내부회계감사에서 Jenkins의 비밀번호 관리 방식이 미흡하다는 지적사항을 대응하기 위한 방안입니다. Jenkins의 기본 인증 방식인 Jenkins' own user database는 비밀번호 복잡성 등에 대한 정책을 전혀 설정할 수 없어 '12345'와 같은 단순한 비밀번호도 설정이 가능합니다. 이를 보완하기 위해서는 LDAP, Unix user/group database 등 추가 옵션이 제공되는데, LDAP은 추가 시스템 구성 및 연동이 필요해서 비교적 간단한 Unix user/group database 옵션을 사용해 보고자 합니다. Configure Global Security > Unix user/group database 제 경우 이미 관련된 설정을 마쳤기 때문에 Success가 나오는데, T..
#현재 위치 ~/idea/python pip3 install --upgrade pip pip3 install virtualenv virtualenv -p python3 virtualenv source virtualenv/bin/activate pip3 install boto3 # 메인 파이선 소스를 코딩한다. 파일명은 반드시 __main__.py 로 해야 하며, def main(args): 가 정의되어야 함 vi __main__.py import boto3 import json import logging import os from base64 import b64decode from urllib.request import Request, urlopen from urllib.error import URLEr..
문자열 제외 필터 grep -v '제외문자열' #jq(JSON processor)를 이용해 json에서 원하는 값 찾기 # -o : output $ kubectl get nodes -o json | jq -r '.items[].status.addresses[]|select(.type=="InternalIP").address' *#jq 설치 * $ brew install jq # jsonpath에서 원하는 값 찾기 # JSONPath is a query language for JSON # jsonpath 문법 설명 : https://github.com/json-path/JsonPath $ kubectl get nodes -o jsonpath='{.items[].status.addresses[?(@.type..
https://v1-20.docs.kubernetes.io/ko/docs/reference/kubectl/cheatsheet/ *#쿠버네티스의 리소스 목록 * $kubectl api-resources # 리소스별 yaml 템플릿 필더 설명 $ kubectl explain pods # 리소스 내 필드의 상세 설명 $ kubectl explain pods.metadata # 리소스의 하위 템플릿 모두 보려면 $ kubectl explain pods --recursive KIND: Pod VERSION: v1 DESCRIPTION: Pod is a collection of containers that can run on a host. This resource is created by clients and sc..
# kubectl create deploy nginx-app --image nginx # watch kubectl get deploy # kubectl get pods NAME READY STATUS RESTARTS AGEnginx-app-b8b875889-27xb9 1/1 Running 0 7m2s # kubectl scale deploy nginx-app --replicas=2 # kubectl get pods NAME READY STATUS RESTARTS AGE nginx-app-b8b875889-27xb9 1/1 Running 0 7m2s nginx-app-b8b875889-89hcz 1/1 Running 0 5s # kubectl delete deployment nginx-app deploym..
#pod 실행 kubectl run echoserver --generator=run-pod/v1 --image="k8s.gcr.io/echoserver:1.10" --port=8080 #서비스 생성 #expose 명령을 통해 외부 접근 방법을 결정 #예제) 포드(po) echoserver를 NodePort 타입의 서비스로 생성 kubectl expose po echoserver --type=NodePort kubectl get pods kubectl get services # 8080 포트를 svc/echoserver의 8080 포트로 포워딩 kubectl port-forward svc/echoserver 8080:8080 #접속 테스트 curl http://localhost:8080 #로그 확인 kub..
Ubuntu에서 Docker API version 오류가 발생하면 아래와 같이 downgrades를 이용해 버전을 맞추면 해결될 가능성 있음 sudo apt-get install -y --allow-downgrades docker-ce-cli=5:19.03.8~3-0~ubuntu-$(lsb_release -cs) kubesplay를 이용해 여러 인스턴스에 쿠버네티스 클러스터를 생성하는 경우, 모든 인스턴스의 docker 버전을 다운그레이드 해야 함