본문 바로가기

DevOps

(18)

[K8s] Kubernetes 및 minikube 실습 Kubernetes 컨테이너화 된 워크로드와 서비스를 관리하기 위한 오픈소스 Container Ochestration Flatform Ochestration을 사용하는 이유 자동화된 스케일링 자동화된 롤아웃, 롤백 자동화된 복구 (Self-Healing) 자동화된 빈 패킹 (Bin Packing) 시크릿과 구성 관리 서비스 디스커버리와 로드 밸런싱 스토리지 오케스트레이션 IaC를 사용한 운영 Architecture Control Plane (Master Node) Kubernetes 전체를 통제 및 관리 Data Plane (Worker Node) 실제 사용자의 애플리케이션 배포 kubectl kubernetes 클러스터와 통신하기 위한 CLI 도구 OS : Ubuntu 20.04 LTS kubectl ..

[Terraform] CDKTF Docker Provisioning Demo 테라폼 공식 홈페이지에 제공되는 CDKTF 기반 Docker Provisioning Docker Install curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo \ "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \ $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/nul..

[Terraform] CDKTF 개요 및 환경 구성 OverView 기존 Terraform은 HCL 언어를 사용하여 인프라를 정의하였지만 CDKTF를 사용하면 다른 프로그래밍 언어로도 인프라 정의 및 프로비저닝이 가능하다. 지원되는 언어는 TypeScript, Python, Java, C#, Go 지원된다. 설치 주소 - https://developer.hashicorp.com/terraform/tutorials/cdktf/cdktf-install Install CDK for Terraform and Run a Quick Start Demo | Terraform | HashiCorp Developer Set up your CDK for Terraform (CDKTF) environment and run a local Docker demo. develop..

[WIN] PowerShell 로그 생성하기 Powershell 스크립트를 실행 할 때 로그를 생성해야 할 때가 있을 때가 있다. 로그를 남길 때 아래의 명령어를 사용하면 로그를 생성할 수 있다. Transscript - 맨 앞줄과 맨 끝줄에 넣으면 지정된 경로에 파일이 생성된다. Start-Transscript -Path "" Stop-Transcript 응용 로그를 생성할 때 대부분 날짜를 이용하거나 시간을 이용하게 된다. 그럴 때 Get-Date 명령어를 사용하여 날짜 포맷을 지정하면 원하는 형식으로 로그를 생성 할 수 있다. 하루에 한번 작동하는 스크립트라면 아래의 포맷으로 생성하면 된다. + 아무 옵션없이 사용한다면 기존의 파일에 덮어쓰기가 되므로 Append를 추가하여 이어쓰기를 하면 같은 날짜의 로그를 이어서 계속 기록할 수 있다. $..

[AD] 객체 소유자 변경 윈도우에서는 객체를 생성한 사용자가 해당 객체에 대해 소유권을 가지게 된다.이를 관리자가 관리를 할 때 권한 부분에서 오류가 발생할 수 있다.이 때 객체에 대해 소유권을 로그인 된 사용자로 변경할 수있는 명령어가 takeown이다. 관리자 계정을 소유하고 사용하고 있다는 가정하에 정리를 했다. 지정된 객체의 소유자 변경 할 때TAKEOWN /F "" 지정된객체와 지정된 객체의 모든 하위 객체 소유자 변경 할 때TAKEOWN /F /R "" 폴더 목록 권한이 없는 경우 소유권 가져오기- /R 옵션을 사용하여 소유자를 가져오는 경우 객체에 폴더 목록 권한이 없는 경우 경고창이 발생하고 확인 후 처리가 되는데 아래의 명령어를 사용하면 경고창을 표시하지 않고 지정된 기본값을 사용합니다.- /D 옵션을 사용하고..

[AD] 공유 파일 권한 관리 기업에서 보안이 필요한 내부의 파일들을 사용할 때 NAS나 AWS FSx와 같은 네트워크 드라이브를 사용한다.그리고 내부의 파일들을 모두가 볼 수 있는게 아닌 특정 그룹, 사용자만이 파일을 사용할 수 있어야 한다.- 로컬 그룹, 로컬 사용자, AD 그룹, AD 사용자 모두 동일하게 사용한다. 그러한 권한을 부여하는 명령어가 icacls이다. 간단한 기본 권한내가 사용을 많이 하는 권한은 아래 권한들이다. 아래 권한들을 조합하여 그룹이나 사용자에게 권한을 허용하거나 거부할 수 있다.네트워크 드라이브를 마운트를 할 때 루트경로가 아닌 루트 하위의 경로라면 RX 권한이 있어야 마운트가 가능하다.F모든 권한RX읽기 및 실행 액세스R읽기 전용 액세스W쓰기 전용 액세스D삭제 상속윈도우에는 객체에 대해 상속이라..

[AD] Active Directory 그룹 생성 및 삭제 AD 그룹 생성- AD 그룹을 생성New-ADGroup -Name "" -SamAccountName -GroupCategory Security -GroupScope Global -DisplayName "" -Path "CN=Users" -Description "Group Description" AD 그룹 삭제- AD 그룹을 삭제 - 그룹을 제거 하는 명령어이기 때문에 삭제 여부 메시지 창이 발생하게 된다.Remove-ADGroup -Identity "" - 위의 명령어 처럼 메시지 창 확인 필요없이 제거 할 때 -Confirm 옵션을 사용하면 된다.Remove-ADGroup -Identity "" -Confirm:$false

[AD] Active Directory 그룹 멤버 관리 AD 그룹 멤버 추가- AD 그룹 멤버 추가 할 때 - Identity 옵션에는 AD 그룹명 입력 Members 옵션에는 AD 사용자 계정 입력Add-ADGroupMember -Identity -Members , ,... AD 그룹 멤버 제거- AD 그룹 멤버를 제거 할 때 사용- 그룹에서 사용자를 제거 하는 명령어이기 때문에 삭제 여부 메시지 창이 발생하게 된다.Remove-ADGroupMember -Identity "" -Members ,,...- 위의 명령어 처럼 메시지 창 확인 필요없이 제거 할 때 -Confirm 옵션을 사용하면 된다.Remove-ADGroupMember -Identity "" -Members ,,... -Confirm:$false

이전 1 2 3 다음

티스토리툴바