Let’s Encrypt로 nginx 서버의 SSL 통신 구현하기

1. 공개키 암호화 방식 출처: https://commons.wikimedia.org/wiki/File:Public_key_encryption.svg  공개키 방식은 암호화와 복호화에 같은 키를 사용하는 대칭키 방식과 다르게 누구나 알수 있는 공개키와 소유자만이 알고 있는 비밀키 두개를 사용하는 암호화기법입니다. 만약 엘리스가 밥에게 기밀을 전달한다고 가정하면 먼저 밥이 공개키를 공개하면 엘리스는 공개키를 가지고 문서를 암호화 합니다. 엘리스가 암호화된 문서를 밥에게 전달하면 밥은 비밀키를 활용하여 해독합니다. 출처: https://en.wikipedia.org/wiki/File:Public_key_signing.svg ...

kubeadm을 활용하여 웹서비스 배포해보기

1. kubeadm 소개 & 인프라 구성 kubeadm은 쿠버네티스가 제공하는 클러스터를 빠르게 구축할수 있도록 도와주는 도구입니다. kubeadm 외에도 로컬환경에서 간단하게 쿠버네티스를 구축해볼수 있는 minikube, 클라우드 프로비저닝을 기본으로 제공해주는 kops 등이 있지만, 이번 실습에서는 클라우드를 사용하지 않을예정이어서 kubeadm을 선택했습니다. 쿠버네티스 클러스터 구성시 권장사항은 각 노드당 듀얼코어, 2GB 메모리를 갖추는것이지만 학습목적이므로 크게 신경쓰지 않았습니다. 마침 친구에게 받은...

알아두면 좋은 리눅스 명령어

머리말 안녕하세요 신선한 참치입니다! 인프라 엔지니어가 되겠다고 몇달째 한참 공부하던 도중에 기본적인 쉘명령어도 잘 다루지 못다루는 자신의 모습을 발견했습니다. 그래서 반성도 할겸 기초도 다질겸 공부했던 명령어들을 정리해보자 합니다. 이번 글뿐만 아니라 다른 명령어들도 공부하는대로 후속편을 작성하는것도 계획하고 있습니다. 1. 현재 디렉토리에서 특정 확장자와 문자열을 포함한 파일검색 (find, grep, xargs, sed, sort) 특정 디렉토리의 파일들을...

logrotate를 활용하여 로그 관리하기

1. 서론 데이터베이스 시스템이나 어플리케이션 서버, 웹 서버를 운용하다 보면 어느순간 쌓여 있는 로그들을 확인할수 있다. 이렇게 쌓인 로그들은 운영중인 시스템에 장애가 발생했을때 원인을 찾기위해 자료로 활용되기 때문에, 로그를 확인하는 습관은 엔지니어가 가져야할 덕목이기도 하다. 하지만 사용자가 별다른 조치를 취하지 않는이상, 로그는 끊임없이 쌓이게 된다. 커머스 서비스라도 운영하게 된다면 GB 단위로 매일 로그가 쌓이게...

Amazon S3와 harbor를 활용한 도커 레지스트리 구축

1. 서론 CI/CD 파이프라인은 크게 형상관리, 빌드, 테스트, 배포, 모니터링으로 구성되어있다. 그중 ‘레지스트리’ 는 CI/CD 파이프라인을 통해 빌드된 이미지를 관리하는 서비스이며, 대표적으로 우리가 가장 많이 사용하는 docker hub, AWS ECR 등의 서비스가 있다. docker hub의 경우 무료로 사용할수 있지만, 배포된 이미지가 공개 되기 때문에 누구나 다운로드 해서 받아볼수 있는 단점을 가지고 있다. 이를 위해선...

Scroll to top