반응형 DevOps27 local에서 terraform lock 걸기 테라폼에서 외부 환경을 사용하지 못할경우 terraform lock 구성하기 어려울수 있다.그래서 local에 비슷하게 구성하는 방법이 있는데 그중에서 lock 서버를 따로 구성하는 방법을 사용해보기로 했다.(git을 사용하는방법 등이 있다.) Terraform을 로컬에서 실행할 때도,동일 환경에서 두 명 이상이 동시에 terraform apply 하지 못하도록간단한 중앙 서버(예: Redis, 파일서버 등)를 이용해 Lock을 걸고 해제하는 구조를 만든다.⚙️ 구성 아키텍처┌────────────┐ ┌──────────────┐ ┌────────────┐ │ User A │───▶│ Lock Server │◀─────│ User B ││ Terraform │ .. 2025. 6. 15. WMI (Windows Management Instrumentation)와 DSC (Desired State Configuration) 이전 포스팅에서 wmf 를 설치하면 여러가지가 구성이 되는데 이중 wmi 와 dsc에 대해 잘 몰라서 찾아 보았습니다. 🧠 1. WMI (Windows Management Instrumentation)🔹 개요WMI는 Windows 운영체제의 시스템 정보를 쿼리하거나 제어할 수 있는 표준 인터페이스입니다. 하드웨어, 서비스, 운영체제 구성, 사용자 정보 등 다양한 정보를 제공하며, PowerShell, VBScript, C# 등 여러 언어에서 사용 가능합니다.🔹 주요 특징항목설명표준 인터페이스CIM(Common Information Model)을 기반으로 한 관리 인터페이스쿼리 언어WQL(WMI Query Language) 사용 – SQL과 유사한 문법원격 관리 지원원격 시스템의 정보도 쿼리 가능 (.. 2025. 6. 5. WMF(Windows Management Framework) 란? PowerShell 및 기타 관리 도구의 업데이트된 버전을 기존 Windows 운영체제에 설치할 수 있도록 제공하는 패키지PowerShell 기반 시스템 관리 도구들의 업그레이드 번들이라고 보면 된다. 업데이트하면 다음과 같은 사항이 설치되거나 업데이트 된다 Windows PowerShellWindows PowerShell Desired State Configuration (DSC)Windows PowerShell Integrated Script Environment (ISE)Windows Remote Management (WinRM)Windows Management Instrumentation (WMI)Windows PowerShell Web Services (Management OData IIS E.. 2025. 6. 5. cicd 파이프라인에서 build와 deploy를 나누는 이유 자동화 파이프라인에서 build와 deploy를 나누는 것은 여러 중요한 이유가 있습니다. 이 두 단계를 나누면 파이프라인의 안정성, 효율성, 관리 용이성을 크게 향상시킬 수 있습니다. 구체적으로 build와 deploy를 나누는 이유는 다음과 같습니다:1. 구성 요소의 분리 및 독립성Build와 Deploy는 서로 다른 목적을 가지며, 이를 분리함으로써 각 단계를 독립적으로 관리하고 최적화할 수 있습니다.Build: 코드 변경 사항을 빌드하여 실행 가능한 아티팩트(예: JAR, Docker 이미지, .zip 파일 등)를 생성하는 단계입니다. 이 과정에서 컴파일, 테스트, 종속성 해결 등 다양한 작업이 이루어집니다.Deploy: 빌드된 아티팩트를 실제 서버나 환경에 배포하는 단계입니다. 이 과정에서는 배.. 2024. 12. 11. Devops 기술면접 예상질문 목차** 첨부한 포트폴리오에 대한(성과지표) 질문이 deep 하게 들어온다. 거기에 대한 대비를 가장 중점적으로 하는것이 중요하다. Devops에 대해 설명하시오DevOps는 **Development(개발)**와 **Operations(운영)**의 합성어로, 소프트웨어 개발과 IT 운영 간의 협업과 통합을 통해 소프트웨어 개발 주기를 단축하고, 품질을 개선하며, 지속적인 배포와 운영을 자동화하는 방법론을 의미합니다. DevOps의 목표는 조직이 빠르게 변화하는 비즈니스 요구에 신속하게 대응할 수 있도록 하기 위해 개발팀과 운영팀 간의 경계를 허물고, 협업과 자동화를 통해 효율적인 소프트웨어 전달을 가능하게 하는 것입니다. MSA 구조에 대해 설명하시오.MSA(Microservices Architect.. 2024. 10. 29. [Terraform] aws eip 에러: Can't configure a value for "domain" terraform으로 eip생성하려고 공식문서에서 다음과 같이 입력하고 생성하였습니다. resource "aws_eip" "lb" { instance = aws_instance.web.id domain = "vpc" } 자동으로 이 값이 입력된다는 내용이네요 뭔가 싶어서 찾아보았습니다. (삭제하면 동작합니다.) vpc로 할당한다는 내용 이때까지만 해도 뭔 새로운 기능이 생겼나 싶었네요. https://awscli.amazonaws.com/v2/documentation/api/2.1.29/reference/ec2/allocate-address.html aws cli aws eip에 다음과 같이 할당하는 내용이 있어서 보았는데 EC2-classic 이라는 옵션이 따로 있더군요. 생각해보니 예전에 ec2가 업.. 2024. 1. 30. Ansible study 2주차 목차 반복문 task 내부에 item이라는 변수를 입력하고 loop라는 키워드 내부에 반복할 구문을 넣는 방식 item과 loop가 반드시 짝지어져야한다. loop 내에 vars라는 변수를 사용해도 된다. --- - hosts: all tasks: - name: Check sshd state and rsylog state ansible.builtin.service: name: "{{ item }}" state: started loop: - sshd - rsyslog 사전 목록에 의한 반복문 여러개의 아이템 사용할때 사용하는 반복문 --- - hosts: all tasks: - name: Create files ansible.builtin.file: path: "{{ item['log-path'] }}" .. 2024. 1. 15. Ansible study 1주차 목차 앤서블 특징 no 에이전트 멱등성 - 여러번 연산을 해도 같은 결과 쉬운 사용법과 다양한 모듈 제공 Ansible Architecture 제어노드 앤서블이 설치되는 노드 파이썬이 같이 설치되어 있어야한다. 관리노드 앤서블이 제어하는 시스템 또는 호스트 윈도우, 리눅스, 퍼블릭클라우드, 프라이빗 클라우드 앤서블은 별도의 에이전트를 설치하지 않음 ⇒ 관리 노드는 제어 노드와 ssh 통신이 가능해야하며 파이썬이 설치 되어 있어야함 인벤토리 제어노드가 관리하는 관리 노드의 목록을 나열해 놓은 파일 앤서블은 인벤토리에 미리 정의 되어 있는 관리노드에만 접근할 수 있다. 인벤토리 목록을 다음과 같이 성격에 따라 구분할 수 있다. 모듈 앤서블은 관리 노드의 작업을 수행할 때 SSH 를 통해 연결한 후 ‘앤서블 .. 2024. 1. 9. to use the 'ssh' connection type with passwords or pkcs11_provider, you must install the sshpass program 에러 명령어 ansible testserver -i hosts -m ping하니 우분투의 경우 apt install -y sshpass redhat 계열은 yum, maxos는 안해봤는데 brew로 하면 될듯 2023. 9. 25. Ansible 설치 목차 ansible의 경우 windows에서는 설치가 안되므로 WSL을 사용하여 설치하면된다. 선행 설치 환경 python pip Python 확인 python이 설치가 되어 있어야합니다. python3 -m pip -v 설치가 안되었다면 curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py python3 get-pip.py --user 설치 pip install ansible 설치하고 나면 아래와 같은 경고 문구가 발생한다. WARNING: The script ansible-community is installed in '/home/[USER]/.local/bin' which is not on PATH. Consider adding this director.. 2023. 9. 20. [Terraform]테라폼에서 terraformer로 import후 plan 시 에러: The state file could not be read: read terraform.tfstate: The process cannot access the file because another process has locked a portion of the file. terraformer로 import한 폴더에서 terraform plan을 하니 다음과 같은 에러가 발생했다. The state file could not be read: read terraform.tfstate: The process cannot access the file because another process has locked a portion of the file. 그래서 terraform state mv 로 tfstate 정보를 다른곳에 옮겨서 plan을 해보았더니 정상적으로 동작하였다. import한것은 plan을 막아 놓은건지 아니면 terraformer에서 사용하는 상태로 적용되어 프로세스가 남아있다고 그런건지 확실하지는 않다. 2023. 8. 3. terraform Error refreshing state: AccessDenied: Access Denied terraform init 하는데 에러 발생 AccessDenied 되어 있는데 state refresh가 안된다는것이므로 주소나 권한 문제일것이다. 권한의 문제는 없고 주소를 찾아보니 provider의 s3 주소가 제대로 적혀있지 않았다. 수정하니 정상적으로 init 되었다. 2023. 8. 2. 이전 1 2 3 다음 반응형
