본문 바로가기

ncp12

[NCP]Certbot를 이용한 웹 서버 도메인 인증서 발급 및 적용 지난번 NCP Global DNS를 이용하여 구입한 도메인을 NCP에서 활용하는 방법을 다루었는데요, 이번에는 좀 더 활용해서 도메인을 이용해 웹 서버의 인증서를 발급 및 적용을 해보도록 하겠습니다. 요건 - NCP Server를 이용하여 웹 서버를 구축하고 Global DNS를 매핑한 뒤 인증서 발급 및 적용 환경 Centos 7.8(Web Server, httpd 설치) *본인 PC의 환경이 Window가 아니라면 Window Server 1대를 추가로 준비합니다. 프로세스 환경준비 Web Server 설치(httpd - apache) Certbot를 이용한 도메인 인증서 발급 Web Server에 인증서 적용하기 Certification body 작성을 위한 SubCA+RootCA 인증서 만들기 .. 2022. 12. 27.
Loki+Promtail+Grafana를 이용한 컨테이너 로그 모니터링 쿠버네티스를 사용하다보면 컨테이너 내부에서 발생하는 표준 출력 로그에 대한 모니터링이 필요할 때가 있습니다. 이번에는 로그를 수집하는 Promtail, 수집된 로그를 저장하는 Loki, 저장된 로그를 시각화하는 Grafana를 이용하여 컨테이너 로그 모니터링 시스템을 구축해보도록 하겠습니다. 요건  - 웹 서버(nginx,apache 등) 컨테이너에서 발생하는 access 로그를 모니터링 합니다. 환경 Kubernetes Cluster - 1개 이상의 Control plane, 1개 이상의 Worker Node(+Public IP) Process 환경 준비 helm chart를 이용하여 Loki, Promtail 설치 helm chart를 이용하여 Grafana 설치 nginx 배포 및 접속확인 Gra.. 2022. 12. 21.
GitLab-ArgoCD를 이용한 CD 구축 요건  - GitLab-jenkins 연동과 Pipeline을 통해 구축한 CI를 통해 Manifest 파일을 업데이트 하였다면, k8s cluster에 업데이트 된 파일을 자동으로 배포하기 위해 Argo CD를 이용하여 CD를 구축합니다. 환경 1 GitLab Server k8s cluster Process k8s, GitLab,jenkins 구축 및 Pipeline 구성 확인 yaml 추출을 위한 kubectl 확장 플러그인 설치 k8s cluster에 Argo CD 배포 및 접속 설정 GitLab-ArgoCD 연동 및 설정 소스코드 수정 후 CI/CD 작동 확인 주의 사항 - ====================================================================.. 2022. 9. 22.
GitLab-Jenkins 연동 및 Pipeline을 이용한 CI 구축 사설 GitLab을 구축하고 k8s cluster에 jenkins 설치까지 되었다면, 이제 본격적으로 CI를 위한 GitLab-Jenkins간 연동을 진행해보도록 하겠습니다. 요건  - GitLab에서 Application code push 시 자동으로 빌드되어 docker hub에 이미지 저장하기 환경 1 GitLab Server Jenkins(k8s 내부에 배포한 pod로 진행합니다.) docker hub(계정 가입 후 Repository 생성) Intellij (샘플 웹 애플리케이션 수정을 위한 툴) Process GitLab 및 jenkins 구축 확인 GitLab Repository 생성 및 SSH key 등록 jenkins 플러그인 설치 및 pipeline 설정 Spring boot를 이.. 2022. 9. 20.
kubernetes cluster를 이용한 jenkins 구축 최근 개발자분들과 많은 커뮤니케이션을 진행하던 도중 CI/CD에 대한 수요가 늘어나고 있는 것을 알게 되었습니다. 아무래도 자동으로 빌드/배포가 되면 개발자분들 입장에선 코드에만 전념하면 되고, 이후 통합 및 테스트가 간결해지기 때문이겠지요. 그래서 이번에는 CI(continuous integration)툴로 많이 사용되고 있는 jenkins를 kubernetes에 Pod 형식으로 구축을 진행하려 합니다. 요건  - kubernetes cluster에 jenkins를 구축 환경 1 kubernetes cluster(1 control plane, 1 worker node+) Process kubernetes cluster 구축 jenkins 배포를 위한 manifest 파일 작성 kubectl 명령어를.. 2022. 8. 31.
Terraform을 이용하여 NCP 서버 배포 2(서버 다중 배포) [Terraform을 이용하여 NCP 서버 배포] 에 이어지는 글입니다. Terraform을 이용하여 NCP 서버 배포 엔지니어라면 특정 CSP의 서버를 통해 여러가지 테스트를 진행하는 경우가 있습니다. 오늘은 NCP에서 공인아이피가 부착된 Ubuntu 20.04 서버를 빠르게 생성하는 테라폼 코드에 대해 다뤄보도록 하 enginnersnack.tistory.com 이전에는 테라폼을 이용하여 서버 1대를 배포했다면, 여러 대의 서버를 한 번에 배포하는 방법에 대해 알아보도록 하겠습니다. (1편 글의 코드에 몇 가지 변형을 줄 예정입니다.) 요건  - 테라폼을 이용하여 NCP 서버 여러대 배포 환경 1 VPC 1 Public Subnet web server(ubuntu 20.04 , 2cpu 4GB RA.. 2022. 8. 29.
NCP Server(ubuntu)를 이용한 Docker, kubernetes 설치(k8s cluster 구축) 최근에 레거시 환경에서 MSA(Micro Service Architecture)로 전환하고자하는 분들이 많이 늘어난 것 같습니다. 하지만 CSP에서 PaaS 형식으로 제공해주는 Kubernetes Service(ex) NKS)는 비용이 부담되어 사용하기 어렵다는 분들도 더러 계셨습니다. 그렇기에 이번 글에서는 직접 서버에 Docker와 kubernetes를 설치하여 k8s cluster 구축 하는 방법에 대해 알아보도록 하겠습니다. 요건  - Ubuntu 20.04 Server에 Docker 및 Kubernetes를 설치하여 k8s cluster를 구축 환경 1 Master Node server(ubuntu 20.04 , 2cpu 4GB RAM) + Public IP 1 Worker Node serv.. 2022. 8. 29.
NCP API를 사용하는 방법(with. SENS) 일반적으로 NCP 콘솔에서 생성 후 바로 사용하는 서비스들과 달리 AI.Application Service 카테고리에 속해 있는 서비스들은 생성 후 API를 통해 사용할 수 있습니다. 예를들어 Simple & Easy Notification Service라는 이름의 문자 발송 서비스를 이용한다면 콘솔에서 문자 발송을 제어할 수 있지만, 코딩을 통해서도 문자 발송을 할 수 있습니다.(ex)2차 인증, 알람등) 요건 - NCP에서 제공하는 API를 이용하여 문자 발송 서비스인 SENS를 사용하여 핸드폰으로 메시지를 발송하기 환경 NCP Simple & Easy Notification Service 개인 핸드폰(?) Process NCP에서 API를 사용하는 서비스 NCP Simple & Easy Noti.. 2022. 8. 26.
NCP Server를 이용한 GitLab 서버 구축 개발자분들이 소스코드를 관리하기 위해 Git Hub를 많이 사용하지만, 간혹 금융존 혹은 공공존 보안 요건으로 애플리케이션 코드를 외부 Repository에 보관하면 안되는 경우가 있었습니다. 이러한 보안 요건을 충족하기 위해 사설 GitLab서버를 구축하여 NCP 서버 내부에서만(혹은 VPN을 통해서만) 접근할 수 있도록 구성할 수 있습니다. 요건  - 소스코드 관리를 위해 Git Hub 대신 GitLab 서버를 구축하여 사용 - 필요 시 공인 아이피 없이 내부 아이피를 통해 사설망에서만 사용할 수 있음(보안 요건) - 이번 테스트에는 Global DNS 서비스를 사용하기 위해 공인 아이피를 사용합니다. 환경 NCP Server(ubuntu 20.04 , 2cpu 8GB RAM) + 1 Public.. 2022. 8. 25.

티스토리툴바