반응형

전체 글 241

9. Github Action Steps Context 활용법

OverviewGithub Action의 Steps Context에 대해서 알아본다.    Steps Context란?GitHub Action에서 `steps` 컨텍스트를 사용하면 작업 내 step에 대한 정보를 참조할 수 있다. 이 컨텍스트는 동일한 작업 내에서 이전에 실행된 step에 대한 출력, 상태 및 기타 세부 정보에 액세스하는 데 필수적이다. 이를 통해 step은 후속 step에 데이터를 전달하고 종속성을 처리하며 step 결과에 따라 작업의 흐름을 제어할 수 있다. `steps` 컨텍스트에는 지정되어 있고 이미 실행된 `id` 가 있는 현재 작업의 단계에 대한 정보가 포함된다.​  steps 컨텍스트의 주요 구성요소steps 컨텍스트에는 이전 단계의 데이터 및 출력 작업을 가능하게 하는 몇 ..

IaC/CI CD Tool 2024.11.10

[CS 지식16.] stdin(표준입력) vs stdout(표준출력) vs stderr(표준에러)

OverviewLinux에서 stdin, stdout 및 stderr은 터미널 또는 명령줄 인터페이스에서 입력 및 출력을 관리하는 데 사용되는 표준 데이터 스트림이다. 다음은 이러한 작동 방식과 상호 작용할 수 있는 방법에 대한 자세한 내용이다.   표준입력(stdin)이란?`stdin` 은 표준입력 또는 파일 디스크립터 0으로 표현된다.파일이나 다른 명령과 같은 사용자 또는 다른 소스의 입력을 읽는다. 기본적으로 `stdin` 은 키보드에 연결되어 있지만 파일이나 다른 소스에서 리디렉션할 수 있다.​ 예시는 다음과 같다.cat인수 없이 `cat` 을 입력하면 `stdin(입력 대기)` 에서 읽는다.어떤 텍스트라도 입력할 수 있으며, `cat` 은 해당 내용을 한 줄씩 다시 표시한다.  파일에서 `std..

CS 지식 2024.11.09

Vaultwarden(Bitwarden)이란?

Overview오늘은 Vaultwarden에 대해서 알아본다.   Vaultwarden이란?Vaultwarden은 공식 Bitwarden 서버에 대한 오픈 소스 자체 호스팅 대안이다. 자체 인프라에서 Bitwarden 호환 비밀번호 관리자를 실행할 수 있는 가볍고 효율적인 방법으로 설계되어 Bitwarden 클라우드 서비스에 의존하지 않고 비공개로 데이터를 관리하려는 개인 및 소규모 팀에 유용하다.​ 개요Vaultwarden은 Bitwarden의 공식 스택(.NET 사용) 대신 Rust를 사용하여 가벼운 접근 방식으로 Bitwarden 서버의 기능을 복제하는 것을 목표로 하는 커뮤니티 개발 오픈 소스 프로젝트이다.Vaultwarden은 대부분의 Bitwarden 기능을 지원하고 Bitwarden 클라이언..

AWS Ingress Annotations 정리

OverviewAWS Ingress Annotations에 대해서 알아보려고 한다.   Ingress Annotations란?AWS에서는 AWS 로드 밸런서 컨트롤러가 수신 리소스에 대하여 annotations를 사용하여 트래픽을 Kubernetes 서비스로 라우팅하는 ALB(Application Load Balancer)의 동작을 구성하고 관리한다. annotations를 사용하면 SSL, 라우팅 동작, 보안 그룹 등과 같은 설정을 Kubernetes Ingress 리소스 내에서 직접 지정할 수 있다. ​LoadBalancer Controller 동작방식지정된 annotations를 기반으로 ALB, 해당 리스너 및 대상 그룹을 생성하거나 업데이트한다.상태 확인, 보안 설정, 라우팅 규칙, SSL 인..

AWS 2024.11.07

AWS Assume Role이란?

OverviewAWS Assume Role에 대해서 알아본다.  AWS Assume RoleAWS Assume Role는 AWS에서 하나의 사용자 또는 서비스가 다른 역할(Role)을 임시로 수락하고, 그 역할에 설정된 권한을 임시로 사용할 수 있게 하는 기능이다. 이 기능을 통해 보안성과 관리 편의성을 높이면서도 필요한 권한만을 안전하게 사용할 수 있다.​`sts:AssumeRole` 작업을 사용하면 다른 AWS 계정이나 자신의 계정 내에 존재하는 역할을 맡을 수 있다. 역할을 맡으면 해당 역할과 관련된 권한을 일시적으로 획득하게 된다.교차 계정 액세스: 다른 AWS 계정의 역할을 맡아 해당 계정의 리소스에 액세스할 수 있다.동일 계정 내: 현재 명령을 실행하는 사용자 또는 서비스와 다른 권한을 가진..

AWS 2024.11.04

Harbor란?

Overview오늘은 Harbor와 Harbor 구성요소에 대해서 알아본다.  Harbor란?Harbor는 컨테이너 이미지를 관리, 보호, 배포하는 데 도움이 되는 오픈 소스 컨테이너 이미지 레지스트리이다. 보안, ID 관리, 취약성 검색, 콘텐츠 서명 및 역할 기반 액세스 제어(RBAC)와 같은 고급 기능을 추가하여 기본 Docker 레지스트리의 기능을 확장한다. Harbor는 컨테이너 이미지의 보안과 관리가 중요한 대규모 멀티 테넌트 Kubernetes 환경에 특히 유용하다.​ Harbor 주요특징Role-Based Access Control (RBAC): 사용자 역할을 기반으로 프로젝트 및 이미지에 대한 액세스를 세밀하게 제어할 수 있다.Vulnerability Scanning(취약성 검색): 통..

Loki와 Promtail 설치

OverviewLoki와 Promtail 설치방법에 대해서 알아본다.  참고Loki-Stack 을 사용해서 간단하게 Loki와 Promtail을 배포할 수 있지만 배포해보니, Loki-Stack에서 제공해주는 버전이 너무 낮아, 최신 Grafana에서 사용하는 Query와 호환되지 않는다. 따라서 Loki와 Promtail 모두 단일 Helm Chart를 사용해서 배포한다.​Loki 설치해당 설치과정은 간단하게 SingleBinary로 설치하는 내용이다.https://grafana.com/docs/loki/latest/setup/install/helm/install-monolithic/  Helm Chart 등록helm repo add grafana https://grafana.github.io/hel..

Monitoring 2024.10.02

Loki란?

OverviewLoki에 대해서 알아본다. Loki란?Loki는 Grafana에서 개발한 Log Aggreation System으로, 주로 클라우드 네이티브 환경에서 로그를 수집, 저장, 조회하는데 사용된다.로그 데이터를 구조화하지 않고 저장하며, 강력한 쿼리 언어를 통해 이 로그들을 효과적으로 필터링하고 조회할 수 있다. Loki는 특히 높은 확장성과 효율성을 지니고 있어, 대규모 분산 시스템 환경에서 유용하게 사용된다.​  Loki 특징다양한 클라이언트를 사용하여 모든 소스에서 모든 형식으로 로그를 전송할 수 있으므로 시작하기가 정말 쉽다.객체 스토리지에 대한 100% 지속성으로 페타바이트 규모, 높은 처리량, 비용 효율적이고 내구성이 뛰어난 스토리지를 확보할 수 있다.로그 라인에서 메트릭 구축 및..

Monitoring 2024.09.26

Prometheus 와 Thanos 설치 및 구성

Overview지난번 포스팅에서 Prometheus와 Thanos에 대해서 알아보았다.2024.09.12 - [Monitoring] - Prometheus와 Thanos란? Prometheus와 Thanos란?OverviewPrometheus와 Thanos에 대해서 알아본다.  Prometheus와 Thanos란? PrometheusPrometheus는 오픈 소스 모니터링 시스템으로, 주로 시간에 따라 변하는 시스템 및 서비스의 메트릭을 수집하고 저장하는 데somaz.tistory.com 이번에는 Prometheus와 Thanos 설치 및 구성에 대해서 알아본다. 모든 설치는 Helm으로 진행된다.그리고 PV와 PVC를 설정해야 하기때문에 Storage 구성을 위한 Provionser 설정은 되어 있어야..

Monitoring 2024.09.19

Prometheus와 Thanos란?

OverviewPrometheus와 Thanos에 대해서 알아본다.  Prometheus와 Thanos란? PrometheusPrometheus는 오픈 소스 모니터링 시스템으로, 주로 시간에 따라 변하는 시스템 및 서비스의 메트릭을 수집하고 저장하는 데 사용된다. CNCF(Cloud Native Computing Foundation)에 의해 유지 관리되고 있으며, 많은 클라우드 네이티브 애플리케이션에서 기본 모니터링 도구로 채택되었다. 주요 특징Multidimensional data model: 메트릭 이름과 키-값 쌍으로 구성된 레이블을 사용하여 데이터를 저장한다.Powerful query language: PromQL(Prometheus Query Language)을 통해 데이터를 효율적으로 검색하고..

Monitoring 2024.09.12
반응형