TOPIC 56

Jenkins, ArgoCD로 CI/CD Pipeline 구성하기 (1)

안녕하세요. HYEN입니다. 드디어 길고 길었던 CI/CD Pipeline 구성이 끝이 났습니다. 🥳🥳 개인적으로, CI/CD Pipeline은 구성할 때마다 어렵다 😟 이거 언제 다 연결하지? 라는 마음이 드는데요. 막상 구성해 놓고 보면 자동으로 척척 빌드되고 배포되는 게 멋있고 뿌듯하더라구요. 하지만 할 때마다 어려워 할 수는 없으니! 이번 기회에 쭈욱 정리해 보고자 합니다. Contents ※ Jenkins와 ArgoCD 등 CI/CD Pipeline 구성에 필요한 모든 리소스는 사전에 배포해 두었습니다.※ 1. CI/CD Flow 개발자가 코드를 수정한 후 'Toy-Project-Web' Repository에 변경 사항을 push합니다. (Toy-Project-Web이라는 GitHub Repos..

TOPIC/DevOps 2024.01.31

Kubernetes Network Policy 공부하기 (2)

안녕하세요. HYEN입니다. 이전 글에서 Network Policy에 대해서 공부해 보았는데요. 이번에는 실제로 Network Policy에 대해 테스트한 내용에 대해 다뤄보도록 하겠습니다. 😝 Network Policy에 대한 이론을 정리한 글은 아래 링크를 참고해 주세요! https://with-cloud.tistory.com/17 Contents 1. Namespace 생성 및 Label 지정 테스트에 사용할 namespace를 생성합니다. kubectl create ns ns-01 kubectl create ns ns-02 생성된 namespace 확인하기 위해 하기 명령어를 입력합니다. kubectl get ns | awk ‘NR==1 || /ns-/' ← 이 명령어는 첫 번째 행 또는 ns-라..

TOPIC/Infra 2024.01.12

Kubernetes Network Policy 공부하기 (1)

안녕하세요. HYEN입니다. 이번에는 Kubernetes Network Policy에 대해서 공부해 보았습니다. 먼저 이론적으로 Network Policy에 대해서 알아본 후 다음 글에서 실제 테스트한 내용을 다뤄보도록 하겠습니다. 🤩 Contents 1. Network Policy란? Kubernetes Cluster 내부에서 pod 간 통신 시 트래픽 규칙을 규정하는 역할을 하는 object입니다. 기본적으로 Network Policy를 사용하지 않는 경우 Kubernetes Cluster 내부의 모든 pod는 서로 통신 가능하지만 Network Policy 사용 시 pod 간 통신을 제어할 수 있습니다. Kubernetes Cluster가 Network Policy를 지원하는 네트워크 플러그인(CN..

TOPIC/Infra 2024.01.10

Application Gateway에 SSL 인증서를 적용하여 HTTPS로 Application 접근하기

안녕하세요. HYEN입니다. 이번에는 Application Gateway에 SSL 인증서를 적용하여 백 엔드 Application에 HTTPS로 접근하도록 테스트해 보았습니다. SSL/TLS 관련 정리는 아래 링크를 참조해 주세요! https://with-cloud.tistory.com/15 SSL/TLS 알아 보기 안녕하세요. HYEN입니다. 이번에는 Application Gateway SSL 인증서를 적용하여 저와 동기가 만든 Web Server를 https를 이용해서 접근해 보려고 하던 도중, 대체 SSL이 무엇인가! 하는 궁금증이 생겨 공부해 with-cloud.tistory.com Contents 1. Application Gateway의 암호화 먼저 Application Gateway의 암호화..

TOPIC/Infra 2024.01.07

SSL/TLS 알아 보기

안녕하세요. HYEN입니다. 이번에는 Application Gateway SSL 인증서를 적용하여 저와 동기가 만든 Web Server를 https를 이용해서 접근해 보려고 하던 도중, 대체 SSL이 무엇인가! 하는 궁금증이 생겨 공부해 보았습니다. 😎 Contents 1. SSL와 TLS란? SSL(Secure Socket Layer; 보안 전송 계층) 암호화 기반 인터넷 보안 프로토콜로 웹사이트와 브라우저 사이 또는 두 서버 사이에 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 표준 기술입니다. OSI 계층 모델 중 응용 계층과 전송 계층 사이에서 동작하여 애플리케이션 데이터를 보호하고 이를 전송 계층으로 보내는 역할을 합니다. TLS(Transport Layer Security; 전송 계..

TOPIC/General 2024.01.05

Kubernetes Namespace 간 Ingress 트래픽 라우팅 하기

안녕하세요. HYEN입니다. 이번에는 Kubernetes Namespace 간 Ingress 트래픽을 라우팅하는 방법에 대해 알아보도록 하겠습니다. 🤗 Contents 1. 궁금증의 시작 저는 최근 Terraform으로 Azure Infra를 구성하는 테스트를 진행하고 있습니다. 모듈화는 처음이라 굉장히 고난을 겪었지만😢 멋진 동기 덕분에 무사히 테스트를 완료하였습니다. 👏🏻👏🏻👏🏻 그 다음 목표는 배포된 Azure Kubernetes Service 내부에 세부 구성을 진행하는 것이었는데요. 도커 이미지를 Build해서 Azure Container Registry로 Push하고 Azure Kubernetes Service에서 그 이미지를 가지고 Web용 Deployment를 배포하기로 했습니다. 동기가 ..

TOPIC/Infra 2024.01.03

[Terraform] 전체 코드 중 특정 resource/module만 apply하기

안녕하세요. HYEN입니다. 이번에는 Terraform 공부 중 알게된 전체 코드 중 특정 리소스만 apply하는 방법에 대해 알아보도록 하겠습니다. 😝 Contents 1. terraform state list 1-1 terraform state list [options] [address...] 명령어 설명 address가 있는 경우, 주어진 조건과 일치하는 상태 파일의 모든 리소스를 나열합니다. address가 없다면 상태 파일의 모든 리소스가 나열됩니다. 모듈 depth에 따라 알파벳 순으로 정렬됩니다. 코드가 복잡한 경우 수천 개의 결과가 출력될 수 있기 때문에 하나 이상의 pattern을 사용하는 것을 권장합니다. resource address 형식은 다음과 같습니다. module [module..

TOPIC/Code 2023.12.15

PaaS형 DNS 서버 Azure Private Resolver 알아보자!

안녕하세요. "PaaS형 DNS 서버 역할을 수행하는 Azure Private Resolver 알아보기!" 포스팅으로 돌아온 TAK 입니다. 지난 번 "AWS-Azure VPN S2S(Site-to-Site) 연결과 DNS 서버 구성" 이라는 주제로 글을 작성했습니다. 1부 : AWS-Azure VPN S2S 연결 및 DNS 서버 구성 안녕하세요. 새로운 포스팅으로 돌아온 TAK 입니다. 이번 주제는 "AWS-Azure VPN S2S 연결 및 DNS 서버 구성" 입니다. 이는 VPN S2S 연결을 통해 Multi Cloud 간 통신 그리고 Azure PaaS 리소스인 Azure Storage Account( with-cloud.tistory.com 2부 : AWS-Azure VPN S2S 연결 및 DNS..

TOPIC/Cloud 2023.12.15

2부 : AWS-Azure VPN S2S 연결 및 DNS 서버 구성

안녕하세요. "2부 : AWS-Azure VPN S2S 연결 및 DNS 서버 구성" 포스팅으로 돌아온 TAK 입니다. 이번 포스팅의 내용에서는 일부 일반적인 리소스 배포에 대한 내용은 생략되어 있습니다. 다만, 필요한 구성에 대한 정보는 포함되어 있음을 알려드립니다. 1부 내용은 아래 링크를 참고해주세요:) 1부 : AWS-Azure VPN S2S 연결 및 DNS 서버 구성 안녕하세요. 새로운 포스팅으로 돌아온 TAK 입니다. 이번 주제는 "AWS-Azure VPN S2S 연결 및 DNS 서버 구성" 입니다. 이는 VPN S2S 연결을 통해 Multi Cloud 간 통신 그리고 Azure PaaS 리소스인 Azure Storage Account( with-cloud.tistory.com Contents ..

TOPIC/Cloud 2023.12.06

1부 : AWS-Azure VPN S2S 연결 및 DNS 서버 구성

안녕하세요. 새로운 포스팅으로 돌아온 TAK 입니다. 이번 주제는 "AWS-Azure VPN S2S 연결 및 DNS 서버 구성" 입니다. 이는 VPN S2S 연결을 통해 Multi Cloud 간 통신 그리고 Azure PaaS 리소스인 Azure Storage Account(Blob) 액세스를 위한 DNS 서버 구성입니다. 최근 기업 간 여러 CSP의 인프라와 서비스를 사용하며 운영하는 Multi Cloud 수요가 증가함에 따라 주제를 선정하여 준비하게 되었습니다. 이번 포스팅의 내용에서는 일부 일반적인 리소스 배포에 대한 내용은 생략되어 있습니다. 다만, 필요한 구성에 대한 정보는 포함되어 있음을 알려드립니다. **Multi Cloud 란? 정의의 개념은 비슷하지만, 세부적인 사항은 각 CSP 별로 다..

TOPIC/Cloud 2023.11.29