공부284 [Linux] cgroup, cpu https://medium.com/@7424069/%EC%BF%A0%EB%B2%84%EB%84%A4%ED%8B%B0%EC%8A%A4%EA%B0%80-%EC%89%AC%EC%9B%8C%EC%A7%80%EB%8A%94-%EC%BB%A8%ED%85%8C%EC%9D%B4%EB%84%88-%EC%9D%B4%EC%95%BC%EA%B8%B0-cgroup-cpu%ED%8E%B8-c8f1e2208168 쿠버네티스가 쉬워지는 컨테이너 이야기 — cgroup, cpu편들어가며,medium.com 위 글을 읽고, 이해하고 싶어서 추가로 한 공부까지 남긴다. # 먼저 개념부터1. cgroup이란? - control groups프로세스들을 그룹화하고, 그 그룹들의 시스템 리소스(cpu, mem, 네트워크 대역폭 등) 사용을 관.. 2024. 11. 4. grafana api콜버튼 플러그인 (in helm chart) grafana 대시보드에서 버튼 딸깍 하면 api 콜 날리게 할 순 없나? 찾아보다가 플러그인 발견https://github.com/cloudspout/cloudspout-button-panel GitHub - cloudspout/cloudspout-button-panel: Grafana panel to integrate with any kind of HTTP/REST APIGrafana panel to integrate with any kind of HTTP/REST API - cloudspout/cloudspout-button-panelgithub.com helm chart (6.58.4 버전)에서는 다음과 같이 추가 가능 plugins:- https://github.com/cloudspout/cl.. 2024. 8. 28. l-with/terraform-provider-ldap issue 등록 https://github.com/l-with/terraform-provider-ldap/issues/85 user } ad_gr..." data-og-host="github.com" data-og-source-url="https://github.com/l-with/terraform-provider-ldap/issues/85" data-og-url="https://github.com/l-with/terraform-provider-ldap/issues/85" data-og-image="https://scrap.kakaocdn.net/dn/bRjA35/hyWSeMtBlc/OraTtjXZPAudXpkKNSAsFK/img.png?width=1200&height=600&face=0_0_1200_600"> Prob.. 2024. 8. 16. digitickets/terraform-aws-cli 모듈 기여 https://github.com/digitickets/terraform-aws-cli/releases/tag/v7.0.0 Release v7.0.0: Merge branch 'issue_19_json_decoding' · digitickets/terraform-aws-cliv7.0.0 - 2024/08/06 Fix a typo in the description for the var.external_id. Fix handling of invalid JSON returned from the AWS CLI. Thank you 홍수민 and horststumpf. Introduced 2 new outputs: ou...github.com 내가 올린 PR : https://github.com/digitick.. 2024. 8. 7. [Github Runner/Python] Offline 상태의 러너들 일괄 삭제 한번씩.. 러너 실행기 버전이 deprecate되었다던가 할 때, 러너들이 몇백개씩 새로 생성되며실행 실패(?)된 러너들이 삭제되지도 않고 오프라인 상태로 남아있었다.물론 시간이 더 지나면 알아서 없어지는것같긴 하다. 근데 난 성격이 급하니까 일괄로 지우는 스크립트 돌렸다. import requestsimport timemax_retries = 3retry_delay = 5# GitHub Organization과 Personal Access Token 설정organization_name = 'suminhong'token = '' # admin:org 권한이 있는 Classic Token 필요# GitHub API 엔드포인트api_url = f'https://api.github.com/orgs/{organ.. 2024. 8. 4. [GitLab] helm registry로 사용하기 https://docs.gitlab.com/ee/user/packages/helm_repository/ Helm charts in the package registry | GitLabGitLab product documentation.docs.gitlab.com # 환경변수 설정 - 자신에 맞게GITLAB_USERNAME='' # 개인 유저이름GITLAB_PASSWORD='' # 개인 토큰 사용GITLAB_DOMAIN='' # 개인 깃랩 도메인 입력GITLAB_PROJECT_ID=2 # helm registry로 이용할 프로젝트의 id 입력GITLAB_HELM_CHANNEL=stableGITLAB_HELM_REPO_NAME=my-gitlab # 로컬에서 자유롭게 선언GITLAB_HELM_URL=http.. 2024. 8. 4. [Airflow/helm] Keycloak OAuth 붙이기 # 사용 차트User Community 버전 / 8.8.0https://artifacthub.io/packages/helm/airflow-helm/airflow/8.8.0 airflow 8.8.0 · airflow-helm/airflow-helmAirflow Helm Chart (User Community) - the standard way to deploy Apache Airflow on Kubernetes with Helmartifacthub.io # 1. Keycloak Client 생성참고로 난 keycloak 21버전을 사용한다.>> keycloak 설치 글 : [Keycloak 21] k8s cluster에 helm chart로 설치하기 Client > Create client Client .. 2024. 8. 4. [k8s] 주기적으로 rollout restart 하는 k8s cronjob # 요구사항- 한 앱이 메모리 누수가 있는데, 당장 고칠 개발팀 리소스가 부족함- 일단은 매일 새벽에 한번씩 restart 시켜주는 크론잡 만들어주기로 함- BlueGreen 배포 전략을 사용하느라, argo Rollout 객체를 사용함 # 이름 정리- 앱 이름 : `honglab-app`- 네임스페이스 : `application` # 필요 객체크론잡과, RBAC을 위한 SA, Role, RoleBinding이 필요함애플리케이션과 크론잡은 같은 클러스터, 같은 네임스페이스에 위치시켜 RBAC을 위한 과정을 최소화 함. 1) ServiceAccountapiVersion: v1kind: ServiceAccountmetadata: name: restart-honglab-app-sa namespace: ap.. 2024. 8. 4. [Sentry/helm] sentry 쿠버에 띄우기 # 사용 차트https://artifacthub.io/packages/helm/sentry/sentry/23.11.0 sentry 23.11.0 · webofmars/sentryA Helm chart for Kubernetesartifacthub.io sentry - 23.11.0 사용 센트리는 같이 깔아야 하는 놈들이 많다. clickhouse, kafka, zookeeper, postgres, redis, rabbitmq ...(values도 엄청 길다.. 2천줄 넘음;)1. postgres랑 redis는 AWS RDS, ElastiCache를 사용하는거로 변경하고,2. 폐쇄망이라 일단 mail설정은 포기 (나중에 누군가 하겠지)3. ingress 사용4. prometheus serviceMonit.. 2024. 7. 26. [Nexus Repository Manager] HTTP Proxy 설정하기 폐쇄망에서 nexus 를 구축했다 (https://honglab.tistory.com/334)이 넥서스는 별도 퍼블릭 존에 존재하는 Squid Proxy를 타고 나가야 한다.보통 다른 서버들은 환경변수로 `http_proxy`, `https_proxy`, `no_proxy` 만 설정해주면 되었는데, 얜 따로 설정해야 했다. 먼저 넥서스 어드민 페이지 진입 > System > HTTP 끝~ 2024. 7. 18. [Nexus/helm] nexus-repository-manager helm chart로 구성하기 https://artifacthub.io/packages/helm/sonatype/nexus-repository-manager nexus-repository-manager 64.2.0 · sonatype/sonatypeDEPRECATED Sonatype Nexus Repository Manager - Universal Binary repositoryartifacthub.io 이 차트를 처음 봤을 때, 차트를 더이상 업데이트/지원하지 않는다...고가용성 차트를 따로 제공한다 : 이 차트만 유일하게 지원할거임-> https://artifacthub.io/packages/helm/sonatype/nxrm-ha nxrm-ha 70.1.0 · sonatype/sonatypeResilient Deployment .. 2024. 7. 18. [aws-load-balancer-controller] failed calling webhook "mtargetgroupbinding.elbv2.k8s.aws" # 사전 설명폐쇄망에서 eks 구축을 하고 있었다.A 계정의 A 클러스터를 먼저 만들어보고, 테라폼 모듈을 완성해 다른 B, C, D 계정에도 똑같이 만들려고 하는데...Internal error occurred: failed calling webhook "mtargetgroupbinding.elbv2.k8s.aws": failed to call webhook: Post "https://aws-load-balancer-webhook-service.kube-system.svc:443/mutate-elbv2-k8s-aws-v1beta1-targetgroupbinding?timeout=10s": context deadline exceeded TargetGroupBinding 객체를 만드려고 시도할 때 마다 이.. 2024. 7. 17. [ArgoCD/helm] LDAP 인증 붙이기 https://artifacthub.io/packages/helm/argo/argo-cd argo-cd 7.3.7 · argoproj/argoA Helm chart for Argo CD, a declarative, GitOps continuous delivery tool for Kubernetes.artifacthub.io # values.yamlconfigs: cm: dex.config: | connectors: - type: ldap name: ldap id: ad config: # ldap 주소(또는 IP) host: ldap.honglab.com:389 insecureNoSSL: tru.. 2024. 7. 16. [Grafana/helm] LDAP 인증 붙이기 https://artifacthub.io/packages/helm/grafana/grafana grafana 8.3.4 · grafana/grafanaThe leading tool for querying and visualizing time series and metrics.artifacthub.io # values.yamlgrafana.ini: auth.ldap: enabled: true allow_sign_up: true config_file: /etc/grafana/ldap.tomlldap: enabled: true config: |- verbose_logging = true [[servers]] # ldap 주소(또는 IP) host = "ldap.ho.. 2024. 7. 16. [ArgoCD/Gitlab] ArgoCD에 Gitlab 레포 등록 시 URL # 결론Github과 다르게, Gitlab은 레포지토리 url 뒤에 `.git`을 붙여줘야 커넥션이 된다. 끝. # 참조https://github.com/argoproj/argo-cd/issues/2640https://github.com/argoproj/argo-cd/issues/9574 2024. 7. 15. 이전 1 2 3 4 ··· 19 다음