꾸준히 공부중

지난 글에 이어서 일반 유저로 1024 미만의 포트(== privileged 포트)를 사용하는 것에 대해 정리해보려고 한다. 결과부터 얘기하면 커널 파라미터를 조정하는 방식으로 구성할 예정이다. 1. 기본 설정으로 일반 유저가 privileged 포트를 사용할 경우 먼저 nginx 컨테이너의 포트를 privileged 포트 중 하나에 바인딩하면 어떤 문제가 발생하는지 알아보자. 테스트 환경은 Ubuntu 22.04.4 LTS이다. 먼저 nginx 이미지를 받고 $ podman pull docker.io/ngin privileged 포트 중 하나인 443 포트에 컨테이너의 80번 포트를 바인딩하면 $ podman run --rm -d --name nginx -p 443:80 docker.io/library..

개인 서버라면 root 계정이나 sudo 커맨드를 고민 없이 사용하지만, 실무에서는 서버 관리자가 아니라면 그러기가 쉽지 않다. 그렇다고 매번 서버 관리자에게 작업을 요청할 수 없으니, 유저 권한으로 할 수 있는 것들은 최대한 해야하겠지…🙂‍↕️ 이번 포스팅에서는 유저 권한으로 서비스를 실행하는 방법과 계정 로그아웃 상황에서도 서비스를 유지하는 방법에 대해 정리해본다. 1. 테스트 스크립트 생성 유저 서비스로 등록할 테스트 스크립트(→ 1초 간격으로 현재 시간을 tmp 경로에 남김)는 다음과 같다. 해당 스크립트를 유저의 홈 경로(~/test.sh)에 저장하여 사용할 것이다. #!/bin/bash while true; do echo `date` >> /tmp/date.log sleep 1 done 스크립..

컨테이너 기반 서비스 운영 업무를 맡게 되면서 air gap 환경에 OCP와 OKD 설치를 진행하게 되었는데, 설치하는 과정 중에 yum repository를 구축하는 부분이 있어 연습 겸 포스팅을 해보려고 한다. 1. 테스트 개요 air gap 환경을 위해 다음와 같은 순서로 테스트 환경을 구축할 것이다. 테스트를 위해 aws를 사용했는데, aws를 사용하지 않을 경우 1, 3번은 다른 방식으로 구성해도 당연히 괜찮다. aws의 private subnet에 서버/클라이언트용 인스턴스 생성 NAT gateway를 통해 필요한 패키지를 yum repository가 될 인스턴스에 다운로드 NAT gateway를 제거하여 private subnet 내에 있는 인스턴스를 air gap 상태로 변경 이전 단계에서..

쿠버네티스 관련 공부를 하며 파드에 대한 기본 요소를 설명한 부분을 봤는데, 꽤나 흥미로운 주제라 이번 기회에 리눅스/컨테이너에 대해 공부하는 겸 리눅스 기능을 활용해 컨테이너를 만들어보려고 한다. 1. 개요 작업 순서 실습 환경 구축 root 디렉토리 변경 데이터 제공 및 컨테이너 데이터 영속화 프로세스 격리 네트워크 격리 리소스 제한 주사용 기능 chroot Change Root Directory 현재 실행 중인 프로세스와 차일드 프로세스 그룹에서 루트 디렉토리를 변경한다. 이렇게 수정된 환경에서 실행되는 프로그램은 지정된 디렉토리 트리 밖의 파일들에 일반적으로는 접근이 불가능한다. mount 파일 시스템을 지정된 위치(마운트 위치)에서 사용 가능하게 만든다. unshare 새로운 네임스페이스에서 프..

사내에서 어플리케이션 모니터링 관련하여 기존에 사용하던 상용 APM과 별개로, OpenTelemetry(OTel) 기반의 Observability 환경을 준비해보자라는 의견이 있어 개인 공부 겸 포스팅을 해보려고 한다. Baeldung 글을 참고하여, OTel과 Jaeger를 활용해 어플리케이션을 어떻게 분산 추적(distributed tracing)하는지 아주아주 간단한 예제로 살펴보자 😎   1. 기본 개념예제를 살펴보기 전에 주로 언급할 개념들에 대해 간단히 살펴보면 다음과 같다. → 각 잡고 보자면 개념만으로도 살펴봐야할 내용들이 많겠지만, 이번 포스팅의 목적은 어플리케이션을 OTel과 Jaeger로 살펴보기 위함이니 간략히 정리했다.  OpenTelemetry(OTel)OTel은 API, SD..