JE414

Jenkins Credential에 환경변수 파일을 저장하고, 원격 서버에서 해당 환경 변수 파일을 가져올 수 있다. 근데 오랜 만에 하려다 보면 어떻게 했었는지 가끔 까먹어서… 기록 용으로 남긴다. 환경 정보Jenkins 2.4xx 버전사전 준비Jenkins에 Publish Over SSH 플러그인 설치Jenkins 관리 > System Configuration > Publish over SSH에 SSH Server 등록 환경 변수 파일 등록Jenkins 관리 > Jenkins Credential에서 Add Credentials로 test-env 파일을 Jenkins Secret file로 등록한다. Freestyle project 생성1. Dashboard > 새로운 Item > Freestyle p..

Docker 이미지 최적화 전략 Docker 이미지 최적화는 빌드 및 배포 속도 향상, 리소스 절약, 보안 강화, 운영 효율성 증가 등 다방면에 영향을 미친다. 왜냐하면 필수 요소만 최소한으로 포함된 이미지 일 수록, 용량이 작아 빌드 및 배포 속도가 빠를 것이고, 저장 공간을 적게 차지하며, 불필요한 요소가 없어 취약점이 적고 관리도 더 수월할 것이기 때문이다. 그러니까 이미지 최적화는, 꼭 필요한 것들만 포함하되 사이즈뿐만 아니라 보안이나 운영 관리 측면에서도 고려하는 것이라고 할 수 있다. 이번 글에서는 이와 관련한 내용을 Docker 공식 문서에서 제안하는 Best practices를 기준으로 정리해보려고 한다.https://docs.docker.com/build/building/best-prac..

Pod의 Lifecycle과 상태 대해 정리한 문서 (kubernetes 1.32 기준) Pod 상태Pod는 Kubernets에서의 최소 배포 단위로, 하나의 Pod 내부에 여러 컨테이너를 포함할 수 있다. 따라서 Pod의 상태는 Pod 내 모든 컨테이너의 상태에 의해 결정된다. Pod의 상태 정보는 Pod 조회 시 STATUS 값에서 확인할 수 있다.NAMESPACE NAME READY STATUS RESTARTS AGEdefault pod 1/1 Running 0 2d9h 여기서의 STATUS는 사용자가 알기 쉽도록 나타내는 필드이며, 실제로 Kubernetes에서 Pod가 갖는 상태는 PodStatus 객체의 필드인 phase의 값으로 ..

아래는 Karpenter 노드의 중단에 대해 정리한 내용으로, 본문 내용은 Karpenter v1.0.0 기준으로 작성되었다.Karpenter Distruption 종류수동# Node 제거kubectl delete node $NODE_NAME# Nodeclaim 제거kubectl delete nodeclaim $NODECLAIM_NAME 자동(Automated Graceful)ConsolidationDeletionReplaceDrift 자동(Automated Forceful)ExpirationInterruption 수동은 관리자(사람이)가 node나 nodeclaim을 직접 제거하는 것을 말하는 것이다.자동 중단에는 여러 세부 종류가 있는데, 크게 Automated Graceful과 Forceful 두 ..

AWS EKS에서 EFS 드라이버를 설치한 뒤, EFS를 이용한 Dynamic Provisioning을 테스트 하는 문서 고려 사항 - Amazon EFS CSI 드라이버는 Windows 기반 컨테이너 이미지와 호환 안됨 - Dynamic Provisioning의 경우, 1.2 이상의 드라이버 필요 사전 확인 - 클러스터에 대한 AWS Identity and Access Management(IAM) OpenID Connect(OIDC) 제공자 필요 - aws-cli 버전 2.12.3 이상# 버전확인$ aws --version | cut -d / -f2 | cut -d ' ' -f1 - kubectl 버전은 Kubernetes 버전과 동일하거나 최대 하나 이전 또는 이후의 마이너 버전 필요# 버전 확인$..

MFA란?사용자가 시스템에 액세스하기 전에 두 가지 이상의 인증 형식을 제공해야 하는 보안 메커니즘. AWS에서 MFA는 AWS 계정과 리소스 보안을 위해 사용 됨.  1. 첫 번째 기본 인증: AWS 사용자 계정과 비밀번호 2. 두 번째 추가 인증: MFA 디바이스에서 보이는 인증 코드 AWS 계정 MFA 설정(OTP 어플)0. 보안 어플 설치 : Authy, MS Authenticator, Google OTP 등등 스마트폰 앱스토어에서 검색 1. 관리 콘솔 로그인 : https://aws.amazon.com/ko/console/ AWS Management ConsoleAWS Support 플랜은 AWS로 성공하는 데 도움이 되는 다양한 도구, 프로그램 및 전문 지식에 대한 액세스의 조합을 제공합니다...

AWS(Amazon Web Services) 주요 개념 및 서비스 간단 정리 1. AWS란 컴퓨팅 자, 스토리지, 데이터베이스 등의 서비스를 제공하는 클라우드 컴퓨팅 플랫폼 주요 서비스로 EC2(컴퓨팅), S3(스토리지), RDS(데이터베이스), IAM(ID 및 액세스 관리) 등이 있음 2. 컴퓨팅EC2(Elastic Compute Cloud): 애플리케이션 실행을 위한 가상 서버Lambda: 서버리스 컴퓨팅 서비스3. 스토리지S3(Simple Storage Service): 데이터 백업, 보관, 분석을 위한 확장 가능한 객체 스토리지EBS(Elastic Block Store): EC2 인스턴스와 함께 사용하기 위한 영구 블록 스토리지 4. 네트워킹VPC(Virtual Private Cloud):..

Log4j 취약점 Log4shell(CVE-2021-44228)개요 아래 글은 21년 12월 16일을 기준으로, Log4shell에 대한 내용을 정리하는 글이다. Log4j 보안 취약점 발견 2021년 12월, Java 로깅 라이브러리 Log4j(2.x)에서 특정 문자열을 로깅하여 원격 코드 실행(RCE;Remote Code Execution)을 할 수 있다는 것이 발견되어 크게 이슈가 되었다. 이 취약점은 Log4Shell(CVE-2021-44228)이라고 불린다. 해당 취약점은 사상 최악의 보안 결함이라 불리기도 한다. 그 이유는 Log4j 라이브러리가 이미 광범위하게 사용되고 있으며, 이를 악용할 경우 공격 받는 서버에 대해 큰 영향력을 행사할 수 있고 또한 그렇게 악용하기도 쉽기 때문이다. ..

리눅스 운영체제 구조 1. 운영체제(Operating System)란- 하드웨어 자원들을 관리하고 소프트웨어들을 실행하기 위한 서포트를 해주는 시스템 소프트웨어 리눅스는 운영체제의 하나로 크게 커널, 쉘, 유틸리티 등으로 이루어져 있음 2. 커널(Kernel)- 메모리 상주 프로그램(memory resident program)으로, 부팅 시 가장 먼저 메모리에 올라오며 항상 메모리에 상주함 3. 유틸리티(Utility)- 디스크 상주 프로그램(disk resident program)으로, 항상 디스크에 상주해 있다가 필요할 때만 메모리에 올라왔다 내려감 - command와 동일어(유저 요청 시 메모리에 올라옴) 4. 쉘(Shell)- 유틸리티가 메모리에서 언제 올라오고 내려가야 하는지 교통정리(job c..

Oracle 11g XE sid 변경시나리오 윈도우 환경 Oracle 11g XE의 sid를 xe -> oraDB로 변경 과정1. sqlplus 접속 확인 > sqlplus > sys /as sysdba > [system password] 2. 오라클 sid 확인 > select instance_name from v$instance; 3. sid 변경 전, DB 백업 4. cmd 명령 > oradim -delete -sid xe > lsnrctl stop 5. %ORACLE_HOME%\network\admin 이동 아래 파일 수정 -listener.ora -tnsnames.ora 6. %ORACLE_HOME%\dbs 이동 spfilexe.ora를 spfileoradb로 파일명 변경..