Devops 솔루션 (12) 썸네일형 리스트형 [Docker] Dockerize (containerization)을 수행하며 갑자기 정리하게 된 이유? 친구랑 같이 스터디를 진행하게 되면서, Docker 관련해서 공유해야 하는 부분이 생겼다. 말로만 설명하자니 두서 없이 설명을 하게 되어서 간단하게 정리를 하는 시간을 가지게 되었다. 자세하게 보다는 최대한 개념적으로만 설명하여, 흐름을 설명해주고 싶었다. 도커라이징은 뭐야? 다른 말로는 containerization이라고도 하지만 결국은 어플리케이션에 필요한 패키지나 디펜던시가 존재하는 파일들을 컨테이너에 작동할 수 있도록 구성하는 작업이라고 설명할 수 있다. 도커라이징을 하는 이유는 무엇인데? 이 내용은 컴퓨터와 가상화의 역사 리눅스의 cgroup 등 쭉 말하면, 거의 2시간 동안 나불 댈 수 있을 것 같다. 그나마 개인적인 한 단어로 요약하면 장점은 표준화 라고 생각한다... [Terraform] terraform_remote_state 이란 요약 Tfstate 관리는 로컬에서 뿐만 아닌 리모트에서 가능하다 S3+Dynamodb 조합 Gitlab Terraform Cloud .. 등등 remote state를 사용할 경우 아래와 같은 장점이 있다. 여러 사용자에 대한 tfstate locking 관리가 가능하다 버전 관리 기능이 있다면 Backup 등의 추가적인 효과가 있다. tfstate를 안전하게 보관할 수 있기 때문에, 지속적으로 인프라를 관리할 수 있다. tfstate에 대한 접근 제어와 보안을 추가할 수 있다. 내용 Terraform State 관리 Local 에서는 여러 사람들에 대한 State파일에 대한 관리가 어려움 따라서 tfstate를 별도의 공유 가능한 스토리지 또는 Backend에 저장하고 처리한다. 그냥 Github 같.. [Terraform] for_each, for loop 란 [Terraform] for_each, for loop란?CheckboxDate@2023년 3월 2일 오후 3:00요약For_each : 맵핑된 인덱스 값을 통한 특정 리소스만 변경할 수 있는 배열을 만들 수 있음For loop : 정수 형태의 인덱스 값을 통해 간단하고 빠르게 리소스를 만들 수 있으나, 배열 형태로 관리되기 때문에 리소스 변경에 배열 전체가 영향을 받기도 한다.Terraform도 nested loop가 가능하다. 다만 동시성 문제가 발생하는 경우가 있다내용매 번 반복되는 리소스를 조금 더 간편히 관리 할 수 없을까?어느 정도 안정기로 들어서면, 인프라의 변경이 잦지 않기 때문에 테라폼을 수정하는 일은 빈번하지 않다매번 반복하는 코드가 많기 때문에, 테라그런트 등의 솔루션 등을 통해 반복.. [Vault] 기능 별 내용 -2 (Secret Engine) [Vault] 기능 별 내용-2 (Secret Engine) Checkbox Date @2023년 1월 20일 오후 2:01 요약 Secret Engine은 모듈 형태로 존재하며, Vault 내에서 필요한 기능만 활성화 하여 사용한다. Secret 엔진도 마찬가지로 경로를 통해 할당 및 저장이 되며, 동일 기능 복수 생성이 가능하다 대부분의 Secret 엔진은 내부에 Role을 설정하여 역할을 지정하고 사용한다. 내용 Secret Engine 데이터를 저장, 생성 또는 암호화 하는 구성요소 Vault Secret Engine은 경로를 통해 활성화 된다. 단순히 데이터를 읽고 저장하는 것 부터, totp부터 인증까지 여러가지를 지원해준다. Secret Engine 라이프 사이클 활성화, 비활성화 - Sec.. [Vault] 기능 별 내용 -1 (Polices) [Vault-2] 기능 별 내용 (Polices) Checkbox Date @2023년 1월 19일 오전 11:43 요약 Vault의 기능들은 경로를 통해 통제 되고 사용자에게 제공된다. 경로에 대해 접근제어를 Policy를 통해 제어를 한다. Vault는 다른 Auth 데이터와 연동하여 사본을 스스로 가지진 않지만 맵핑을 통한 연동기능을 제공한다. 유저를 생성할 때 Policy를 할당해주고, 한 유저의 다수의 ID(ldap,token etc)를 엔티티로 묶을 수 있고 그 엔티티를 Group 단위로 묶어서 관리를 할 수 있다. 내용 워크플로우 (LDAP 연동 기준) Vault에서 LDAP 인증 방식을 사용하기 위해 LDAP 서버의 주소와 TLS 사용 여부를 선택하여 연동 Vault에서는 모든 정보를 경로.. [Vault] 기초 개념 & 테스트 환경 구축 [Vault-1] 기초 개념 & 테스트 환경 구축 Checkbox Date @2023년 1월 4일 오전 10:18 요약 Vault는 ID기반 암호화 관리 시스템 DB 접근 정보 등등 모든 정보를 중앙화 및 API로 제어 내용 Hashicorp Vault 란 API-Driven, multi-cloud secrets 신원 기반 비밀 및 암호화 관리 시스템 인증 및 권한 부여 방법으로 암호화 서비스 제공 데이터베이스 자격 증명, 외부용 서비스 API 키 액세스를 제공하기 전 클라이언트를 검증하고 권한을 부여 Vault 목적 DB 접근 정보 등등 모든 정보를 중앙화 및 API로 제어 통신을 암호화 ACL, Audit, Dynamic Secret (30일 제한) 구조 아키텍처 Barrier가 내부를 보호하며, 내.. Cockpit 서버 GUI Cockpit 사용성 정리CheckboxDate@2023년 1월 2일 오후 6:10요약장점설치형 솔루션 - 리눅스 서버에 설치해서 사용하는 방식웹 콘솔 지원 - 웹과 서버간 websocket을 통해 웹 콘솔 지원2Factor 인증 기능 - PAM 설치 및 설정을 통한 계정 별 2 Factor 인증 가능여러 애드온 기능 - 네트워크, 로깅, 서비스 정보 등등 단점기능의 애매모호 - 제공하는 기능은 많으나 사용성은 낮음Aws linux 2 호환성 낮음 → linux 2022 페도라 기반으로 바뀌면서 해결 예정 Account 생성 - 단순 Useradd 명령어 정도 수행내용AWS Linux2 설치 방법yum install http://mirror.centos.org/centos/7/os/x86_64/Packa.. [접근제어] Teleport 솔루션 사용 후기 [접근제어 솔루션] Teleport 기술 분석 Checkbox Date @2022년 4월 17일 오후 5:26 요약 Teleport는 인가된 사용자만, 특정된 인프라 자원에 접근할 수 있도록 기능을 제공하는 접근제어 솔루션이다. Teleport가 제공하는 서비스를 사용하기 위해선 인증서, IAM 설정, Window의 경우에는 AD 등 미리 셋팅해야 하는 것들은 단점이나, 웹 콘솔 및 ssh session 레코딩 기능 등 접근 제어를 쉽게 할 수 있도록, 유용한 기능을 제공한다. 사용자가 증가하는 추세이며, 별도의 유료 접근제어 솔루션을 사용하기 어려울 때 사용하면 좋은 대안 내용 접근 제어와 Teleport란 당연한 이야기 이지만, 서버 및 데이터베이스 등 인프라 자원을 접근은 관리자 등 인가된 사람만 .. 이전 1 2 다음
