본문 바로가기

전체 글122

[AI 막차 탑승 : HyperCLOVA X] HCX J 팀 프로젝트 산출물 및 후기 1. 학습 기간 및 주제 소개2024.06.01 ~ 2024.07.03 까지 한달 간 네이버클라우드 하이퍼클로바X 서비스를 이용하여 스터디 및 서비스 개발을 진행하였습니다.  다양한 직군의 분들과 함께 하이퍼클로바X 서비스를 공부하고 자료를 공유할 수 있었으며 스터디 내용을 토대로 아이디어를 도출하여 점심, 저녁 메뉴 고민이 많은 현대인들에게 식사 메뉴 및 식당을 선정해주는 서비스를 개발하였습니다. 2. 서비스 소개NCP API와 HyperClova X 서비스를 이용한 점메추저메추 서비스이며, 사용자가 위치(지역)과 음식 카테고리를 입력하면 Naver API로 데이터를 1차 가공 후 Beautiful Soup로 필요한 정보를 추출하여 HyperClova X를 이용하여 블로그 내용을 요약하는 서비스 입니다.. 2024. 7. 3.
[k8s] how to use falco secure verification on k8s -- CKS Falco는 클라우드 환경에서 발생할 수 있는 보안 이슈를 탐지하고 알리는 오픈소스 보안 도구입니다. k8s 기반 환경에서 Falco를 사용하여 시스템에서 발생하는 Event를 모니터링 하고, Event 발생 시 조치를 취할 수 있습니다. 1.Falco - docker container로 실행 [참조] https://falco.org/blog/intro-k8s-security-monitoring/ https://falco.org/docs/getting-started/running/#docker-privileged https://github.com/falcosecurity/falco/issues/2469 l 커널 모듈과 함께 falco latest를 실행 docker pull falcosecurity/fa.. 2023. 8. 19.
Kubernetes v1.28: Planternetes https://kubernetes.io/blog/2023/08/15/kubernetes-v1-28-release/ Kubernetes v1.28: PlanternetesAuthors: Kubernetes v1.28 Release Team Announcing the release of Kubernetes v1.28 Planternetes, the second release of 2023! This release consists of 45 enhancements. Of those enhancements, 19 are entering Alpha, 14 have graduated to Beta, and 12 have gradukubernetes.io 2023. 8. 18.
[Azure] Azure Kubernetes Cluster 배포 및 Application 배포 애플리케이션 코드 가져오기 moveho@first-vm:~$ git clone https://github.com/moveho/azure-aks-application.git moveho@first-vm:~$ cd azure-voting-app-redis moveho@first-vm:~/azure-voting-app-redis$ ls LICENSE README.md azure-vote azure-vote-all-in-one-redis.yaml docker-compose.yaml jenkins-tutorial gitclone을 사용해서 소스코드를 받습니다. 다음으로 트리구조를 확인합니다. moveho@first-vm:~/azure-voting-app-redis$ tree . ├── LICENSE ├── REA.. 2023. 7. 26.
AWS vs Azure vs Google 비즈니스에 가장 적합한 클라우드 플랫폼 선택을 위한 비교 https://www.apptunix.com/blog/aws-vs-azure-vs-google-cloud-platform/ AWS vs Azure vs Google: Which Is the Best Cloud Platform? These days cloud computing is a necessity, not an option. And, that's why AWS vs Azure vs Google debate is getting fierce. Here is our take on the same... www.apptunix.com 2023. 7. 26.
AWS Lambda와 Fargate 어느 것이 워크로드에 더 적합한가? 결정 https://www.cloudzero.com/blog/fargate-vs-lambda Fargate Vs. Lambda: The Last Comparison You’ll Ever Need In this guide, we compare AWS Lambda and Fargate in six key areas to help you decide which is better for your workload. www.cloudzero.com 2023. 6. 19.
Docker Compose vs. Kubernetes: Understanding the Differences and Choosing the Right Tool https://levelup.gitconnected.com/docker-compose-vs-kubernetes-understanding-the-differences-and-choosing-the-right-tool-32f3e16fdb43 Docker Compose vs. Kubernetes: Understanding the Differences and Choosing the Right Tool From Local Development to Production Deployments levelup.gitconnected.com 2023. 6. 14.
[k8s] Test Cilium Hubble Cilium은 Kubernetes를 위한 고급 네트워킹 및 보안 기능을 제공하는 오픈 소스 프로젝트입니다. Linux 커널의 eBPF(extended Berkeley Packet Filter) 기술을 활용하여 효율적이고 유연한 네트워킹 및 보안 정책을 가능하게 합니다. Cilium CNI 플러그인은 kube-proxy와 같은 기본 Kubernetes 네트워킹 플러그인을 대체하고 향상된 네트워킹 기능을 제공합니다. 다음 글에서는 Cilium에서만 제공되는 hubble에 대해서 테스트 해보겠습니다. 1.Enable hubble in Cilium 이전 글과 같이 cilium을 정상적으로 kubernetes cluster 환경에서 설치 후 cilium hubble을 사용가능한 상태로 만듭니다. kevin@k8s.. 2023. 6. 12.
[k8s] migrate calico to cilium [설치 참조 문서] https://docs.cilium.io/en/stable/gettingstarted/k8s-install-default/ https://cilium.io/blog/2020/10/06/skybet-cilium-migration/ https://kubernetes.io/ko/docs/tasks/administer-cluster/network-policy-provider/cilium-network-policy/ https://github.com/microservices-demo/microservices-demo [Calico 삭제] calico 관련 daemonset, deploy, po 등을 삭제합니다. kevin@k8s-master:~$ kubectl get po,ds,deploy -.. 2023. 6. 12.
[k8s] Flannel+Calico에서 Cilium으로 CNI Live Migration을 수행하는 방법 https://cilium.io/blog/2020/10/06/skybet-cilium-migration/ How to perform a CNI Live Migration from Flannel+Calico to Cilium This is a guest blog by Josh Van Leeuwen and covers how Josh implemented a CNI live migration for a customer, Sky Betting and Gaming,... cilium.io 2023. 6. 7.
[OpenShift] ubuntu 20.04 에서 OpenShift Origin PasS 서버를 설치 및 구성 [OS 버전] 다음과 같이 ubuntu20.04 환경에서 192.168.56.111 호스트ip의 환경에서 작업했습니다. [Download OpenShift origin] wget https://github.com/openshift/origin/releases/download/v3.11.0/openshift-origin-client-tools-v3.11.0-0cbc58b-linux-64bit.tar.gz 다음 명령어로 OpenShift Origin 을 다운로드 받습니다. 다운로드가 완료되면 다음 명령어로 다운로드한 파일의 압축을 풉니다. tar -xvzf openshift-origin-client-tools-v3.11.0-0cbc58b-linux-64bit.tar.gz 다음으로 디렉터리를 추출된 디렉터리로.. 2023. 6. 7.
[Docker] Error해결 docker failed to register layer: lstat /var/lib/docker/overlay2/ no such file or directory docker-compose 버전 업데이트 후 컨테이너를 실행하거나 docker-compose 명령어를 사용하면 다음과 같은 오류가 발생했습니다. 이를 해결하는 과정입니다. docker: Error response from daemon: open /var/lib/docker/overlay2/92a132bb3baf54754586258fb8919ffb5dc0371e28f47f73922feb34d3c041d5/committed: no such file or d 다음과 같은 overlay2 오류가 발생시 도커의 초기화 작업이 필요합니다. docker rm $(docker ps -a -q) docker rmi $(docker images -q) service docker stop / systemctl docker .. 2023. 6. 2.
[k8s] k8sgpt -- 쿠버네티스와 ChatGPT? https://medium.com/techbeatly/chatgpt-for-your-kubernetes-cluster-k8sgpt-649f2cad1bd5 https://github.com/k8sgpt-ai/k8sgpt 다음 글을 참조하며 테스트를 진행해보았다. kevin@k8s-master:~/k8sgpt$ brew tap k8sgpt-ai/k8sgpt kevin@k8s-master:~/k8sgpt$ brew install k8sgpt ==> Installing k8sgpt-ai/k8sgpt/k8sgpt dependency: isl ==> Pouring isl--0.26.x86_64_linux.bottle.tar.gz 🍺 /home/linuxbrew/.linuxbrew/Cellar/isl/0.26: 74.. 2023. 6. 1.
[Docker] Docker-Network-Bandwidth 대역폭 조절 [IPERF 서버 Docker Container 실행] kevin@jenkins:~$ docker run -it --rm --name=iperf3-server -p 5201:5201 networkstatic/iperf3 -s Unable to find image 'networkstatic/iperf3:latest' locally latest: Pulling from networkstatic/iperf3 9e3ea8720c6d: Pull complete 4f460bd74fa9: Pull complete Digest: sha256:92d8b5fe5a54b37bcfb42b18b36016c6d8f039abb8b33095b2600700ef647485 Status: Downloaded newer image for .. 2023. 6. 1.
[Docker] docker: Error response from daemon: cgroups: cgroup mountpoint does not exist: unknown. 에러 해결 Ubuntu 22.04 환경에서의 docker version update 후 발생하는 에러였습니다. docker version은 19.03.15 version 에서 24.04 버전으로 업데이트를 완료 했습니다. 19.03.15 version에서 실행되던 컨테이너는 exited 상태가 되었고 이를 다시 수동으로 start 또는 새로운 컨테이너 create 시 발생하는 cgroup 오류였습니다. root@jenkins:~# docker run -d -p 8000:80 nginx 2b4f1c49f05eddb50421cabe9a8d3055e0c2c5768ef293b991c71637cf2de596 docker: Error response from daemon: cgroups: cgroup mountpoint do.. 2023. 5. 29.
[Docker] Docker-swarm 구축 및 테스트 도커 스웜 (docker-swarm)은 도커에서 공식적으로 만든 오케스트레이션 툴 docker-swarm 입니다. 호스트 서버의 컨테이너들을 배포 및 관리를 위한 툴입니다. 쿠버네티스를 대신 할 도커에서 만든 컨테이너 관리를 위한 툴입니다. [docker-swarm 구축 개요] 총 3대의 ubuntu 서버를에 docker-swarm cluster를 구축해 보는 것이 목표입니다. docker-swarm-master> 192.168.56.111 192.168.56.112 192.168.56.113 1.docker-swarm cluster 생성 docker swarm init 명령어를 통해서 swarm 클러스터를 초기화 시켜줍니다. --advertise-addr 옵션을 통해 다른 도커 서버가 manager 노.. 2023. 5. 29.
[Oracle VM] CentOs 환경 NAT 서버 구축해서 내부망 접근하기 [서버구성] Oracle VM - CentOS 서버 2대를 사용합니다. 서버의 네트워크 어댑터 설정은 다음과 같습니다. 192.168.56.107 (NAT 서버) ==> 어댑터 브리지 // 호스트 전용 어댑터 192.168.56.106 (내부망 서버) ==> NAT // 호스트 전용 어댑터 [개요] 다음과 같이 Iptables를 설정하여 NAT 서버의 Public IP를 가정한 192.168.0.13 으로 요청을 보내면 192.168.56.106번 서버로 패킷의 흐름을 변환하여 192.168.56.106번의 데이터를 싣고 외부로 반환되게 됩니다. [192.168.56.107 서버 iptables] [root@mail ~]# iptables -t nat -nL Chain PREROUTING (policy .. 2023. 5. 26.
[Google Cloud Study jam] Kubernetes 수료 후기 및 증정품 수령 2023.04 ~2023.05 기간동안 진행 된 구글 클라우드 스터디 잼 쿠버네티스 입문 과정을 수료했다. 과정은 google lab을 주어진 토큰으로 진행하면 되는 방식이었고, 그룹으로 진행하여 완료했다. 구글 클라우드 스터디 잼 kubernetes 과정은 GCP에서의 docker 활용, kubernetes Quick start, 기본적인 pod 및 deploy 생성 그리고 Jenkins를 활용한 CI/CD 커리큘럼을 가진 과정이었다. 이렇게 Lab으로 구성되어 있고 5개의 Lab을 모두 완료하면 완성이다.! 모두 완료하면 구글 클라우드 쿠버네티스를 완료했다는 뱃지를 받을 수 있다. 그리고 마지막으로 증정품까지 보내준다! 구글 developer 모자 귀엽다 구글 스터디잼 끝나고 잊고있었는데, 일과 마무.. 2023. 5. 25.
[Docker] ERROR x509: certificate has expired or is not yet valid: current time 해결하기 [에러 상황] Error response from daemon: Get "https://registry-1.docker.io/v2/": x509: certificate has expired or is not yet valid: current time 2023-04-30T09:57:31+09:00 is before 2023-05-05T00:00:00Z VM의 Snapshot을 사용해서 이전에 찍어둔 스냅샷을 복원하여 사용할 때 시간이 맞지 않아서 도커 인증서 오류가 나는 경우가 발생한다. 시간이 올바르지 않거나 동기화가 되지 않는 경우에 발생하는 오류입니다. 이를 해결하려면 시스템 시계확인 및 동기화 작업을 해주면 해결 할 수 있습니다. 1. [date 확인] kevin@k8s-master:~/django.. 2023. 5. 25.
Difference between Docker, Kubernetes, and Podman? https://medium.com/javarevisited/difference-between-docker-kubernetes-and-podman-8b03a4cf03bc Difference between Docker, Kubernetes, and Podman? Comparing Containerization Tools: Understanding the Differences between Docker, Kubernetes, and Podman for Application Deployment and… medium.com 2023. 5. 24.
[k8s] Deploy a Django application on kubernetes & HPA test 1.Docker image build & push [git clone] git clone https://github.com/MachDn/django-todo-cicd.git kevin@k8s-master:~$ cd django-todo-cicd/ 연습에 사용할 django 기반 app을 git clone 합니다. [Create Docker image] kevin@k8s-master:~/django-todo-cicd$ docker build -t moveho/django-todo:latest . kevin@k8s-master:~/django-todo-cicd$ docker images REPOSITORY TAG IMAGE ID CREATED SIZE moveho/django-todo latest 8fc05.. 2023. 5. 24.
[k8s] Rollout blue-green -- workbook [Blue-green 배포] 트래픽을 한번에 구버전에서 신버전으로 옮기는 방법입니다. Blue/Green 배포에서 현재 운영중인 서비스 환경을 Blue 라고 부르고, 새롭게 배포할 환경을 Green이라고 부릅니다. Blue Green의 서버를 동시에 나란히 구성해둔 상태로 배포 시점에 로드밸런서가 트래픽을 Blue에서 Green으로 일제히 전환 시킵니다. 새로운 버전에 문제가 없다고 판단 됐을 시점에 Blue 구버전을 제거하거나 다음 배포를 위해 유지해 둘 수도 있습니다. 이를 쿠버네티스 환경에서 실습 해보는 것이 이 워크북의 주요 내용입니다. 1.Blue-green 배포 실습환경 구성 [deployment.yaml 파일 생성] apiVersion: apps/v1 kind: Deployment metad.. 2023. 5. 23.
[k8s] Rollout Canary -- workbook [Canary 배포] 점진적으로 구버전에 대한 트래픽을 신버전으로 옮기는 것은 롤링 업데이트 방식과 비슷합니다. 하지만 차이점은 새로운 버전에 대한 오류를 조기에 감지하는 것입니다. 소수만 새로운 버전으로 옮겨둔 상태에서 서비스를 운영하고 새로운 버전에 이상이 없다고 판단되면 모든 트래픽을 신규 버전으로 옮기는 배포 방식입니다. 새로운 버전에 대한 위험성을 최소화 할 수 있지만, 신/구 버전이 동시에 존재하므로 호환성 문제가 발생할 수 있습니다. 이를 쿠버네티스 환경에서 실습 해보는 것이 이 워크북의 주요 내용입니다. 1.Canary 배포 실습환경 구성 [deployment.yaml 파일 생성] apiVersion: apps/v1 kind: Deployment metadata: labels: app: w.. 2023. 5. 21.
Git 커밋 메시지는 왜 중요할까? https://insight.infograb.net/blog/2023/04/21/why-commit-convention-is-important/ Git 커밋 메시지는 왜 중요할까? | DevSecOps 구축 컨설팅, 교육, 기술지원 서비스 제공 좋은 커밋 메세지의 중요성과 커밋 메시지 잘 쓰는 법에 대해 알아봅니다. 더불어 인포그랩 프로덕트 팀의 커밋 컨벤션을 소개합니다. insight.infograb.net 2023. 5. 18.