말하는대로

Google Cloud Platform(GCP)에서 제공하는 Google Kubernetes Engine(GKE)에서 Outbound IP를 고정하는 방법을 적어보겠습니당.우리는 가끔 서비스에 필요한 외부서비스의 API 호출 시 IP등록이 필요하고 등록되지 않은 IP 문제(401 Unauthorized)를 방지하기 위해 고정된 Outbound IP를 사용해야합니다.물론 일반 vm을 사용한다면 문제가 없겠지만, 쿠버네티스 환경에서는 노드마다 ip가 다르고 자동 프로비저닝이 되기 때문에 매번 새로운 ip를 등록할수 없어 고정된 ip를 사용해야하고 클러스터에서 고정 outbound ip를 위해서는 여러 방법을 사용해야합니다.이 중에서 제가 해결한 방법인 서브넷(Subnet), Cloud Router, Clou..

Issue 도커 컴포즈로 도커 실행시 File 권한 관련 에러가 발생 원인 도커에서 volumes 로 로컬(리눅스) 파일들과 매칭을 시켜 사용 도커에서 로컬 (리눅스) 파일로 접근시 기타 유저로 권한이 잡힘 컨테이너 내부에서 UID 확인시 1000으로 확인 💡 리눅스 커널을 공유하는 도커의 시스템 특성으로 인해 발생한 문제 ( 아래의 오른쪽 그림 ) 해결 해야할 문제 리눅스에서 777 권한을 주지않고 문제를 해결해야함 해결 방법 1. 볼륨의 연결을 끊는다 . 도커에서는 프로덕션 레벨에서 볼륨의 연결을 끊고 배포하는 것을 권장한다. 💡 프로덕션 레벨의 환경에서 Docker 컨테이너를 사용할 때 볼륨을 끊고 배포하는 접근 방식을 선택하는 주된 이유는 보안과 데이터 격리 2. 도커를 실행할 때 user 를 지..

AWS EC2 스토리지 용량 확장 젠킨스 서버 AWS EC2 용량 초과로 인한 빌드 자동화 멈춤 현상 발생 전체 컴퓨터 스토리지 용량 8GB 중 7.9GB가 root로 할당 되어 있음. 젠킨스가 사용하는 root 폴더의 사용량이 100% 꽉 차있다. 젠킨스 공식 문서에서 권장하는 해결 방법 💡 jobs[빌드 내역]을 백업하고 삭제하는 것을 권장함 백업 할 수 있는 공간이 부족한 관계로 불가능한 솔루션 이라 판단 하였고, 백업을 안 하는것도 원하지 않는 상태 결과적으로 8GB의 크기를 가진 컴퓨터의 전체 스토리지 용량을 확장시키는 쪽을 채택 하였다 . AWS EC2 스토리지 확장 방법 AWS EC2 > Instances > Instance 선택 Storge > Volumne ID 클릭 > 우클릭 > Mod..

AWS CloudWatch 에서 service 의 모니터링 지표를 이용하여 특정 정적 임계 값 이상 발생시 알림을 보내거나 자동 인스턴스 재부팅 , 종료 , 중지 등의 작업을 설정 할 수 있다. aws에서 제공하는 경보 설정 Docs https://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html Example 💡 test-service 에서 발생한 cpu 과다사용으로 인한 서버 다운 현상에 대한 사전 방지 대책 CPU 사용량 35% (주의) 95% (위험) 수신 주제 생성 편집 ( Simple Notificaton Service ) / Amazon SNS 💡 수신 주제 수정 필요 시 ex ) 주제 name = ..