반응형 Development292 [GCP]VPC Network VPC network 기본적으로 독립적인 private network 이다. 서로 다른 network 간에 internal IP 로 통신을 하기 위해서는 VPC peering 또는 VPN 설정이 필요하다. Instance 간 External IP 를 통한 연결 다른 VPC network, 다른 region, 다른 zone 일 경우에도 External IP 를 통한 연결은 가능하다. Instance 에 대한 access는 오직 ICMP firewall rule 에 의해서 컨트롤 되기 때문이다. (0.0.0.0/0) Instance 간 Internal IP 를 통한 연결 기본적으로 동일한 VPC Network상에 존재하지 않으면 불가능 하다. 단, 동일한 VPC Network 에 속한 instance 들은 .. 2019. 8. 3. Docker build 할때 parameter 처리 방법 Spring boot Application 을 Dockerfile 로 build 할 때에 profile 값을 전달 해야해서 찾아본 것을 적어보았다. profile 값을 전달하기 위해서는 다음과 같은 방법들이 있다. 1.Dockerfile 에 profile 값을 넣고 build 를 한다. FROM java:8 ADD target/app.jar app.jar RUN bash -c 'touch /app.jar' ENTRYPOINT ["java", "-Djava.security.egd=file:/dev/./urandom","-Dspring.profiles.active=dev","-jar","/app.jar"] 2.Docker run 할때 환경 변수로 전달한다. docker run -d -p 8080:8080 -.. 2019. 8. 1. [GCP] Network Projects Project 는 Network 를 포함하고 있며 Network 에는 Subnetwork, Firewall rules, Route 가 포함된다. Organization > Folders > Projects > Resources Network Network : 외부에서 각각의 Resource 들을 직접 접속한다. 외부에서 들어오거나 외부로 나가는 접속에 대해서 Firewall 을 사용한다. Global(Multiple Region) 또는 Regional(Single Region) 이 가능하다. 프로젝트가 생성되면 default Network 가 생성된다. Subnetwork : Compute Engine instance 같이 관련된 resouce 들을 group 화 한다. Regional .. 2019. 8. 1. [GCP]HTTP(S) Load Balancing HTTP(S) 에 대한 global Load Balancer 이다. 1. forwarding rule 은 다이렉트로 request 를 target proxy 로 전달한다. 2. target proxy 는 url map 을 통해서 적절한 backend service 로 라우팅 해준다. 3. backend service 는 request 를 서버 용량, 상태에 따라서 적절한 backend instance 로 전달한다. 각각의 backend instance는 health check 를 사용한다. LoadBalancing 비교 Internal or external Load balancer type Regional or global Supported network tiers Proxy or pass-through.. 2019. 7. 31. [GCP]Network TCP/UDP Load Balancing Network Load Balancer 는 같은 region의 vm 들의 트래픽을 분배해준다. 다시 말해 동일한 Network Load Balancer 를 사용하는 vm 들은 동일한 region에 존재한다. 다음과 같은 방법으로 Network Load Balancer 를 생성할 수 있다. 1. target pool 생성 target pool 은 forwarding rule 에 정의된 traffic을 받을수 있는 instance group 이다. gcloud compute target-pools create nginx-pool 2. instance group 생성 gcloud compute instance-groups managed create nginx-group \ --base-instance-name.. 2019. 7. 28. Pivotal Cloud-Native Day 2019 Seoul 을 다녀와서 Pivotal 에서 개최한 Cloud-Native Day 세미나에 다녀왔다. https://connect.pivotal.io/CND_Seoul_2019.html Pivotal Cloud Native Day 2019 Seoul Pivotal combines our cloud-native platform, developer tools, and unique methodology to help the world’s largest companies transform the way they build and run their most important applications. Our technology is used by Global 2000 companies to achieve str connect.pivotal.. 2019. 7. 4. Git 리모트에 삭제된 브랜치 반영하기 Git 을 사용하다 보면 branch 를 만들어서 사용하게 된다. 그런데 어느 순간 보면 branch 가 여러개로 늘어나 있고 무엇을 하던 branch 인지 조차도 기억이 안나게 된다. 그래서 branch를 삭제를 했다. 난 분명히 branch 를 삭제를 했는데.. git branch --all 을 하면 삭제된 remote 브랜치가 여전히 나온다.. 내가 안지웠나??? 그래서 직접 git 사이트에 들어가 봤더니 삭제한 브랜치는 나오지 않는다.. 이때 다음과 같이 실행을 하면 된다. git remote prune origin 이렇게 하고 다시 git branch --all 을 하게 되면 삭제된 브랜치는 나오지 않는다. 참고 https://git-scm.com/docs/git-remote 2019. 5. 30. Google Cloud Next Recap을 다녀와서! 오랜만에 Google 세미나에 다녀왔다. 지난 4월 9일 ~ 11일 미국에서 열렸던 Next '19 에서 발표된 내용들을 국내에서 소개하는 자리였다. 총 3개의 트랙으로 진행되었고 각각의 트랙은 "인프라 현대화 및 하이브리드 클라우드", "데이터 매니지먼트", "스마트 애널리틱스" 로 나눠져 있었다. 인프라 현대화와 하이브리드 클라우드 오버뷰 및 새로운 기능 소개 - 이재근, 구글 클라우드 Field Sales Representative 현재 시스템들이 온프레미스 형태로 운영되고 있는 환경들이 많다. 그러한 환경들을 컨테이너 형태로, 그리고 Google Cloud 를 사용할수 있도록 어떻게 가이드를 하는지 보여줬다. 빅뱅 형태도 있지만 쉽지는 않고 Lift&Shift 나 Improve&Move 라는 형태.. 2019. 5. 27. [K8S] Kubernetes Nginx Controller 에 TLS 설정하다 생긴일.... 최근에 Kubernetes에 어플리케이션을 올리다가 몇일간 맨붕 상태가 온 내용을 남겨두고자 한다. Kubernetes 클러스터에 my-test1 이라는 네임스페이스로 ingress, servcie, deployment 를 생성하였다. 여기 까지는 문제가 없었는데 도메인을 설정하고 tls 를 설정하면서 문제가 발생했다. 1. test.com 이라는 도메인으로 사설 인증서 생성. 2. crt 파일과 key 파일을 이용해서 secret 생성 3. ingress 에 tls 설정에 host와 tls 를 설정. 위와같이 진행을 하고 접속을 해봤다. 그런데 이상하게 브라우저에서 "주의요함" 부분을 클릭해보면 내가 만든 사설인증서의 도메인이 나오는게 아니라 Kubernetes의 Fake 인증서가 나왔다. 분명히 나는.. 2019. 5. 27. [K8S] Replica Set vs Replication Controller 차이 ReplicaSet 은 Replicatation Controller 의 새로운 버전이다. 다른것은 다 동일한데 아래와 같은 차이점이 존재 한다. ReplcaSet : Set-based Selectors Replicatation Controller : Equality-based Selectors Equality-based Set-based support Service, Replication Controller Job, Deployment, ReplicaSet, Daemon Set Operation =, ==, != in, notin, exists Example enviroment=prd enviroment in (prd) Command Line kubectl get pods -l enviroment=prd.. 2019. 5. 8. VirtualBox 에서 Ubuntu Server 폴더 공유하기 VirtualBox 에서 Ubuntu Server 를 설치하고 폴더 공유하려다가 간신히 성공한 내용이다. ㅡㅡ;; 보통 찾아보면 Virtual Box 설정 -> 공유폴더 -> 머신 폴더 하위에 추가 -> 공유할 폴더 지정 하라고 나온다. 그리고 나서 "장치" 메뉴에 "게스트 확장 이미지 삽입" 이라고 하면 자동으로 무엇인가가 설치 된다고 나오던데 그것도 안되더라... 그럼 우선 위에 언급한 거에서 "게스트 확장 이미지 삽입" 까지는 동일하다. 그 다음 다음과 같이 진행한다. # 게스트 확장 이미지를 바인드할 디렉토리 생성 & cdrom mount mkdir tools cd tools sudo mount /dev/cdrom ./tools/ 이렇게 하면 시디롬에 있던 정보들이 tools 디렉토리로 들어온다... 2019. 4. 30. 특정 브랜치의 파일만 패치하기. 현재 브랜치와 다른 브랜치 사이에 merge가 아닌 특정 파일만 합치고 싶을때의 방법이다. git -p [브랜치명] -- [파일경로] 브랜치명 : 합쳐야 하는 내용들이 있는 브랜치 명을 입력하면 된다. (현재 브랜치가 아님) 파일경로 : 파일 path 를 넣으면 된다. 파일 경로 입력할때 다음과 같이 찾아보면 편리하다. git diff --name-status [브랜치명] 이렇게 하면 현재 브랜치와 [브랜치명]에 있는 브랜치의 다른점 목록이 나온다. 이 경로로 입력을 하면 된다. 2019. 3. 29. 이전 1 ··· 8 9 10 11 12 13 14 ··· 25 다음 728x90 반응형
