본문 바로가기

ncp14

SSL VPN 접속 후 Proxy Server를 이용한 Source Commit Private URL 접근하기 Naver Cloud Platform(NCP)에서 제공하는 코드 레파지토리 서비스인 Source Commit에는 두 개의 Endpoint가 제공됩니다. 하나는 Public Endpoint로 외부에서도 접근이 가능하며, 다른 하나는 Private Endpoint로 NCP 내부의 네트워크에서만 접근할 수 있습니다.하지만, 외부 네트워크에서 Private Endpoint를 사용하고자 할 때는 별도의 프록시 서버 설정이 필요합니다. 이번 포스팅에서는 NCP의 Ubuntu 서버에 Apache2를 설치하여 프록시 서버를 구성하고, SSL VPN을 통해 외부에서도 Source Commit의 Private Endpoint에 접근하는 방법을 소개하겠습니다. 요건- SSL VPN에 접속하여 공인망을 통하지 않고 NCP의.. 2025. 2. 12.
Nginx Ingress Controller를 이용하여 kube-prometheus-stack으로 배포한 prometheus, grafana 접속하기 요건 - 관리형 쿠버네티스에서 kube-prometheus-stack 으로 배포한 프로메테우스와 그라파나를 ingress로 접속 - value.yaml를 통해 프로메테우스, 그라파나의 ingress를 생성할 수 있지만, 관리 포인트를 줄이기 위해 1개의 사용자 정의 ingress.yaml을 생성하여 path를 통해 관리(/grafana, /prometheus) 환경Naver Cloud Platform Kubernetes Service 1  Cluster(Node 1 - 2Core/4GB Ram)목차NCP 관리형 쿠버네티스 생성NCP 관리형 쿠버네티스 클러스터에 Nginx Ingress Controller 설치helm 설치 및 kube-prometheus-stack을 이용하여 prometheus, gra.. 2024. 7. 11.
[NCP]Certbot를 이용한 웹 서버 도메인 인증서 발급 및 적용 지난번 NCP Global DNS를 이용하여 구입한 도메인을 NCP에서 활용하는 방법을 다루었는데요, 이번에는 좀 더 활용해서 도메인을 이용해 웹 서버의 인증서를 발급 및 적용을 해보도록 하겠습니다. 요건 - NCP Server를 이용하여 웹 서버를 구축하고 Global DNS를 매핑한 뒤 인증서 발급 및 적용 환경 Centos 7.8(Web Server, httpd 설치) *본인 PC의 환경이 Window가 아니라면 Window Server 1대를 추가로 준비합니다. 프로세스 환경준비 Web Server 설치(httpd - apache) Certbot를 이용한 도메인 인증서 발급 Web Server에 인증서 적용하기 Certification body 작성을 위한 SubCA+RootCA 인증서 만들기 .. 2022. 12. 27.
Loki+Promtail+Grafana를 이용한 컨테이너 로그 모니터링 쿠버네티스를 사용하다보면 컨테이너 내부에서 발생하는 표준 출력 로그에 대한 모니터링이 필요할 때가 있습니다. 이번에는 로그를 수집하는 Promtail, 수집된 로그를 저장하는 Loki, 저장된 로그를 시각화하는 Grafana를 이용하여 컨테이너 로그 모니터링 시스템을 구축해보도록 하겠습니다. 요건  - 웹 서버(nginx,apache 등) 컨테이너에서 발생하는 access 로그를 모니터링 합니다. 환경 Kubernetes Cluster - 1개 이상의 Control plane, 1개 이상의 Worker Node(+Public IP) Process 환경 준비 helm chart를 이용하여 Loki, Promtail 설치 helm chart를 이용하여 Grafana 설치 nginx 배포 및 접속확인 Gra.. 2022. 12. 21.
GitLab-ArgoCD를 이용한 CD 구축 요건  - GitLab-jenkins 연동과 Pipeline을 통해 구축한 CI를 통해 Manifest 파일을 업데이트 하였다면, k8s cluster에 업데이트 된 파일을 자동으로 배포하기 위해 Argo CD를 이용하여 CD를 구축합니다. 환경 1 GitLab Server k8s cluster Process k8s, GitLab,jenkins 구축 및 Pipeline 구성 확인 yaml 추출을 위한 kubectl 확장 플러그인 설치 k8s cluster에 Argo CD 배포 및 접속 설정 GitLab-ArgoCD 연동 및 설정 소스코드 수정 후 CI/CD 작동 확인 주의 사항 - ====================================================================.. 2022. 9. 22.
GitLab-Jenkins 연동 및 Pipeline을 이용한 CI 구축 사설 GitLab을 구축하고 k8s cluster에 jenkins 설치까지 되었다면, 이제 본격적으로 CI를 위한 GitLab-Jenkins간 연동을 진행해보도록 하겠습니다. 요건  - GitLab에서 Application code push 시 자동으로 빌드되어 docker hub에 이미지 저장하기 환경 1 GitLab Server Jenkins(k8s 내부에 배포한 pod로 진행합니다.) docker hub(계정 가입 후 Repository 생성) Intellij (샘플 웹 애플리케이션 수정을 위한 툴) Process GitLab 및 jenkins 구축 확인 GitLab Repository 생성 및 SSH key 등록 jenkins 플러그인 설치 및 pipeline 설정 Spring boot를 이.. 2022. 9. 20.
kubernetes cluster를 이용한 jenkins 구축 최근 개발자분들과 많은 커뮤니케이션을 진행하던 도중 CI/CD에 대한 수요가 늘어나고 있는 것을 알게 되었습니다. 아무래도 자동으로 빌드/배포가 되면 개발자분들 입장에선 코드에만 전념하면 되고, 이후 통합 및 테스트가 간결해지기 때문이겠지요. 그래서 이번에는 CI(continuous integration)툴로 많이 사용되고 있는 jenkins를 kubernetes에 Pod 형식으로 구축을 진행하려 합니다. 요건  - kubernetes cluster에 jenkins를 구축 환경 1 kubernetes cluster(1 control plane, 1 worker node+) Process kubernetes cluster 구축 jenkins 배포를 위한 manifest 파일 작성 kubectl 명령어를.. 2022. 8. 31.
Terraform을 이용하여 NCP 서버 배포 2(서버 다중 배포) [Terraform을 이용하여 NCP 서버 배포] 에 이어지는 글입니다. Terraform을 이용하여 NCP 서버 배포 엔지니어라면 특정 CSP의 서버를 통해 여러가지 테스트를 진행하는 경우가 있습니다. 오늘은 NCP에서 공인아이피가 부착된 Ubuntu 20.04 서버를 빠르게 생성하는 테라폼 코드에 대해 다뤄보도록 하 enginnersnack.tistory.com 이전에는 테라폼을 이용하여 서버 1대를 배포했다면, 여러 대의 서버를 한 번에 배포하는 방법에 대해 알아보도록 하겠습니다. (1편 글의 코드에 몇 가지 변형을 줄 예정입니다.) 요건  - 테라폼을 이용하여 NCP 서버 여러대 배포 환경 1 VPC 1 Public Subnet web server(ubuntu 20.04 , 2cpu 4GB RA.. 2022. 8. 29.
NCP Server(ubuntu)를 이용한 Docker, kubernetes 설치(k8s cluster 구축) 최근에 레거시 환경에서 MSA(Micro Service Architecture)로 전환하고자하는 분들이 많이 늘어난 것 같습니다. 하지만 CSP에서 PaaS 형식으로 제공해주는 Kubernetes Service(ex) NKS)는 비용이 부담되어 사용하기 어렵다는 분들도 더러 계셨습니다. 그렇기에 이번 글에서는 직접 서버에 Docker와 kubernetes를 설치하여 k8s cluster 구축 하는 방법에 대해 알아보도록 하겠습니다. 요건  - Ubuntu 20.04 Server에 Docker 및 Kubernetes를 설치하여 k8s cluster를 구축 환경 1 Master Node server(ubuntu 20.04 , 2cpu 4GB RAM) + Public IP 1 Worker Node serv.. 2022. 8. 29.

티스토리툴바