반응형 Development302 Google Cloud Hackathon 간단한 후기 올해 초부터 시작했던 Google Cloud Study 가 어느덧 3번째 과정이 끝났다. 2018/05/15 - [Development/Tech&Seminar] - Google Cloud Study Jams 후기 맨 처음에는 Qwiklabs 을 통해서 공부를 했었다. 그리고 두번 째 Advanced 과정에서는 Coursera 에 있는 GCP 과정을 수강을 했다. Qwiklabs 이나 Coursera 과정에 분명 실습 과정이 있긴 했지만 실습이 끝난 후에는 기억이 나지 않았다. ^^;;; 그래서 아쉬움이 많이 남긴 했었는데 이번에는 정말 사용해야 할 만한 이유가 생겼다. 바로 3번째 과정이 Cloud Hackathon 이라는 이름으로 프로그램을 직접 GCP 에 올려서 진행을 해야 했기 때문이다. 우선 처음.. 2018. 10. 8. Jenkins 설치 로컬 또는 git에서 빌드한 파일을 AWS에 ubuntu 로 파일 옮기는게 귀찮아서 jenkins 로 받아서 가져올수 있도록 만들어봤다..이곳에 가면 바로 설치할 수 있는 가이드가 있다. https://jenkins.io/doc/book/installing/#on-macos-and-linux docker run \ -u root \ --rm \ -d \ -p 49000:8080 \ -v jenkins-data:/var/jenkins_home \ -v /var/run/docker.sock:/var/run/docker.sock \ jenkinsci/blueocean 각각 의 라인 별로 설명도 잘 되어있다. 나는 우선 host port를 8080으로 사용하기 싫어서 49000번으로 설정했다. CONTAINER.. 2018. 9. 19. Docker 로 mysql 설치 및 접속 하기 Docker 로 mysql 를 올려봤다. 실행시키는 방법은 아주 간단하다. docker run --name mysql-db -p 3306:3306 -e MYSQL_ROOT_PASSWORD= -d mysql 이렇게 하면 mysql container 가 구동된다. docker container ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES e99420ff2ee4 mysql "docker-entrypoint.s…" 26 minutes ago Up 6 minutes 0.0.0.0:3306->3306/tcp, 33060/tcp mysql-db 여기까지는 쉬웠다. 그런데 내 로컬 컴퓨터에서 저 DB 에 접속을 하려고 하니.. .접속이 안됐다. 참고로 저 위치는.. 2018. 9. 18. [Postgres]Postgres SQL 에서 현재 접속 session 확인 및 종료 시키기 우분투 기준으로 postgresql 사용시 session 확인 및 종료 시키는 방법이다.pgAdmin 에서는 할수 없는것인지.. 내가 못찾은것인지는 아직 모르겠다. 우선 우분투에서 postgres 에 접속을 한다. $ sudo -u postgres psql 그리고 나서 아래와 같이 쿼리를 실행시킨다. $ select * from pg_stat_activity where datname=; 이렇게 실행을 시키면 아래와 같이 결과 값이 나온다. 내가 아래에 붙여놓은것은 상단에 있는 컬럼 값만 넣은것이다. 실제로 프로세스가 있다면 아래에 쭉~~ 나오게 된다. 여기에서 볼것은 PID 이다. datid | datname | pid | usesysid | usename | application_name | clien.. 2018. 9. 11. Docker 사용시 sudo 없이 사용하기 Docker 를 사용하려면 기본적으로 루트 권한이 필요하다. 그래서 그냥 쓰려면 매번 sudo 를 붙여 쓰던지 아니면 root 권한으로 변경해서 사용해야 한다.root 로 변경해서 사용하기는 좀 그렇고 현재 사용중인 사용자를 docker 그룹에 등록을 해주면 된다. sudo usermod -aG docker [현재 사용자] usermod : 사용자 속성을 변경하는 명령어-G (--groups) : 새로운 그룹을 말한다.-a(--append) : 다른 그룹에서 삭제 없이 G 옵션에 따른 그룹에 사용자를 추가한다. 그리고 나서 우분투를 재기동 해주면 sudo 없이 사용할 수 있다. sudo systemctl reboot 또는 sudo -su - [현재사용자] 로 해주면 재기동 없이 사용할수 있다. 혹시라도 .. 2018. 9. 10. TCC가 뭐지??? 마이크로서비스를 구현(?) 하는 방법으로 TCC 라는 방법을 사용한 기사가 있어 내용을 소개하고자 한다. https://dzone.com/articles/transactions-for-the-rest-of-us원문은 위에 dzone 사이트에 있다. TCC : Try-Confirm/Cancle 예약 시스템이 있다고 가정해보자. 예약은 다음과 같은 경우에 이루어진다. 비행기와 자동차를 각각의 업체에서 예약을 한다. 바르셀로나로 가는 비행기를 예약을 하고 스페인 남부로 가기 위한 자동차를 예약 한다고 가정해보자. 비행기 표가 없으면 차를 예약 할 필요가 없고 차가 없으면 비행기를 예약할 필요가 없다. 결론적으로 둘다 예약 가능 해야 예약을 한다. TCC에서 정의하는 기본적인 단계1. 항공사에 HTTP POST.. 2018. 9. 7. [K8S] Kubernetes RBAC Authorization & Binding 1. RBAC Authorization 개개인의 Role 에 의해서 network resource 를 access 할수 있도록 허용한다.RBAC 은 rbac.authorization.k8s.io API 그룹을 사용한다.RBAC 을 사용하기 위해서는 apiserver start 시에 --authorization-mode=RBAC 또는 /etc/kubernetes/manifests/kube-apiserver.yaml 파일에 kube-apiserver 항목에 --authorization-mode=RBAC 을 설정해주면 된다. 2. Role & ClusterRole - Role 은 단일한 namespace에 있는 resource 에 대한 권한을 정의한다.role.yaml123456789kind: RoleapiV.. 2018. 8. 29. [K8S] Kubernetes 설치 ( in Ubuntu in AWS) 현재 AWS EC2 에 올라가 있는 ubuntu 에 kubernetes를 설치해 보았다. 그런데 설치를 하다보니 프리티어로 받은 t2.micro 가지고는 너무 성능이 느렸다. 거의 접속도 못할 지경에 이르렀다. 그래서 어차피 설치하고 지울거니깐 t2.large로 올렸다. 설치 전에 Docker 가 먼저 설치 되어 있어야 한다.(Docker 가 설치 안되어 있다면 https://docs.docker.com/install/linux/docker-ce/ubuntu/#set-up-the-repository 여기 참고하거나 아래 링크 에도 내용은 나와있다.) https://kubernetes.io/docs/setup/independent/install-kubeadm/ 여기에 들어가보면 친절하게 설치 하는 방법을 .. 2018. 8. 26. Openssl로 SSL 을 위한 인증서 발급하기 (HTTPS) HTTPS를 위해서 인증서 발급을 위해 openssl 을 이용해봤다.. https://sourceforge.net/projects/openssl/ 여기 가서 다운 받아서 압축을 풀면 일단 설치는 완료된다. (윈도우 기준) 1. Private KEY 생성 명령어 : oepnssl genrsa -out [파일명] 2048 # openssl genrsa -out private.key 2048 Generating RSA private key, 2048 bit long modulus .................................................+++ .................+++ e is 65537 (0x10001) private.key -----BEGIN RSA PRIVATE .. 2018. 8. 22. #2 OpenID Connect Flow 앞에 글(2018/08/07 - [Development/Tech&Seminar] - #1 Open ID Connect 가 뭐야???) 에서 OpenID Connect가 무엇인지에 대해서 설명을 했었다. 이번에는 각가의 흐름에 대해서 좀더 자세히 설명을 해보기로 한다. OpenID Connect 의 Flow 는 response_type 에 의해서 정해진다고 말했었다. 그 response_type 에 따라서 어떻게 다른지 확인해보자. 아래 정의한 모든 Request는 parameter 의 scope 에 openid 가 포함되어야 한다. openid가 포함되어있지 않을 경우는 다르게 동작할 수 있다. 1. response_type = code EndpointAuthorization CodeAccess Toke.. 2018. 8. 14. #1 Open ID Connect 가 뭐야??? Open ID Connect 에 대해서 공부하면서 이것저것 찾아본것을 정리해 보았다. 1. OpenID Connect 란? - OpenID Connect 는 Oauth 2.0을 확장해서 개발 되었다. - OpenID Connect 는 openid라는 scope 값을 포함해서 Authorization Request를 보내며 인증(Authentication) 에 대한 정보는 ID Token 이라고 불리는 JSON Web Token(JWT) 을 리턴해준다. (scope에 openid 를 무조건 포함해야 하는지는 좀 헷갈린다.. )- OpenID Provider (OP) : End-User 를 인증하고 인증이벤트 및 End-User에 대한 당사지에게 클레임을 제공할수 있는 Oauth 2.0 인증서버 (원문 : .. 2018. 8. 7. 로컬에 있는 프로젝트를 Github로 올리기 명령어 절차를 매번 찾기 귀찮아서 이렇게 기록 놓기로 했다. 1. 먼저 Github에 새로운 Repository 하나를 생성한다. 2. 실제 repository에 올리고 싶은 프로젝트의 로컬 디렉토리로 이동해서 git init 명령어를 실행한다. 그리고 git status 를 실행하면 아래와 같이 나온다. 3. git add . 명령어를 실행한다. 4. git commit -m "커밋 메세지" 를 실행한다. 5. 1번에서 만들어 놓았던 repository 의 주소를 복사한다. 6. git remote add origin 복사한 주소 를 실행한다. 7. git push -u origin master 를 실행한다. 그런 다음 아무 에러가 안나면 끝난다. 그런데 이때 reject 가 나오는 경우가 있다. Gi.. 2018. 6. 11. 이전 1 ··· 11 12 13 14 15 16 17 ··· 26 다음 728x90 반응형
