전체300 [개인 terminal 세팅] alias 정리 vi ~/.zshrc # python alias py=python3 # docker, k8s alias dbt='docker build -t' alias k=kubectl alias kd='k describe' export do='--dry-run=client -o yaml' export FORCE='--force --grace-period 0' # terraform alias tfmt='terraform fmt -recursive' # aws alias ecr-login='aws ecr get-login-password --region ap-northeast-2 --profile {PROFILE} | docker login --username AWS --password-stdin {ACCOUNT}.dk.. 2024. 1. 28. 갑상선암 입원일지 (아주대병원) # 상태증상은 없지만 건강검진하다가 갑상선암의 존재를 알게 됨. 추가 검사 결과, 갑상선은 전절제(전체), 임파선 왼쪽 전이 있어서 들어내야 함. -> 로봇수술 (겨드랑이 째는거) 대신 목 직접 째는걸 권유받고, 그렇게 하기로 함. 갑상선암을 진단해준 병원에서 아주대병원에 직접 연결시켜 주셔서 나름(?) 빠르게 진행됨... # 입원 1일차아프지도 않았고, 병원 입원해본적도 없어서 오히려 약간 설레는(?) 상태였음. ㅋㅋ 새로운 경험이다! 5일이나 입원해야 되면 심심하겠지? 진짜 이런 마인드로 온갖 전자기기들을 챙기고, 너무 당연히 매일매일 씻는다는 생각으로 수건과 세면도구들을 바리바리 챙김. 입원서류들을 작성하고, 병실을 안내받음. (참고로 간호병동을 선택해서, 엄마도 병문안 못온다.) 할 일이 없어서 .. 2023. 12. 17. [JIRA] Epic -> Parent 변경 사항 (Template URL, JQL) # HTML Link 기존 Ticket 생성 link https://{atlassian domain}/secure/CreateIssueDetails!init.jspa?pid={project id}&issuetype={issue type id}&parent={epic issue id} → parnet 라는 인자값을 통해 Epic 이 지정되고 있었음 그러나 이제 Epic 지정이 불가능하고, Parent 필드? 로 구성해야 함. 변경 : subTaskIssue 템플릿 사용해야 함 https://{atlassian domain}/secure/CreateSubTaskIssue.jspa?pid={project id}&issuetype={issue type id}&parentIssueId={parent issue i.. 2023. 12. 1. [ingress-nginx] restart 시 downtime 해결 - minReadySeconds # 요약 NLB 에서 IP Type의 Target이 정상적으로 Register되는데 3분 이상이 걸리는 이슈가 있다. -> deployment restart로 신규 파드가 정상적으로 뜨더라도, NLB에서 3분동안은 바라볼 수 없음 -> 그 사이에 기존 파드들이 죽기 시작하면 순단이 생김 -> minReadySeconds를 적절한 시간으로 조정하여 해결 # 현재 구조 EKS Cluster 안에서 ingress-nginx 를 사용중이며, Service Annotation을 통해 (정확히는 aws-loadbalancer-controller를 통해) AWS NLB가 생성되어 매핑되어 있다. 이 때, NLB 의 Target으로 ingress-nginx controller pod들의 ip가 등록되어 있음 # res.. 2023. 11. 29. [Cluster-Autoscaler] Over Provisioning with Terraform # 현상 node의 cpu / memory가 거의 대부분 점유되고 있는 상황에서도 node가 늘어나지 않고 있다. 내가 생각했을 때 CA를 사용하면 노드 리소스가 80% 이상 사용 중일 때 새로 노드 추가 ~ 뭐 이런식으로 진행될 줄 알았는데, 그게 아니었다. 노드가 새로 추가되는건 노드에 자리가 없어서 배치되지 못하는 pod가 존재할 때 … 이다. 사실 쿠버네티스 사용 목적 등을 생각하면 그게 맞다. 하지만 파드가 하나 새로 떠야되는데 그 때서야 노드 프로비저닝을 시작한다? → 느리다. → 어느정도의 over provisioning이 필요하다. # Over Provisioning https://github.com/kubernetes/autoscaler/blob/master/cluster-autoscal.. 2023. 11. 26. [AWS SNS/꼼수] Confirm되지 않은 Email Subscription 의 ARN 알아내기 # 상황 SNS Topic과 Email 구독 등을 만들어보고, 테라포밍을 진행하려고 한다. 이 때 이미 만들어진 리소스들은 import를 해야하고, SNS Subscription 의 import를 위해서는 ARN을 알아야 한다. 그러나 안타깝게도 아직 confirm되지 않은 구독은 ARN을 확인할 수 없다. 그러나 그냥 Request confirmation (컨펌 해달라고 메일 또 보내는건듯) 을 눌러보면... 위에 ARN이 뜬다.. 별거 아니지만 나름 꿀팁(?) 이라 정리.... 끝 2023. 11. 20. HashiConf 2023 Recap - Terraform 부분 정리 # HashiConf 2023 Recap (23.11.15) 중 Terraform 부분에 대해서만 정리함 terraform test 라는 명령이 생겼다고 한다. Preview 기능들 사용자 정의 함수?! 이건 진짜 너무너무 유용할 것 같다. 그리고 stage에 대한 관리를 지금까지 configuration code 기반이 아닌 cli 명령 기반으로 진행하고 있었는데, import, mv 블럭이 나온 것처럼 rm 블럭도 나와서 state 관리를 코드 기반으로 할 수 있게 된 것 같다. 의존성 관리가 되는 인프라 집합인 stack이란 개념도 나왔다고 한다. cloudformation이 생각난다... Stacks 지금까지 terraform plan/apply 시 될때도 있고 안될때도 있는데 (??) 그것때문에.. 2023. 11. 15. [keycloak/saml2aws] keycloak google user로 aws cli 사용하기 # 상황 google idp를 통해 만들어진 keycloak user들이 aws cli를 사용하고 싶음 google idp 및 aws client 설정, aws iam role 연동은 끝난 상태 # saml2aws 란? saml 자격증명을 통해 aws 임시 자격 증명을 가져올 수 있는 도구 https://github.com/Versent/saml2aws GitHub - Versent/saml2aws: CLI tool which enables you to login and retrieve AWS temporary credentials using a SAML IDP CLI tool which enables you to login and retrieve AWS temporary credentials using.. 2023. 11. 5. [ArgoCD/helm] Github OAuth 붙이기 https://artifacthub.io/packages/helm/argo/argo-cd argo-cd 5.50.1 · argoproj/argo A Helm chart for Argo CD, a declarative, GitOps continuous delivery tool for Kubernetes. artifacthub.io # 1. Github OAuth Client 만들기 homepage URL : Airflow 도메인 Authotization callback URL : Airflow 도메인 + /api/dex/callback # 2. argocd helm value 추가 configs: cm: url: https://${argocd 도메인} dex.config: | connectors: # Gi.. 2023. 11. 5. [Jenkins/helm] Github OAuth 붙이기 https://artifacthub.io/packages/helm/jenkinsci/jenkins jenkins 4.8.2 · jenkins/jenkinsci Jenkins - Build great things at any scale! The leading open source automation server, Jenkins provides over 1800 plugins to support building, deploying and automating any project. artifacthub.io # 1. Github OAuth Client 만들기 homepage URL : Jenkins 도메인 Authotization callback URL : Jenkins 도메인 + /securityRealm/.. 2023. 11. 5. 이전 1 2 3 4 5 6 7 ··· 30 다음
