네이버클라우드플랫폼
-
네이버클라우드플랫폼 Certificate Manager 에 LetsEncrypt 인증서 등록NAVER Cloud 2020. 2. 3. 12:22
네이버클라우드플랫폼 (이하 Ncloud) 에서는 Certificate Manager 라는 인증서 통합 관리 서비스를 제공하고 있다. CDN 이나 LB 에 인증서를 추가하여 사용하기 위해서는 반드시 사용해야 하는 서비스인데 LetsEncrypt 에서 받은 인증서의 경우 아래와 같이 키를 매칭하여 입력하면 인증서 유효 여부에 대한 에러가 발생한다. 오류 : 인증서 검증 중 오류가 발생했습니다. 인증서 유효여부를 확인 바랍니다. privkey.pem -> Private Key cert.pem -> Public Key Certificate fullchain.pem -> Certification Chain 인증서가 정상임에도 유효성에 대해 확인하라는 오류가 발생하는 이유는 Certification Chain 에 ..
-
Kubernetes CrashLoopBackOff exit0 발생할 때HOWTO 2020. 1. 31. 18:04
kubernetes 에서 pods 를 배포했는데 바로 CrashLoopBackOff 상태로 빠질때가 있다. docker 로 기동시켰을때는 잘 뜨는 컨테이너가 kubernetes 에서 배포하면 정상적으로 기동되지 않을 경우에는 아래와 같이 pods 상태를 확인 후 exit code 를 확인해야 한다. Last State 의 exit code 가 0 인 경우는 컨테이너가 기동되지 마자 실행시킬 프로세스가 없어서 바로 종료되는 경우이다. 이럴떄는 아래와 같이 sleep 커맨드를 추가해서 컨테이너가 기동되지 마자 중지되지 않도록 설정하면 Running 상태의 pods 를 확인할 수 있다. command: ['sh', '-c', 'echo The app is running! && sleep 3600']
-
squid proxy 를 활용한 object storage 접근 제어HOWTO 2020. 1. 29. 09:37
특정 IP 만 object storage 에 접근하도록 설정하고 싶을 때 squid proxy 를 활용할 수 있다. 아래 링크에도 나오지만 폐쇄망에 존재하는 서버들이 object storage 또는 Yum repo 에 접근해야 할 때 참고할 수 있는 구성이다. 설치와 구성방법은 간단하다. 먼저 squid proxy 용도로 사용할 서버를 생성하고 object storage 에 접근할 수 있도록 Security Group 을 설정하고 아래와 같이 squid proxy 패키지를 설치한다. 필자의 경우에는 네이버클라우드플랫폼에 서버를 만들었고, object storage 에 접근할 때 squid proxy 를 통과하는지 확인하는 테스트 환경을 구성했다. 1. Client 서버와 Squid Proxy 서버 생성 ..
-
네이버클라우드플랫폼에서 Windows 서버 백업 오브젝트 스토리지에 보관하기 - 2NAVER Cloud 2019. 1. 14. 11:33
2019/01/14 - [Naver Cloud Platform] - 네이버클라우드플랫폼에서 Windows 서버 백업 오브젝트 스토리지에 보관하기 - 1 를 통해 백업을 수행할 Windows 서버와 네이버클라우드플랫폼의 오브젝트 스토리지 조회 테스트까지 수행하였다. 이제는 진짜 백업을 수행 후 오브젝트 스토리지에 업로드하고 백업 내용을 새로운 서버에 다운로드 하여 복구를 진행해 보려고 한다. 1. Windows Backup 수행 wintest1 서버에서 C:\bksource 하위의 파일들을 Windows backup 을 통해 D:\ 에 저장한다. 시작 -> Windows Server Backup 검색 아래 이미지를 참고하여 백업을 진행한다. 2. 백업 파일 오브젝트 스토리지로 업로드백업이 정상적으로 완료되..
-
네이버클라우드플랫폼에서 Windows 서버 백업 오브젝트 스토리지에 보관하기 - 1NAVER Cloud 2019. 1. 14. 10:09
서버를 운영하다 보면 백업의 보관 주기나 보관 위치에 대해 고민하게 된다. 특히나 저장소 공간이 여유롭지 않은 경우 백업을 받아서 저장을 하긴 해야하는데 로컬 디스크에 계속 보관하기에는 부담스러울 경우 백업을 로컬디스크에 받은 후 오브젝트 스토리지로 옮겨두는 것을 권장한다. 네이버클라우드플랫폼에서도 AWS 의 S3 와 동일한 오브젝트 스토리지 서비스를 제공하는데 비용은 S3 보다 저렴하고 CLI 나 API 는 AWS 와 동일하게 사용하므로 비용이 고민된다면 네이버클라우드플랫폼으로 이관하는 것도 검토해 볼 만한 사안이라고 생각된다. 여기 예제에서는 Windows 서버에 파일을 로컬 드라이브에 저장한 후 오브젝트 스토리지로 업로드 하고 업로드 한 파일을 새로운 Windows 서버에 다운로드해서 복구를 진행한..
-
Kubernetes 에서 Wordpress + MySQL 구성하기 (Persistent Volume)HOWTO 2019. 1. 9. 09:25
K8S Cluster 환경은 사전 구성이 되어 있어야 하고 2018/11/30 - [Naver Cloud Platform] - 네이버 클라우드에 Kubernetes (k8s) cluster 구성하기 (Calico)Pods 에서 Persistent volume 을 사용하기 위해 각 Node 마다 50GB 볼륨을 할당하고 마운트 한다. (예제에서는 /data001 로 마운트 함) 아래 구성에서 Kubernetes 환경은 네이버클라우드플랫폼 싱가폴 리전에서 VM 으로 구성했으며, CNI 는 Calico 로 구성하였다. 1. PV (Persistent Volume) 생성 PV 는 K8S 관리자가 설정하는 클러스터의 저장소로 사용자가 PVC 를 생성하기 위해 설정해 두는 물리적인 공간이라고 볼 수 있다. 지금 구..
-
MySQL DB replication 구성하기HOWTO 2018. 12. 29. 18:48
MySQL DB 사용 시 Master 서버의 장애에 대비하거나 읽기 부하 분산을 위해 Replication 을 구성하여 사용한다. RDS 와 같이 관리형 DB 서비스를 사용할 경우에는 굳이 구성할 필요 없지만 늘 관리형 DB 를 사용할 수 있는 건 아니니 구성 방법 정도는 알아두도록 하자. 아래 이미지와 같이 1대의 서버를 Master 로 두고 2대의 replication 을 구성하고자 한다. 1. VM 생성하기네이버 클라우드 플랫폼에서 MySQL 5.7 엔진이 설치된 이미지로 VM 3대를 생성한다. 2. VM 에 볼륨 할당하기데이터를 저장할 볼륨을 생성 후 VM 별로 연결해 준다. 테스트를 위해 할당하는 볼륨이므로 30GB 씩만 할당해 주었다. 3. 파일 시스템 마운트볼륨만 할당해서는 사용할 수 없다...
-
네이버 클라우드에 Kubernetes (k8s) cluster 구성하기 (Calico)NAVER Cloud 2018. 11. 30. 16:20
Kubernetes 관련 다양한 매니지드 형태의 상품들을 클라우드 서비스에서 제공하고 있으나 VM 을 활용하여 Kubernetes Cluster 환경을 구성해 보았다. CNI 는 Calico 를 사용한다. 1. 네이버클라우드플랫폼에서 VM 생성하기 총 4대의 서버를 생성한다. 1대는 cluster 설치 playbook 을 수행할 Ansible 서버이고 나머지 3대는 K8S master, node 서버로 구성한다. ansible 수행은 서버가 아니라 PC 에서도 가능하다. 1-1) ACG (Security Group) 설정각 서버 별 용도에 맞게 ACG 룰을 설정한다. Server Protocol Port 용도 Ansible TCP 22 SSH Master Node TCP 22 SSH TCP 6443 Ku..