 리소스를 생성하고 관리해야 합니다. 로드 밸런서 리소스가 동적으로 생성되지 않으므로, 수동으로 관리되어야 합니다. 파드의 스케일링 및 상태 변경에 대한 자동 대응이 없으며, 사용자가 수동으로 로드 밸런서 리소스를 업데이트해야 합니다. 로드 밸런서 컨트롤러가 있는 경우: 로드 밸런서 컨트롤러는 사용자 대신에 로드 밸런서 리소스를 동적으로 생성하고 관리합니다. 파드의 생성, 삭제 또는 상태 변경과 같은 이벤트에 자동으로 반응하여 로드 밸런서 리소스를 조정합니다. 사.. 2024.03.26
• AWS EKS fargate profile 이란? 목차 AWS 에서 제공하는 fargate orchestration 도구 정의 Fargate Profile은 사용자가 기본 컴퓨팅 인프라를 관리할 필요 없이 컨테이너를 배포하고 관리할 수 있게 해주는 AWS의 새로운 기능입니다. Fargate Profile은 AWS의 컨테이너 오케스트레이션 엔진인 Amazon Elastic Container Service(Amazon ECS)를 활용하여 컨테이너 워크로드의 배포, 확장 및 관리를 자동화합니다. Fargate Profile을 사용하면 사용자는 컨테이너화된 애플리케이션을 위한 보안 환경을 신속하게 생성할 수 있으므로 기본 컴퓨팅 인프라를 관리하는 대신 애플리케이션 코드를 구축하고 배포하는 데 집중할 수 있습니다. 또한 Fargate Profile은 트래픽 패턴.. 2024.03.26
• 업로드 에러 - 413 Payload Too Large 증상 레드마인에 파일을 업로드하는데 413 Payload Too Large라는 에러가 발생하였다. 원인 was 분석 우선 redmine의 용량 설정을 보았으나 이미 설정이 되어 있었다. 그리고 에러로그를 살펴보았는데 아무것도 나오지 않았다. bitnami redmine을 사용했는데 여기에 apache가 있길래 여기도 있어서 살펴보고 여기에 용량 설정하는 설정이 있어서 설정을 다음과 같이 하였다. LimitRequestLine 65536 LimitRequestBody 0 LimitRequestFieldSize 65536 LimitRequestFields 10000 그래도 같은 에러가 발생하였다. 개발자도구에서 413 Payload Too Large라는 에러를 발견하였다. 해당 에러는 서버에서 업로드 제한하.. 2024.03.18
• [kubernetes] CSI(pv, pvc) 에대해 , pvc가 필요한 이유가 무엇일까? 목차 docker를 사용할때 persist volume을 사용해본 경험이 있을것이다. 그런데 kubernets를 사용하게되면서 pvc라는게 생겼다 그러다보니 pv에 pod를 연결하면 되는데 왜 굳이 pvc 를 사용하는것일까? 라는 의문이 생겼다. pvc 를 사용하는 이유 MSA 구조를 적용하게 되면서 pod마다 격리되는 환경을 구성을 하게 된다. 그런데 기존의 docker에서는 하나의 서버내에서 스토리지를 공유하여 사용하는게 보통이다. 물론 외부 스토리지를 바인딩하여 사용하면 되겠지만 후술할 동적 프로비저닝이 없어서 가용성이 docker에서는 kubernetes에 비해 없다시피하다. 1. 추상화 PVC를 사용하면 개발자는 기본 인프라 세부 정보를 알 필요 없이 스토리지 리소스를 요청할 수 있으므로 애플리.. 2024.03.15
• [linux] ssh 실행시 start condition failed 에러 sudo service ssh start sudo systemctl status ssh ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) Active: inactive (dead) Condition: start condition failed at Tue 2023-10-06 20:56:14 PDT; 8min ago └─ ConditionPathExists=!/etc/ssh/sshd_not_to_be_run was not met Docs: man:sshd(8) man:sshd_config(5) Oct 06 20:40:48 penguin.. 2024.03.12
• [linux] conntrack에 대해 알아보자(iptables) 서론 iptables를 화이트리스트로 설정했는데 외부와 통신이 되질 않는다. udp 및 tcp의 임시포트를 허용해 주면 되지만 다음과 같이 상태를 추적하여 허용해주면 간단하고 보안적으로도 좋은 방화벽을 구성할수가 있다. iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 그런데 저 상태가 어떤식으로 전송이 되는지 궁금하여 찾아보았다. conntrack 상태 NEW: 이 상태는 새로운 연결을 나타냅니다. 클라이언트가 서버에 접속하거나 새로운 연결을 요청하는 패킷은 이 상태로 분류됩니다. ESTABLISHED: 이 상태는 이미 설정된 연결을 나타냅니다. 한 번의 초기 연결 설정 이후에 데이터가 주고받아지는 연결은 ESTABLISHED.. 2024.03.11
• AWS 보안그룹(securitygroup)에서는 임시포트에 대한 설정을 안해도 통신이 될까? 목차 일반적인 http, https 통신방식 80포트로 통신하다고 하면 위 그림처럼 외부로 임시 포트로 나간뒤 호스트에서 80포트로 받고 임시포트로 보내고 클라이언트에서는 임시프트로 받는다. 그래서 iptables에서 화이트리스트 설정을 할때 outbound나 inbound에 임시포트인 49152~65535 를 열어 둔다. 그러다가 갑자기 AWS security group에서는 임시포트에 대한 설정을 하지 않는다는 기억이 났다.(ACL은 차단 가능함) 어떻게 되는거지? AWS security group의 보안방식 임시 포트에 대한 정책을 알고 싶어서 temp port라고 검색하는데 죽어도 안나왔습니다. 검색하다가 ephemeral ports 라고 치니까 바로 나오더군요 https://www.reddit... 2024.03.08