피터의 개발이야기

ㅁ 들어가며Unable to load io.netty.resolver.dns.macos.MacOSDnsServerAddressStreamProvider, fallback to system defaults. This may result in incorrect DNS resolutions on MacOS. -  에러에 대한 조치 과정을 정리하였다. ㅁ 에러 내용[admin] [restartedMain] [2023-04-21 11:46:32:7022] ERROR i.n.r.d.DnsServerAddressStreamProviders - Unable to load io.netty.resolver.dns.macos.MacOSDnsServerAddressStreamProvider, fallback to system..

ㅁ 오픈스택이란? OpenStack은 풀링된 가상 리소스를 사용하여 프라이빗 및 퍼블릭 클라우드를 구축하고 관리하는 오픈소스 플랫폼이다. OpenStack은 데이터 센터 전체에서 컴퓨팅, 스토리지 및 네트워킹 리소스의 대규모 풀을 제어하는 ​​클라우드 운영 체제로, 모두 공통 인증 메커니즘이 있는 API를 통해 관리 및 프로비저닝된다. 클라우드 컴퓨팅 서비스를 제공하는 물리 서버들을 묶은 하나의 풀 위에서 돌아가면서 클라우드 환경을 쉽게 관리 및 이용하도록 도와준다. OpenStack 플랫폼을 포함하는 툴, 일명 “프로젝트”는 컴퓨팅, 네트워킹, 스토리지, Identity 및 이미지 서비스의 핵심 클라우드 컴퓨팅 서비스를 처리한다. 또한 수십 개 이상의 옵션 프로젝트를 번들로 묶어 배포 가능한 고유의 클..

ㅁ 개요 helm의 장점을 소개하기 위해 helm으로 Redis와 Grafana를 설치하는 과정을 정리하게 되었다. 이전 글에서 설명하였듯이 kubernetes를 위한 패키지 관리 도구로, apt, yum 툴처럼 플랫폼의 패키지를 kubernetes의 오브젝트들의 구성체인 yaml을 패키지 형태로 관리한다. ㅁ 내가 느낀 장점 1. yaml 작성에 대한 부담감을 해소한다. 이미 검증된 helm의 template에 value의 값을 치환하면 된다. 쿠버네티스의 관리를 위해 많은 YAML파일들이 존재하는데, helm은 이들의 관리를 도와주는 역할을 수행하고 있다. 2. 몰랐던 기능은 보너스: value의 주석을 보면 해당 예전에 몰랐던 다양한 기능들을 알 수가 있다. template에서 제공하는 다양한 옵션..

ㅁ 들어가며  회사에서 쿠버네티스 공부를 위한 스터디 그룹이 형성되었다. 막연히 같이 공부하면 좋겠다는 마음이었지만, 순식간에 5명이 되었다. 공부에 앞서서 함께 성장하기 위해서 내가 생각하는 성장하는 개발자의 자세에 대해서 나누고 싶어서 글로 정리해 보았다.   ㅁ InterBeing 기술을 배우고 나누며 함께 성장하는 개발자! 새로운 입사한 dktechin에서 내가 앞으로 나아가야할 모토이다. 백엔드 개발자로서 기술적인 전문가가 되는 것은 당연한 일이다. 새로운 기술을 잘 찾을 줄도 알아야 하고, 현실에도 잘 응용해야 한다. 그리고 기존에 알고 있던 기술도 잊지 않게 기록하고 기억하여 내 것으로 만들어 기술적인 실력을 쌓아가야 한다. 그래서 블러그 글마다 대표 이미지로 사용하는 이미지에도 이런 내용이..

ㅁ 개요 프로젝트 관리시스템에 대해 고민하고 있는 과정에서 좋은 글을 발견하였지만 영어로 되어 있었다. 그래서 영어 글을 한글로 번역하였다. 원문: Jen Gannon, Defining a Project Management System 프로젝트 관리 시스템을 올바르게 사용하면 커뮤니케이션 흐름, 생산성, 심지어 직원의 사기까지 상승시킬 수 있는 게임 체인저가 될 수 있습니다. 프로젝트 관리 시스템이 무엇인지 다루고 비즈니스에 적합한 시스템을 선택하는 데 도움이 되는 몇 가지 기준에 대해 논의하고 가장 인기 있는 프로젝트 관리 소프트웨어의 장단점을 검토합니다. 프로젝트 관리 시스템이란 무엇입니까? 프로젝트 관리 시스템은 무엇을 위해 사용됩니까? 자신에게 적합한 프로젝트 관리 시스템을 결정하는 방법 최고의 ..

[kubernetes] 쿠버네티스 관련 글 목차 ㅁ 들어가며 Udemy 네트워크 강의를 들으면서 노트한 글입니다. 197. Networking - Section Introduction - 클러스터 네트워킹 Pod 네트워킹 Kubernetes CNI Kubernetes의 DNS 내부구성 방법 인그레스 네트워킹 199. Prerequisite - Switching Routing - 네트워크 기본사항 Switching and Routing Switching Routing Default Gateway DNS DNS Configurations on Linux CoreDNS Introduction Network Namespaces Docker Networking - 네트워크란 무엇인가? + A와 B 두대의 컴퓨터를..

ㅁ 개요 ㅇ Cookie를 사용하면서 타 사이트간의 쿠키 전달에 대한 트러블 슈팅을 하게 되었다. ㅇ 트러블 슈팅 중에 Cookie SameSite 정책에 대해 알게 되어 이를 정리하였다. ㅁ SameSite 정책 쿠키는 발급 시 사용할 수 있는 domain, path 등을 명시할 수 있고 조금 더 강력한 정책으로 SameSite 설정을 통해 어떤 도메인에 쿠키를 허용할지 쿠키 발급자가 정해줄 수 있다. ㅁ 옵션 None : 기존의 방식과 동일힙니다. 서드 파티 쿠키가 전송됩니다. SameSite를 검증하지 않습니다. 그래서 A 사이트에서 B 사이트로 요청을 전송하게 되면 B 사이트의 쿠키가 붙어서 전송됩니다. Lax : 몇가지 예외적인 요청을 제외하고는 서트 파티쿠키가 전송되지 않습니다. 일반적으로 G..

[kubernetes] 개발환경 목차 ㅁ 개요 ㅇ kubectl 명령어를 통해 pod가 속해 있는 node로 바로 ssh 접속이 가능한 방법이 있어 정리하였다. ㅇ 깃허브 주소는 여기 ㅁ 설치방법 curl -LO https://github.com/kvaps/kubectl-node-shell/raw/master/kubectl-node_shell chmod +x ./kubectl-node_shell sudo mv ./kubectl-node_shell /usr/local/bin/kubectl-node_shell ㅇ Macbook에서 node_shell을 설치하고 실행 해 보았다. ㅇ 더 빠르게 노드에 접속하여 서버내부를 확인 할 수 있게 되었다.

ㅁ 개요 ㅇ AWS DevOps Engineer Professional 자격증을 위한 공부내용을 정리하였다. ㅇ AWS DOP 메인페이지 ㅇ AWS DOP 샘플 시험문제는 이곳에서 가져왔고, part별로 목차를 이 글에서 정리하였다. ㅁ 자격증 취득 ㅁ 이 시험의 응시 대상은 누구입니까? AWS Certified DevOps Engineer - Professional은 AWS 환경을 프로비저닝, 운영 및 관리한 실무 경력이 2년 이상인 사람을 대상으로 합니다. 이 시험에 응시하려면 다음 조건을 갖추는 것이 좋습니다. 하나 이상의 고급 프로그래밍 언어로 코드를 개발, 고도로 자동화된 인프라 구축, 운영 체제 관리 경험 최신 개발 및 운영 프로세스와 방법론에 대한 이해 AWS에서 지속적인 전송 시스템 및 방..

애플리케이션 기능에 중요한 특정 프로세스를 실행하는 애플리케이션이 있고 상태 확인 프로세스를 Auto Scaling 그룹에 추가했습니다. 인스턴스가 정상으로 표시되지만 애플리케이션 자체가 제대로 작동하지 않습니다. 인스턴스가 여전히 정상으로 표시되기 때문에 상태 확인에 문제가 될 수 있는 것은 무엇입니까? 상태 확인의 시간 범위가 올바르게 구성되지 않았습니다. 상태 확인에서 애플리케이션과 관련된 프로세스를 모니터링할 수 없습니다. 상태 확인이 제대로 구성되지 않았습니다. health check에서 신청절차를 확인하지 않고 있습니다. 설명: 사용자 지정 상태 확인이 있는 경우 Auto Scaling에서 이 정보를 사용할 수 있도록 상태 확인의 정보를 Auto Scaling으로 보낼 수 있습니다. 예를 들어..

AWS CLI를 사용하여 CloudTrail 추적에 대한 구성 설정을 변경하는 데 사용하는 명령은 무엇입니까? modify-trail change-trail update-trail set-trail 설명: update-trail 명령은 추적에 대한 구성 설정을 변경하는 데 사용됩니다. 추적이 생성된 리전에서만 update-trail 명령을 실행할 수 있습니다. CloudTrail은 로그 파일이 Amazon S3 버킷에 기록될 때마다 알림을 보내므로 매우 활동적인 계정은 많은 수의 알림을 생성할 수 있습니다. 이메일이나 SMS를 사용하여 구독하면 대량의 메시지를 받게 될 수 있습니다. 프로그래밍 방식으로 알림을 처리하려면 다음 중 무엇을 사용해야 합니까? Amazon Kinesis Firehose Amaz..

Linux에서 실행되는 Docker 데몬에 원격으로 액세스하려면 무엇을 해야 합니까? Docker API에 인증서 인증 추가 암호화 수준을 TLS로 변경 TCP 소켓 활성화 Docker API를 유닉스 소켓에 바인딩 설명: Docker 데몬은 세 가지 유형의 소켓(unix, tcp 및 fd)을 통해 Docker 원격 API 요청을 수신 대기할 수 있습니다. 기본적으로 유닉스 도메인 소켓(또는 IPC 소켓)은 /var/run/docker.sock에 생성되며 루트 권한 또는 도커 그룹 구성원이 필요합니다. Docker 데몬에 원격으로 액세스해야 하는 경우 tcp 소켓을 활성화해야 합니다. 기본 설정은 Docker 데몬에 대한 암호화 및 인증되지 않은 직접 액세스를 제공하며 내장된 HTTPS 암호화 소켓을 사..

핵심 모듈과 추가 모듈의 차이점이 올바르지 않은 것은? 추가 모듈은 언젠가 핵심 모듈이 될 수 있습니다. 핵심 모듈은 Ansible 팀에서 지원합니다. 핵심 모듈은 기본적으로 Ansible과 함께 제공됩니다. 추가 모듈은 지원하지 않습니다 설명: 추가 모듈은 공식 모듈이 아니므로 Ansible 팀에서 지원하지 않지만 실제로 작성자와 커뮤니티에서 지원합니다. 플레이북을 시작하는 적절한(모범 사례) 방법은 무엇입니까? – hosts: all … ### — 설명: 모든 YAML 파일은 `—'로 시작하고 `...'로 끝나서 YAML이 시작하고 끝나는 위치를 나타냅니다. 이는 선택 사항이지만 모범 사례로 간주됩니다. 서비스용 패키지를 설치하고 해당 패키지에 대한 구성 파일을 시스템에 배치하고 서비스를 다시 시작하..

EC2 EIP의 범위는 어떻게 됩니까? 배치 그룹 가용 영역 지역 VPC 설명: 탄력적 IP 주소는 지역에 연결되어 있으며 동일한 지역의 인스턴스에만 연결할 수 있습니다. AWS Auto Scaling의 경우 기존 인스턴스가 대기 모드에서 안정 상태를 벗어난 후 처음으로 들어가는 전환 상태는 무엇입니까? 분리 종료 중:대기 보류 중 대기 중 설명: InService 상태에 있는 모든 인스턴스를 Standby 상태로 전환할 수 있습니다. 이렇게 하면 서비스에서 인스턴스를 제거하고 문제를 해결하거나 변경한 다음 다시 서비스에 넣을 수 있습니다. 대기 상태의 인스턴스는 Auto Scaling 그룹에서 계속 관리합니다. 그러나 서비스에 다시 넣을 때까지 애플리케이션의 활성 부분이 아닙니다. 각각 1GB인 큐 메..

귀하의 CTO는 귀하의 AWS 계정 보안에 대해 매우 걱정하고 있습니다. 해커가 귀하의 계정을 완전히 도용하지 못하도록 방지하는 최선의 방법은 무엇입니까? 루트 계정과 모든 관리자에 대해 짧지만 복잡한 암호를 사용하십시오. AWS IAM Geo-Lock을 사용하고 귀하의 도시를 제외한 모든 사람이 로그인하는 것을 허용하지 마십시오. 모든 사용자 및 계정, 특히 루트 계정에서 MFA를 사용합니다. AWS 계정을 생성한 후 루트 계정 암호를 적어 두거나 기억하지 마십시오. 설명: 보안 강화를 위해 AWS 리소스를 보호하는 데 도움이 되도록 MFA(Multi-Factor Authentication)를 구성하는 것이 좋습니다. MFA는 사용자가 AWS 웹 사이트 또는 서비스에 액세스할 때 승인된 인증 디바이스 ..