DevOps TIL

준비 - monitoring 네임스페이스 - helm 설치 Git Clone $ git clone https://github.com/prometheus-community/helm-charts $ cd helm-charts/charts/kube-prometheus-stack Helm dependency upgrade $ helm dependencies update values.yaml 수정 그라파나와 프로메테우스의 service 타입을 clusterIp에서 nodePort로 변경 # values.yaml grafana: service: enabled: true type: NodePort port: 80 targetPort: 3000 nodePort: 31030 portName: service service..

sudo rm /home/gitlab-runner/.bash_logout

yum install -y fail2ban fail2ban-systemd # cd /etc/fail2ban # cp jail.conf jail.local [DEFAULT] ignoreip = 자신이 주로 사용하는 IP 및 내부 네트워크를 추가해 둬서, 내 IP가 차단당하지 않도록 한다. bantime = -1 [sshd] enabled = true fail2ban 상태 확인 fail2ban-client status sshd Banned 된 IP주소 ban 해제 fail2ban-client set sshd unbanip IP주소 성공한 로그인 기록만 확인 cat /var/log/secure | grep Acc

helm 파일을 수정하기 위해서 일단 pull git clone https://github.com/grafana/helm-charts loki ClusterIP를 NodePort로 바꾼다 root@master-node-ubuntu:/loki/helm-charts/charts/loki# vim values.yaml service: type: NodePort nodePort: port: 3100 annotations: {} labels: {} targetPort: http-metrics loki-stack에 수정된 chart를 dependency로 바꾸고 dependency update - name: "loki" condition: loki.enabled repository: "file://../loki" ..

sudo apt-get update sudo apt-get upgrade sudo apt-get dist-upgrade

APT-GET # apt 패키지 업데이트 sudo apt-get update sudo apt-get -y upgrade # wget 설치 sudo apt-get install wget 1.17버전 다운로드 wget https://golang.org/dl/go1.17.linux-amd64.tar.gz 최신버전이나 특정 버전이 설치하고 싶다면 아래의 링크에서 확인할 수 있다 https://go.dev/dl/ Downloads - The Go Programming Language Downloads After downloading a binary release suitable for your system, please follow the installation instructions. If you are bui..

docker search code 라고 이미지 검색을 하면 이미지 중에 codercom/code-server 이 있는데 이 이미지를 pull 받는다. docker pull codercom/code-server:latest 그리고 나서 이 이미지를 활용해서 pod를 만드는데 나는 deployment를 만들었다. 한가지 빠뜨리면 안되는 것은 퍼시스턴트 볼륨이 필요하다는 것이다. apiVersion: apps/v1 kind: Deployment metadata: name: ####### labels: app: ####### namespace: ####### spec: replicas: 1 selector: matchLabels: app: ####### template: metadata: labels: app:..

gitlab registry로 사용할 gitlab repo의 access tocken 발급 helm repo add helm repo add --username --password http:///api/v4/projects//packages/hel m/stable "gitlab" has been added to your repositories 에러해결 Please set HELM_EXPERIMENTAL_OCI=1 in your environment to use this feature export HELM_EXPERIMENTAL_OCI=1

backup된 압축파일이 위치한 경로 cd /var/opt/gitlab/backups backup 만들기 # gitlab 버전 12.2 이상 gitlab-backup create cron 으로 깃랩 백업하기 # 5일마다 2시에 gitlab backup 0 2 */5 * * root gitlab-backup create 오늘은 빼빼로데이 ㅎ.ㅎ

openssal 로 tls인증서 만들기 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ingresstls.key -out ingresstls.cert 다음 한줄 명령어로 secret 오브젝트를 만든다 kubectl create secret tls tls-secret --cert ./kubecfg.crt --key ./kubecfg.key -n secret만들기 kubectl create secret tls httpstls --key ingresstls.key --cert ingresstls.cert --namespace 그 후 인그레스에 적용 tls: - hosts: - AAAAAAAAAAA.kr secretName: httpstls