Polpid's World

Spring boot Application 을 Dockerfile 로 build 할 때에 profile 값을 전달 해야해서 찾아본 것을 적어보았다. profile 값을 전달하기 위해서는 다음과 같은 방법들이 있다. 1.Dockerfile 에 profile 값을 넣고 build 를 한다. FROM java:8 ADD target/app.jar app.jar RUN bash -c 'touch /app.jar' ENTRYPOINT ["java", "-Djava.security.egd=file:/dev/./urandom","-Dspring.profiles.active=dev","-jar","/app.jar"] 2.Docker run 할때 환경 변수로 전달한다. docker run -d -p 8080:8080 -..

최근에 Kubernetes에 어플리케이션을 올리다가 몇일간 맨붕 상태가 온 내용을 남겨두고자 한다. Kubernetes 클러스터에 my-test1 이라는 네임스페이스로 ingress, servcie, deployment 를 생성하였다. 여기 까지는 문제가 없었는데 도메인을 설정하고 tls 를 설정하면서 문제가 발생했다. 1. test.com 이라는 도메인으로 사설 인증서 생성. 2. crt 파일과 key 파일을 이용해서 secret 생성 3. ingress 에 tls 설정에 host와 tls 를 설정. 위와같이 진행을 하고 접속을 해봤다. 그런데 이상하게 브라우저에서 "주의요함" 부분을 클릭해보면 내가 만든 사설인증서의 도메인이 나오는게 아니라 Kubernetes의 Fake 인증서가 나왔다. 분명히 나는..

ReplicaSet 은 Replicatation Controller 의 새로운 버전이다. 다른것은 다 동일한데 아래와 같은 차이점이 존재 한다. ReplcaSet : Set-based Selectors Replicatation Controller : Equality-based Selectors Equality-based Set-based support Service, Replication Controller Job, Deployment, ReplicaSet, Daemon Set Operation =, ==, != in, notin, exists Example enviroment=prd enviroment in (prd) Command Line kubectl get pods -l enviroment=prd..

Kubernetes를 사용하면서 자주 사용하는게 kubectl 명령어 이다. 그리고 그중에서 컨테이너를 생성할때 항상 kubectl create 명령어를 사용했다. 그런데 사용하다보니 어떤 글에는 create 를 사용하고 어디에서는 apply 를 사용하는 것을 보게 되었다. 그래서 이 차이점이 궁금해서 이렇게 정리하게 되었다. 아래 내용들은 kubernetes document 에서 요약한 내용들이다. https://kubernetes.io/docs/concepts/overview/object-management-kubectl/overview/ Kubernetes 에서 Object Management 에는 3가지가 있다. Management technique Operates on Recommended en..

Cluster- Master, Node 2가지 타입의 리소스가 존재한다.- Master : cluster를 관리한다. - Node : Worker Machine 으로 제공되는 VM 또는 물리적 컴퓨터이다. 각각의 Node 는 Node 를 관리하고 Kubernetes master와 커뮤니케이션을 할수 있는 Kubelet 이라는 agent 를 가지고 있다. Node 는 master 가 노출시켜놓은 Kubernetes API 를 사용해서 통신을 한다. https://kubernetes.io/docs/tutorials/kubernetes-basics/create-cluster/cluster-intro/Pod- Deployment 를 생성하게 되면 Deployment는 Pod 를 생성하고 그 안에 Containe..

Docker 로 mysql 를 올려봤다. 실행시키는 방법은 아주 간단하다. docker run --name mysql-db -p 3306:3306 -e MYSQL_ROOT_PASSWORD= -d mysql 이렇게 하면 mysql container 가 구동된다. docker container ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES e99420ff2ee4 mysql "docker-entrypoint.s…" 26 minutes ago Up 6 minutes 0.0.0.0:3306->3306/tcp, 33060/tcp mysql-db 여기까지는 쉬웠다. 그런데 내 로컬 컴퓨터에서 저 DB 에 접속을 하려고 하니.. .접속이 안됐다. 참고로 저 위치는..

Docker 를 사용하려면 기본적으로 루트 권한이 필요하다. 그래서 그냥 쓰려면 매번 sudo 를 붙여 쓰던지 아니면 root 권한으로 변경해서 사용해야 한다.root 로 변경해서 사용하기는 좀 그렇고 현재 사용중인 사용자를 docker 그룹에 등록을 해주면 된다. sudo usermod -aG docker [현재 사용자] usermod : 사용자 속성을 변경하는 명령어-G (--groups) : 새로운 그룹을 말한다.-a(--append) : 다른 그룹에서 삭제 없이 G 옵션에 따른 그룹에 사용자를 추가한다. 그리고 나서 우분투를 재기동 해주면 sudo 없이 사용할 수 있다. sudo systemctl reboot 또는 sudo -su - [현재사용자] 로 해주면 재기동 없이 사용할수 있다.

1. RBAC Authorization 개개인의 Role 에 의해서 network resource 를 access 할수 있도록 허용한다.RBAC 은 rbac.authorization.k8s.io API 그룹을 사용한다.RBAC 을 사용하기 위해서는 apiserver start 시에 --authorization-mode=RBAC 또는 /etc/kubernetes/manifests/kube-apiserver.yaml 파일에 kube-apiserver 항목에 --authorization-mode=RBAC 을 설정해주면 된다. 2. Role & ClusterRole - Role 은 단일한 namespace에 있는 resource 에 대한 권한을 정의한다.role.yaml123456789kind: RoleapiV..

현재 AWS EC2 에 올라가 있는 ubuntu 에 kubernetes를 설치해 보았다. 그런데 설치를 하다보니 프리티어로 받은 t2.micro 가지고는 너무 성능이 느렸다. 거의 접속도 못할 지경에 이르렀다. 그래서 어차피 설치하고 지울거니깐 t2.large로 올렸다. 설치 전에 Docker 가 먼저 설치 되어 있어야 한다.(Docker 가 설치 안되어 있다면 https://docs.docker.com/install/linux/docker-ce/ubuntu/#set-up-the-repository 여기 참고하거나 아래 링크 에도 내용은 나와있다.) https://kubernetes.io/docs/setup/independent/install-kubeadm/ 여기에 들어가보면 친절하게 설치 하는 방법을 ..

Docker 도큐먼트를 따라하다 보니 갑자기 에러가 난다. 분명 난 똑같이 붙여넣기 하고 그대로 한것 같은데.. https://docs.docker.com/get-started/part2/#build-the-app unable to prepare context: unable to evaluate symlinks in Dockerfile path: lstat /home/ubuntu/study_docker/Dockerfile: no such file or directory 대체 왜나는 거지??? 분명 해석을 해보면 Dockerfile 이 저 위치에 없다는 이야기 인데...있는데 분명히.... 뭐~~~가 잘못된거지??? 헉!!! DockerFile........ 파일 이름이 Dockerfile 이 아닌 Doc..