DevOps
AWS Solutions Architect Associate 자격증 취득 후기(AWS SAA 합격 후기)
안녕하세요~! 올해 목표로 했던 것 중 마지막! AWS Solutions Architect Associate 자격증을 따고 돌아왔습니다. 이걸로 토익-보안기사-AWS SAA로 이어지는 자격증 시리즈가 끝났는데요. 토익 끝나고 보안기사 시작하고 보안기사 필기 합격하자마자 실기 준비하고 실기 합격하자마자 SAA로 이어지는 여정이었어서... 요걸 마지막으로 올해의 자격증 공부는 더 하지 않으려 합니다. (그래봤자 올해 4일 남음) 남은 한 해는 이제 회고 쓰고 MSA랑 Istio 인강 듣고 하면서 간만에 자격증공부를 벗어나 뭔가를 만들고, 적고 할 수 있는 (4일간의) 시간을 보내고 싶네요~! 우선 합격 인증부터 갑니다!!!!! 그리고 자세한 이야기는 이제 섹션별로 나눠서 공유하겠습니다~!^^ 이게 뭐예요? ..
![[이럴땐이렇게] Jenkins에서 배포한 지 오래 된 Job 찾기! 마지막 배포로부터 n일 이상 된 잡을 찾아보자~!](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FuoqBz%2FbtroxAqnXXg%2Fxr89eGfmGqvllhtmOJG0g0%2Fimg.png)
[이럴땐이렇게] Jenkins에서 배포한 지 오래 된 Job 찾기! 마지막 배포로부터 n일 이상 된 잡을 찾아보자~!
Jenkins에서 일정 기간 이상 배포하지 않은 잡 찾기 오늘은 위의 주제로 찾아왔습니다! 사실 정말 간단한데, 사용이 익숙하지 않으신 분들은 폴더 하나씩 뒤져가며 찾으실 수도 있어서 좀더 편하게 쓰시라고 복붙을 위한 파이프라인을 준비하였습니다. 왜 필요한가요? Jenkins를 운영하다 보면 너무 긴 기간동안 사용하지 않은 잡을 삭제하기도 하고, 부득이하게^^... 전체 배포를 해야 하는 경우가 발생하는데요, 그럴 때 배포가 잘 일어나지 않는 것들을 추려내기 위해서 사용하기도 합니다. 어떻게 하나요? Jenkins pipeline을 사용할 줄 안다는 전제 하에 말씀드립니다. 1. 잡 생성에서 아래의 pipeline job을 하나 생성합니다. 2. pipeline에 아래의 내용을 복사 붙여넣기합니다. im..
![[Kubernetes] RBAC을 이용하여 특정 namespace에만 권한 주기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FOTJAi%2FbtrpDKzNog3%2FNac9WbwX0itb7nJOKqntWk%2Fimg.png)
[Kubernetes] RBAC을 이용하여 특정 namespace에만 권한 주기
안녕하세요! 오늘은 특정 NAMESPACE에만 권한을 부여하고, 이 권한에 대한 kubeconfig 를 생성하는 방법에 대해 알아보겠습니다. 특정 namespace용 kubeconfig 만들기 TL;DR; Kubernetes에서 제공하는 role, role binding, service account를 이용합니다. 관련문서: https://kubernetes.io/docs/reference/access-authn-authz/rbac/ 특정 namespace에 read/write 권한을 갖는 role을 생성하고, 시스템 어카운트인 serviceaccount를 생성하고, rolebindingd을 통해 앞서 정의한 role을 생성한 serviceaccount에 바인딩합니다. 상황 클러스터를 관리하고 있는 ad..
2021년 정보보안기사 18회 최종 합격(실기 합격) 및 동차합격 후기, 공부법, 보안기사 팁
기쁜 소식으로 돌아왔습니다!!!!! 정보 보안기사 18회 최종 합격자(실기 합격자) 발표가 오늘 10시였는데요! 합격률 0.96퍼센트(직전회차기준)를 뚫고 합격해 버렸습니다 ~~!! 합격한다면 60점 간당하게 붙을까 했는데 70점이면 생각보다 준수하네요! (합격을 딱 60점으로 하는 경우가 많음) 저는 보안이 아니라 다른 직무로 일을 하고 있는데, 회사 다니면서 급하게 준비한 편이라 준비기간은 필기 7일, 실기 40일 정도 준비하였습니다. 각각의 후기는 아래의 링크로도 확인하실 수 있습니다^^ 필기 후기: https://contradicto-lee.tistory.com/73?category=901140 210904 18회 정보보안기사 필기 후기(필기 합격발표 일정, 실기 공부 목록) 시험 후기 요약: 토..
![[Kubernetes & Azure] TLS 인증서(SSL 인증서) Keyvault 연동하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F2QE1X%2FbtrkHDFeiAl%2FfznQRUiHpjCGogxKTYRCE0%2Fimg.png)
[Kubernetes & Azure] TLS 인증서(SSL 인증서) Keyvault 연동하기
위에는 CSI 드라이버를 이용한 방법이구요, 아래는 오픈소스를 이용한 방법인데요~ 저는 1번이 번거로워서 아래 방식(2번)으로 진행하였으니 참고 부탁 드립니다. CSI 드라이버를 이용한 방법 공식문서: https://docs.microsoft.com/ko-kr/azure/aks/csi-secrets-store-nginx-tls#bind-certificate-to-ingress-controller TLS를 사용하여 nginx ingress controller를 사용하는 secret storage CSI 드라이버 설정 어플리케이션에 설정하는 방법: deployment에 volume mount하여 certificate사용 Ingress controller에 설정하는 방법: 어플리케이션 pod는 tls 인증서에..
[Kubernetes] Application Gateway의 기본 기능, Connection Draining에 대해 알아보자!
야근하고와서 약간 피곤하긴 한데... 그래도 꾸준히 적어야 이 작고 소중한 블로그에 한 명이라도 더 온다는 마음으로 짧게나마 적어보겠습니다 ! Connection draining은 쿠버네티스 환경에서 배포가 일어날 때 기존 파드가 terminate 되는 과정에서 세션이 빠지기를 기다려 주는, active connection waiting 같은 기능입니다. Azure application gateway에 국한되는 이야기는 아니고, 물리 L7 장비나 AWS에서 제공하는 로드밸런서에도 (당연히) 존재합니다. 쿠버네티스 환경에서의 배포라고 하면, 새로 파드 생성되면서 신규 파드 헬스체크 완료되고 나서 기존 파드 내리는거니까 이미 무중단이 구현된 것 아니야?(블루 그린 방식이니) 라고 생각하실 수도 있는데요, 쿠..