본문 바로가기

반응형

엔지니어

(192)
리눅스 CPU 사용률 확인 1. mpstat mpstat idle 값이 99.98% 상태니 mpstat | tail -1 | awk '{print 100-$NF}' cpu 사용률은 0.02% 이다. 2. top top %Cpu(s) 줄에 idle 값이 100% 이니 사용률은 0%이다. *참고 load average 는 시스템의 평균 부하량 1분, 5분, 15분의 평균부하량 수용가능한 양은 1.00(즉 100%) 요청이 많이 들어오면 1.00 이상의 수치가 된다. 절대적인 기준은 없지만 일반적으로 5 이하를 유지하면 정상으로 본다.
RHEL 8.x Mysql MHA 설치 오류(Perl) MHA 스크립트를 위한 Perl 모듈이 필요한데 Redhat 8 에서는 일부 Perl 모듈을 yum Repository 에서 지원하지 않는다 ( https://access.redhat.com/documentation/ko-kr/red_hat_enterprise_linux/7/html/7.8_release_notes/deprecated_functionality) 확장 모듈 설치를 위한 Custom yum Repository 를 추가하여 Perl 모듈을 설치 가능하게 한다. [root@redhat8-1 pkg]# vi /etc/yum.repos.d/rpmfind.repo AppStream] name=CentOS-$releasever - AppStream baseurl=https://rpmfind.net/li..
SpineLeaf 구성 테스트 GNS3 로 Arista 장비 Vxlan, eBGP, ECMP 구성 테스트 중.. Spine1 SPINE01sh run hostname SPINE01 interface Ethernet1 no switchport ip address 10.10.1.1/24 interface Ethernet2 no switchport ip address 10.10.2.1/24 interface Ethernet3 no switchport ip address 10.10.3.1/24 ip routing router bgp 100 maximum-paths 2 ecmp 2 neighbor 10.10.1.2 remote-as 201 neighbor 10.10.1.2 maximum-routes 12000 neighbor 10.10.2.2..
VMWARE 서비스 구성도(vSphere, vCenter, vSan, NSX) - vCenter Standard : vSphere Cluster 구성과 VDS(Distributed SW) 를 위해 구성 - vSphere Enterprise Plus : vMotion, HA, DRS 등 다양한 서비스를 위해 구성 - vSan Advenced : HA, DRS 와 VM의 공유 스토리지를 위해 구성 - NSX Advenced : 네트워크 관리의 용이성, 분산 방화벽, 로드밸런서 등 SDDC 를 위해 구성 비용은 비쌈..
proxmox vlan 설정 물리적인 한개의 네트워크 포트에서 여러 vlan 을 사용하는 방법이다. Switch 에 해당 포트를 trunk 로 잡아주고 원하는 vlan allow 해주고 Proxmox 에서 tagging 작업해주면 된다. auto vmbr0.5 iface vmbr0.5 inet static address xxx/24 gateway xxxx auto vmbr0 iface vmbr0 inet static bridge-ports enp59s0f0 bridge-stp off bridge-fd 0 bridge-vlan-aware yes bridge-vids 2-4092
kubernetes 명령어 모음 pods 정보 kubectl get pods -A kubectl get pods -o wide kubectl get pods -n istio-system -o wide kubectl get pod -n istio-system -l istio=ingressgateway kubectl describe pods 네임스페이스 정보 kubectl get ns virtual server 정보 kubectl get vs 서비스 라벨 보기 kubectl get svc istio-ingressgateway -n istio-system --show-labels 서비스 보기 kubectl -n istio-system get service kubectl get svc/istio-ingressgateway -n istio-sy..
CI / CD 구성 Kubernetes cluster 를 구성하고 CI/CD를 구성하여 테스트 1. CI/CD 구성을 위한 Kubernetes 구성 위 테스트 환경 OS : rhel8.x Container : cri-o CNI : calico STORAGE : ceph hosts 파일에 도메인을 지정하여 테스트(dns X) metal lb 통해서 ip할당받은 nginx ingress로 도메인 설정 처음 마스터1 워커2로 진행하다가 워커1대를 더 추가하였다. 로직 개발자는 k8s 내 gitlab에 소스를 메인 브랜치로 퍼밋(트리거)하면 gitlab runner 가 동작하고 kaniko 를 생성하고 kaniko는 repo에 있는 dockerfile을 통하여 이미지를 생성하고 harbor에 이미지를 저장한다. 이때 harbor는..
Harbor Harbor 란? Harbor는 오픈소스 컨테이너 레지스트리 도구입니다. 시중에서 사용할 수 있는 컨테이너 레지스트리 서비스는 보통 클라우드, 혹은 외부 네트워크에서 이미지를 저장해야 하기 때문에 보통 격리된 환경에서 직접 컨테이너 레지스트리를 구축해야 할 니즈가 있는 경우 선택하는 도구입니다. Harbor는 CNCF 제단에 속한 프로젝트이며 얼마안되는 Graduated 등급의 프로젝트이기 때문에 많은 레퍼런스를 소유하고 신뢰도가 높은 도구이기도 합니다. 현재 Harbor는 RBAC 기반의 접근 제어, 컨테이너 취약성 검사, 웹 UI, 레지스트리 레플리케이션 등의 다양한 컨테이너 레지스트리를 관리 기능들을 제공하고 있습니다. 프라이빗 레지스트리: Harbor는 개인적으로 소유하고 관리할 수 있는 프라이빗..
Helm Helm 이란? Helm은 'Kubernetes 패키지 관리'를 도와줍니다. 흔히 패키지 관리를 도와주는 Node.js의 npm과 Python의 pip와 같은 역할이라고 보면 됩니다. 3가지 주요 개념이 있습니다. 1. Chart(차트) k8s cluster에서 애플리케이션이 기동되기 위해 필요한 모든 리소스들이 포함되어 있습니다. 2. Repository(저장소) 차트 저장소로, 차트를 모아두고 공유하는 장소입니다. 3. Release(릴리즈) k8s cluster에서 구동되는 차트 인스턴스입니다. 일반적으로 동일한 Chart를 여러 번 설치할 수 있고 이는 새로운 Release로 관리되게 됩니다. Release될 때 패키지된 차트와 Config가 결합되어 정상 실행되게 됩니다. 아래 순서와 같이 연계..
Istio Service Mesh 란? Istio가 서비스 메쉬(Service Mesh)를 구현할 수 있는 오픈소스이기 때문에, 우선 서비스 메쉬(Service Mesh)를 먼저 알아야 한다. 서비스 메쉬(Service Mesh)란 API 등을 사용하여 마이크로 서비스 간 통신을 안전하고, 빠르고, 신뢰할 수 있게 만들기 위해 설계된 전용 인프라 계층이다. 서비스 메쉬는 보통 Application 서비스에 경량화 프록시(Proxy)를 사이드카(sidecar) 방식으로 배치하여 서비스 간 통신을 제어하며, Service Discovery, Load Balancing, Dynamic Request Routing, Circuit Breacking, Retry and Timeout, TLS, Distributed Trac..

반응형