IAM 이란? - Identity Access Management: AWS 의 각 서비스에 접근가능한 계정 권한관리해주는 서비스 - 글로벌 서비스다. (리전별에 제한되지 X)- 정책은 JSON 으로 쓰인다. IAM 의 구성 결제 정보 보는법AdminFullAccess 권한을 가진 사용자도 Root 계정이 아니면 Billing 기능에 접근이 불가하다. 가능하게 하려면 아래 "IAM 액세스 활성화"를 해야한다. IAM 자격 증명 보고서 - 계정의 모든 사용자와 암호,엑세스 키, MFA 장치등의 증명상태를 나열하는 보고서를 생성하고 다운로드 가능 - AWS 콘솔, CLI ,API 에서 생성요청및 다운로드 가능 IAM 모범 사용 사례- 루트 사용자는 사용하지 않기: 관리용으로만 쓰고 작업은 IAM U..

새해 들어 회사에서 한 해 목표를 정하다가Devops 엔지니어의 역할에 대해서 재고하게 되었다. 타 사는 어떻게 하고 있을까 찾아보다가토스의 박서진 개발자분이 빌드 속도를 올리는 것이사내 개발 효율 증진에 큰 도움이 된다는게 인상깊었다.출처: https://www.youtube.com/watch?v=2IE68SDTYvI&t=315s 내 장점은 추진력이니! 바로 사내에서 가장 많이 쓰고 오래걸리는 빌드를 찾아보다React를 쓰는 UI 쪽 빌드 양이 상당한데,빌드시간이 9~10분대인걸 보고 빠르게 개선해드리자는 다짐을 하게되었다! 결론부터 말하면 next 의 빌드 캐시를 이용해 9분 -> 5분대로 줄이는 데 성공하였다. 위 토스에서 본 방식도 써보려했으나, yarn classic(1.x) 에서 ya..

1년에 1번 바꿔줘야하는 TLS 는 하나씩 바꿀때마다 테스트 해야하는 번거로움이 있다. 운영은 신중하게 본다 쳐도 개발, 검증계도 모두 하나씩 보기엔 과하다는 생각이 들었다. 위처럼 TLS 만료 기한과 DNS 만 깔끔하게 나오도록 쉘 스크립트로 자동화 했다. 사용시 주의 사항 1. DNS 등록한 것만 대상에 넣을 것 www.moon.com 처럼 없는 도메인이나, 접속 안되는 도메인을 쓰면 출력이 안되고 멍때리거나 에러를 내뱉는다. 2. 포트가 443으로 열린거 확실한지 체크하기 아래 포트가 443으로 돼있으나 포트를 다르게 한경우 예외처리를 해줘야 한다. 8443 포트만 열어놨다면 8443 포트로 호출해줘야 한다. Scriptecho "==============prd==============" dnsli..

문제리눅스 서버의 hosts 파일에 DNS A.com를 1 로 ip 를 등록했는데, 잘못돼서 올바른 2 로 수정했다. 근데, 계속 argocd cluster 에 add 하려고  A.com 로 호출하는데 자꾸 1로 뜨는거다.  상태확인dig A.com 으로 보니 1 로 돼있었다.Answer Section 에 첫 parameter 가 3600 이었다. 이는 DNS 캐시 만료시간이 1시간 (3600초) 을 뜻한단다. 1시간 뒤에 해보니 똑같이 1인거다.  처리방법 1그래서 DNS 캐시 flush 를 했다. bind 로 하면 특정 DNS 캐시만 날릴 수있단다. rndc flushname  으로 하니 명령어는 성공했다.  근데, dig A.com 를 다시해도 동일하더라.  ping A.com을 해보니, 2 로 나..

Cloud Native Korea Community Day 2024 (9/24) : https://kcd-korea.net/ Cloud Native Korea Community Day 2024Cloud Native Korea Community Day 2024, Kubernetes와 CNCF 프로젝트를 아우르는 대규모 기술 행사가 여러분을 기다립니다!kcd-korea.net 배운점 :열심히 사는 사람들 많구나. 나도 내가 구축해보고 노하우 쌓는 경험을 많이 해봐야겠다.다음 세미나 전에는 강의에 보이는 용어들은 어떤 의미들인지 학습하고 가야겠다. 어디서 들어본 용어지만 정확히 뭔지 모르는 용어가 좀 있었음.opentelemetry 는 배워서 한번 회사에 적용해볼까 강의opentelemetry 기반 멀티 클러..

JDK 설정 JDK 경로는 which java 로 볼수있는데, jdk 가 전부 포함된 폴더를 가르켜야 하므로 설정할때는 bin 폴더의 상위 폴더인 opt/java/openjdk 폴더를 쓴다. Gihub 플러그인 설치 유무 확인 1. Jenkins 관리 > Plugins  Installed plugins > github 검색 Github plugin 가 있으면 있는거다. 아래 처럼 설정하고 Apply > SaveMaven 설정 1. Jenkins 관리 > Plugins > Available plugins > maven 검색 Maven Integration 설 Tool 에 들어가서 설정  clean: 빌드 했었다면, 이전 작업물 지우기compile: 컴파일 package : 컴파일이 완료되면, pom.xml..