ㅡ.ㅡ

EKS VPC CIDR 추출 CLUSTER_NAME=클러스터 이름 VPC_ID=$(aws eks describe-cluster --name $CLUSTER_NAME --query "cluster.resourcesVpcConfig.vpcId" --output text) CIDR_BLOCK=$(aws ec2 describe-vpcs --vpc-ids $VPC_ID --query "Vpcs[].CidrBlock" --output text) EFS 보안그룹 생성 MOUNT_TARGET_GROUP_NAME="보안그룹 이름" MOUNT_TARGET_GROUP_DESC="보안그룹 설명" MOUNT_TARGET_GROUP_ID=$(aws ec2 create-security-group --group-name $MOUNT..

통신 구조 APP > Fluentbit(tail/forward) >> Fluentd(forward/file) APP&Fluentbit env에 쿠버네티스 메타데이터 값을 추가하여 APP 로깅 및 Fluentbit에서 TAG값으로 사용한다. fluentbit와 APP Pod간에 동일한 볼륨을 마운트하여 Log를 공유해준다. Deployment.yaml template: metadata: labels: app: {{ .Values.app_name }} spec: {{- with .Values.imagePullSecrets }} imagePullSecrets: {{- toYaml . | nindent 8 }} {{- end }} affinity: nodeAffinity: requiredDuringSchedul..

Gitlat Repo Jenkinsfile 수정 Argocd에서 사용되는 Helm Repo에 저장된 이미지의 태그 값을 업데이트하여 ArgoCD에서 변경 사항을 감지하게하는 과정이다. Clone repository push된 저장소를 불러오는 과정으로 JenkinsAgent로 저장소의 파일들을 복사한다. 또한 이미지의 태그값으로 사용할 COMMIT_ID_SHORT값을 추출한다. Image Tag Update 기존에 불러온 APP의 저장소를 삭제하고 Gitlab credentials을 사용해 Helm저장소를 불러온다. Clone repository Stage에서 values.yaml파일에 저장된 tag값을 추출한 COMMIT_ID_SHORT 값으로 변경 후 push를한다. Gitlab credentials..

helm 수정 239 - 241 : pipeline 작업 시 docker, ECR 관련 플러그인 설치 그외 설정 : pipeline 작업을 수행하는 agent에서 docker를 사용하기위한 설정 231 installPlugins: 232 - kubernetes:1.30.1 233 - workflow-aggregator:2.6 234 - git:4.8.2 235 - configuration-as-code:1.52 236 - gitlab-plugin:1.5.20 237 - sonar:2.13.1 238 - generic-webhook-trigger:1.77 239 - amazon-ecr:1.6 240 - aws-credentials:1.31 241 - docker-workflow:1.26 575 agent:..

Gitlab app/springboot git 이미지를 통해 helm 리소스가 저장된 프로젝트를 클론하여 CI시 변경된 이미지 태그값과 커밋 메시지를 app이있는 저장소의 COMMIT_SHORT_SHA값으로 입력하여 변경된 리소스의 추적성을 확보할 수 있다. argocd쪽에서는 해당 프로젝트를 주기적으로 확인하다가 자동 배포를 사용할경우 변경된 리소스를 감지하여 배포하게 된다. helm-value-update: stage: deploy image: entrypoint: [''] name: alpine/git:latest script: - mkdir /helm-repo; cd /helm-repo - git clone http://아이디:비밀번호@프로젝트주소.git - git config --global u..

Kuber dashboard와 같은 K8S 리소스 모니터링 및 플러그인을 지원해 프로메테우스, istio등 다양한 것을 설치할 수 있다. docker run -d --restart=unless-stopped --name rancher \ -p 80:80 -p 443:443 \ --privileged \ -v /etc/localtime:/etc/localtime:ro \ rancher/rancher:stable K8S 연동 Add Cluster Other Cluster Cluster Name 입력 kubectl 환경에서 해당 명령어로 설치(wget으로 다운로드 후 설치하는걸 권장) 연동했던 것을 제거할 때 네임스페이스 cattle-system이 terminating에 걸려있는 상태가 종종 발생했었음 (아래..

kubectl apply -f 링크 주소 형식으로 설치를 안하는 이유는 삭제하려고 할 때 설치했을 당시와 내용이 변경됬으면 삭제할 때 오류가 발생하는 부분을 방지하기위해 wget으로 파일을 다운로드 후 진행한다(정확히 테스트는 안해봤지만.. 이름, 버전 같은것들이 변경됬을경우 리소스를 찾을 수 없다고 나올 확률이 높음) 네임스페이스 생성 및 리소스 파일 다운로드 kubectl create namespace argocd wget https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml -O argocd.yaml argocd.yaml > NLB 설정 변경(aws lb controller - 2.2버전) Annotation..

Gitlab 계정 및 API 키 발급 Jenkins Gitlab API키 등록 및 연결 Dashboard > Credentials > Global > Add Credentials 등록한 API키로 Gitlab 연결 확인 Gitlab 프로젝트 내 Intergrations > Jenkins 활성화 및 Jenkins 주소, 계정, 비밀번호 등입력 후 테스트 Jenkins 프로젝트 생성 및 GITLAB 프로젝트 연동 Jenkins Project 생성(Pipeline) 및 작업 추가 CI 스크립트를 Jenkins에서 관리하는 방법 CI 스크립트를 Gitlab 저장소에서 관리하는 방법 Credentials을 생성하는 방법으로 Gitlab의 ID와 Password를 입력 Gitlab 저장소에 Jenkinsfile 생..

EBS 생성 Jenkins의 데이터를 저장할 볼륨을 생성하는 과정으로 Jenkins가 설치될 노드가 생성되는 영역과 일치 시켜줘야 pod 생성 시 볼륨이 연결된다. EBS는 단일 노드에서만 사용할 수 있어 멀티 노드에서 볼륨을 공유하여 사용할 시 EFS나 NFS를 고려해봐야한다. export VOLUME_ID=$(aws ec2 create-volume --size 20 \ --region ap-northeast-2 \ --availability-zone ap-northeast-2a \ --volume-type gp2 \ --tag-specifications 'ResourceType=volume, Tags=[{Key=Name,Value=EKS-Jenkins}]' \ | jq '.Vol..