2022/07
[Terraform] IAM user 생성 이후 Password 설정 하기
Intro 오늘은 terraform 으로 IAM User를 생성하고 그 이후에 Password를 설정하는 방법에 대해 알아보도록 하겠습니다. 우선 keybase라는 오픈소스 솔루션을 설치해야 합니다. keybase 사전 설치 brew install keybasekeybase설치 이후 작업 keybase 계정생성 myprofile - setting - add pgp keybase로 pgg 설치가 잘되었는지 확인 keybase_username 에 내 계정명 입력 curl https://keybase.io/keybase_username/key.asc샘플 소스 https://github.com/kimdragon50/terraform/tree/master/iam_userpasswd_exmaple 샘플 소스 설명 ..
[AWS] EKS내부 pod가 Node의 IAM Role 권한 가져오지 못하는 이슈 (feat.IMDSv2)
이슈 EKS cluster에서 생성한 pod가 Node의 IAM Role 권한을 가져오지 못하고 있었습니다. 이슈를 트래킹 해보니 우선 첫번째로 pod, node모두에서 메타데이터를 호출하는 ipv4 주소 curl -v 169.254.169.254 를 호출하지도 못하고 있었습니다. 두번째로는 aws sts get-caller-identity 로 권한 조회도 되지 않았습니다. 원인1 - EC2가 IMDSv2로만 설정이 되어있었다 terraform EKS Module에 Node instance생성할때 IMDSv2만 사용하도록하는 설정이 default로 들어가 있었습니다. ( 바로 여기에요 https://github.com/terraform-aws-modules/terraform-aws-eks/blob/mas..
![[블로그 리뷰] 누적 20만 달성 회고](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FHjzKw%2FbtrGfyQ1LDX%2FuKXKgCq2EH2E5jxoapkX11%2Fimg.png)
[블로그 리뷰] 누적 20만 달성 회고
Intro 2019년 블로그 개설이후 어느덧 누적 20만을 달성했습니다. 21년 6월부터 본격적으로 활동하기 시작했는데요, 22년 1월에 누적 10만 달성으로 약 7개월 이 걸렸고, 22년 6월 누적 10만 달성 5개월이 걸렸네요. 오늘은 누적 20만 달성까지의 회고를 해보도록 하겠습니다. 잘한점 우선 첫번째 잘한점은 unknownhosts 이름으로 카카오 오픈 채팅방을 만들었다는 점입니다. 블로그 공지사항을 통해서 현재 30명이 넘는 분들이 참여하고 계시고, 오픈 채팅방에서 얼굴도 이름도 모르게 모인 분들과 첫번째 프로젝트를 열심히 작업 하고 있습니다. 다들 직장인이기 때문에 짬짬히 시간을 만들어서 공부도 하고 현업에서의 경험들을 주고 받고 있습니다. 두번째 잘한점은 회사가 바쁜데도 불구하고 블로그를 ..
[DevOps] helm 이란?
Helm 이란? helm이란 쿠버네티스 패키지 매니저입니다. centOS에서 yum 이나 python에서는 pip 툴 MAC OS에서는 brew와 같이 패키지를 관리 주는 툴입니다. helm을 이용하면 원하는 패키지들을 쿠버네티스에 쉽게 설치할 수 있습니다. helm은 docker hub와 비슷하게 helm 패키지들을 저장하고 있는 저장소(repository)가 있습니다. 사용자는 저장소를 추가하고 해당 저장소의 패키지를 install하기만 하면 됩니다. helm 차트로 원하는 패키지를 install할때 values.yaml 을 이용하여 사용자의 환경에 따라 커스텀하여 사용할 수 있습니다. Helm의 기본 구조 helm의 기본구조는 아래와 같이 helm 명령어로 생성할 수 있습니다. helm create..