Infrastructure
Dockerfile에서 bashrc 작성하기
dockerfile 작성시 우분투 os 설치시 설정되는 기본 bashrc를 Host에서 COPY하지 않고 직접 작성하고 싶을 경우 다음 스크립트로 작성 가능 RUN echo $'\n\ case $- in\n\ *i*) ;;\n\ *) return;;\n\ esac\n\ \n\ HISTCONTROL=ignoreboth\n\ \n\ shopt -s histappend\n\ \n\ HISTSIZE=1000\n\ HISTFILESIZE=2000\n\ \n\ shopt -s checkwinsize\n\ \n\ [ -x /usr/bin/lesspipe ] && eval "$(SHELL=/bin/sh lesspipe)"\n\ \n\ if [ -z "${debian_chroot:-}" ] && [ -r /etc/deb..
install jenkins
install jenkins https://www.jenkins.io/doc/book/installing/docker/ docker network create jenkins docker run --name jenkins-docker --detach \\ --privileged --network jenkins --network-alias docker \\ --env DOCKER_TLS_CERTDIR=/certs \\ --volume jenkins-docker-certs:/certs/client \\ --volume jenkins-data:/var/jenkins_home \\ --publish 2376:2376 \\ docker:dind --storage-driver overlay2 create blueoc..
install gitlab
install docker https://docs.docker.com/engine/install/ubuntu/ Install Docker Engine on Ubuntu docs.docker.com docker compose도 같이 설치 되었는지 확인 install gitlab https://docs.gitlab.com/ee/install/docker.html GitLab Docker images | GitLab Documentation for GitLab Community Edition, GitLab Enterprise Edition, Omnibus GitLab, and GitLab Runner. docs.gitlab.com create docker compose file mkdir docker-comp..
xtables 를 이용한 한국 IP만 허용하도록 등록 + docker 적용
xtables 를 이용한 한국 IP만 허용하도록 등록 OS Version : Ubuntu v20.04 ufw 활성화 sudo ufw enable 필수 패키지 설치 sudo apt-get update sudo apt-get install -y curl unzip perl sudo apt-get install -y xtables-addons-common sudo apt-get install -y libtext-csv-xs-perl libmoosex-types-netaddr-ip-perl xtables-addons-common 설치 시 다음 파일들이 생성됨 cd /usr/lib/xtables-addons/ ls /usr/lib/xtables-addons/ shell script 실행하여 csv 파일 다운로드 ..
Docker + UFW+ IPTABLES 방화벽 적용
Docker + UFW+ IPTABLES 방화벽 적용 인트로 이전에 글을 작성 할 때 Docker daemon에서{ iptables : false }를 통해 도커에 방화벽이 적용되는 예를 작성했습니다. 해당 방법에는 한 가지 문제가 있었는데요, 도커의 iptables를 끊을 경우 네트워크 연결이 되지 않았습니다. 이에 대해 저는 어떻게 해결해야 하나? 고민하던 와중에 UFW의 Routed 기능을 알게 되었고 이를 활성화 함으로써 문제 해결을 했었습니다. 이후 아무 문제 없이 평온하게 운영하고 있던 서버의 컨테이너들이 갑자기 네트워크 연결이 되지 않는 현상이 재 발현 되었습니다. 왜 이러지 ? 저번에 분명 UFW의 Routed 통해서 해결 됐었는데 ??? 라고 의문을 가졌는데요. 아직 까지 어떤 문제로 인..
에러, ufw enable ERROR: Could not load logging rules
문제 ufw enable을 했는데 다음과 같이 에러가 발생했습니다. ERROR: Could not load logging rules 도커에 방화벽을 적용하고자 해도 적용이 안된다는 점을 아시나요? 이 문제를 보완 적용하기위해 여러가지 방법을 썼는데 해당 방법이 문제가 있었던 듯 싶습니다 해결방법 거의 하루종일 찾은 듯 합니다 정말 좌절할 뻔 했습니다. 네트워크 분야에는 정말 기본 빼고는 취약하거든요 따로 네트워크 공부를 해야 할 듯 합니다 .... 저의 경우 무엇이 문제인 것이지는 정확히 알 수 없었습니다 왜냐? 사용자 정의 테이블 + iptables의 기본 테이블들을 하나씩 초기화 했고, 종국에는 모든 테이블을 초기화 시켰는데도 안됐습니다. 뭔가 UFW와 iptables 사이에서 단단히 꼬여있던 것이겠..
에러, Conflicting values set for option Signed-By regarding source https://download.docker.com/linux/ubuntu/ bionic: /usr/share/keyrings/docker-archive-keyring.gpg !=
Conflicting values set for option Signed-By regarding source https://download.docker.com/linux/ubuntu/ bionic: /usr/share/keyrings/docker-archive-keyring.gpg != 문제 apt 를 사용할 경우 다음과 같이 에러가 발생합니다 Conflicting values set for option Signed-By regarding source https://download.docker.com/linux/ubuntu/ bionic: /usr/share/keyrings/docker-archive-keyring.gpg != 도커 GPG를 등록했을 때 발생했는데요 해결 방법 cd /etc/apt/sou..
쿠버네티스 설치부터 서비스 배포까지 - 8.결과화면
목차 쿠버네티스 설치부터 서비스 배포까지 - 1.도커 설치 쿠버네티스 설치부터 서비스 배포까지 - 2.쿠버네티스 설치 쿠버네티스 설치부터 서비스 배포까지 - 2-1. 쿠버네티스 재설치 쿠버네티스 설치부터 서비스 배포까지 - 3.쿠버네티스 Ingress Nginx 생성 쿠버네티스 설치부터 서비스 배포까지 - 4.NFS 설치 쿠버네티스 설치부터 서비스 배포까지 - 5.데이터베이스 설정 쿠버네티스 설치부터 서비스 배포까지 - 6.프론트엔드 설정 쿠버네티스 설치부터 서비스 배포까지 - 7.백엔드 설정 쿠버네티스 설치부터 서비스 배포까지 - 8.결과화면 8.결과화면 지금까지 작성한 결과에 대해서 확인하면 다음과 같습니다 master 서버에 접속하여 다음 주소로 접속합니다 http://127.0.0.1:31845 ..