온달의 해피클라우드(Happy@Cloud)

먼저 편의를 위해 Group과 User환경변수를 선언합니다. $ export u= $ export g= 먼저 계정이 소속될 그룹을 만듭니다. $ addgroup $g 아래 명령어로 User를 생성하고, 위에서 만든 그룹에 추가합니다. $ adduser $u && usermod -g $g $u docker명령을 sudo를 쓰지 않고 하려면 생성된 user를 docker그룹에 추가합니다. $ usermod -aG docker $u 제대로 설정되었는지 확인합니다. $ id $u sudo명령을 사용할 수 있도록 작업합니다. $ vi /etc/sudoers 저장할 땐 wq! 로 강제 저장합니다.

kubernetes클러스터를 구성한 후, 자신이 사용할 VM에 사용 환경을 하는 방법을 설명합니다. 작업순서는 아래와 같습니다. 1. docker와 kubectl 설치하기 2. 사용할 OS계정 생성하기 3. k8s클러스터 접근 설정하기 4. 다른 k8s클러스터로 접근 설정 바꾸기 1. docker와 kubectl 설치하기 root 권한으로 실행합니다. 1) docker 설치 # yum install -y yum-utils device-mapper-persistent-data lvm2 # yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo # yum install docker-ce -y # systemct..

kubernetes v1.16버전이 나오면서 더 이상 지원되지 않는 API(예:extentions/v1beta1)들이 있습니다. v1.18에서는 완전히 없어진답니다. https://kubernetes.io/docs/setup/release/notes/ 따라서 기존에 yaml파일들은 수정이 필요합니다. 사실 오픈소스로 공개된 많은 helm chart들도 문제가 발생합니다. 일단, 임시로 이 API들을 계속 사용하는 방법은 아래와 같습니다. Master Node에서 수행 $ vi /etc/kubernetes/manifests/kube-apiserver.yaml 아래와 같이 --runtime-config에 계속 사용할 API들을 추가함 --runtime-config=apps/v1beta1=true,apps/v..

지금까지는 gitlab에 chart file을 올리고 그 chart file을 이용하여 배포를 하였습니다. 이번에는 chartmuseum에 이미 등록되어 있는 chart를 이용해 배포를 해 보겠습니다. 이렇게 하기 위해서는 Jenkins pipeline에서 gitlab에서 가져온 소스에 chart file이 있는지 검사하고, 있다면 이전 글에서와 같이 chart file로 배포하고, 없다면 chartmuseum에 로그인한 후 chart를 가져와 배포해야 합니다. 이번에는 sonarQube를 이용한 소스정적검사와 microScanner를 이용한 image 보안취약성 검사까지 포함시켰습니다. 이 부분은 devops의 실습편을 참고하시기 바랍니다. https://happycloud-lee.tistory.com..

이전 글에서 배포시에는 helm chart로 기존에 배포한 모든 리소스(deployment, service, ingress 등)를 지우고 다시 chart를 설치하였습니다. 실제 운영시에 이렇게 배포하면 잠깐의 서비스 중단이 발생합니다. https://happycloud-lee.tistory.com/10?category=832245 4. Helm chart 이용 Jenkins CI/CD Pipeline: 기본 작성중... 사전준비 - VM준비하기 https://happycloud-lee.tistory.com/11?category=832251 - helm 설치 https://happycloud-lee.tistory.com/3?category=832245 - CI/CD사전툴설치 https://happyclou..

Jenkins에서 인증정보를 담고 있는 credentials파일은 아래와 같이 관리할 수 있습니다. 좌측메뉴에서 Credentials 메뉴를 클릭합니다. 'System'이라는 메뉴가 하위에 표시될겁니다. 우측에 보면 처음에는 Global credentials(unrestrected) Domain만 나올겁니다. 용도별로 구별하여 credential을 관리하고 싶으면 왼쪽 메뉴에서 [Add domain]을 누르십시오. 기존 Domain의 credential을 관리하려면 우측에서 Domain을 클릭하십시오. - 기존 credential을 수정 또는 삭제하려면 우측 목록에서 맨 왼쪽 아이콘을 클릭하십시오. - 새로운 credential을 추가하려면 왼쪽메뉴에서 [Add credentials]을 선택하십시오.

Jenkins Pineline view의 고전적인 UI를 좀 더 개선해서 보고 싶으면 Blud Ocean 플러그인을 설치하십시오. 아래와 같이 좀 더 세련된 UI에서 보실 수 있습니다. 아래와 같이 Blue Ocean 플러그인을 찾아 설치하시면 됩니다. 설치 시 상당히 많은 모듈들이 설치되니 당황하지 마시고 다 설치하시면 됩니다.

부록: private docker registry 이용 배포하기 실습에서는 docker hub에 있는 public docker registry를 이용하였습니다. 이번에는 private docker regist... blog.naver.com ICP(IBM Cloud Private)의 Private image registry 이용하는 방법 1. 인증파일 복사 사용하는 Terminal에 docker 인증파일을 복사. 아래 예제는 registry주소가 mycluster.icp:8500일때임. - $ mkdir -p /etc/docker/certs.d/mycluster.icp:8500 - master NODE의 위 디렉토리에 있는 ca.crt와 root-ca.crt파일을 복사함 2. docker login $ ..

아래는 gmail을 연동하여 CI/CD진행상황을 메일로 통보하는 방법입니다. 2021년 3월 현재, gmail의 보안이 강화되어, 더 이상 지원되지 않습니다. 하지만, 다른 메일서버를 이용하여 처리가 가능할 수도 있어 남겨 놓습니다. 11. CI/CD Pipeline 6차 버전 개발: gmail 연동 gmail을 SMTP서버로 이용하여 CI/CD 진행상황을 이메일로 통보해 보도록 하겠습니다.​1. Jenkins... blog.naver.com

10. CI/CD Pipeline 5차 버전 개발: Slack 연동 Pipeline 빌드의 진행상황을 Slack의 특정채널로 통지하는 기능을 추가해 보도록 하겠습니다.​사전에 J... blog.naver.com