navercloud
-
Data Flow 로 데이터 머지(data merge) 하기NAVER Cloud 2024. 4. 15. 17:49
네이버클라우드에는 22년 Data Catalog 를 시작으로 Data Flow, Data Query 등 데이터 분석 환경 구성 시 기본적으로 필요한 상품들이 추가되고 있다. 데이터 분석 파이프 라인 구성 시 데이터 변환, 정제를 위한 ETL 도구인 Data Flow 를 활용하여 오브젝트 스토리지에 추가된 CSV 파일을 data catalog DB 에 추가하는 테스트를 진행해 보았다. 1. Data Catalog 에 데이터베이스 생성 데이터베이스를 생성하면 오브젝트스토리지 버킷 df-source 에 데이터베이스 이름과 동일한 버킷 생성됨 (datacatalog-customer/customerdb) 2. 생성한 데이터베이스에 source file customers-100.csv 에 대한 테이블 생성 1)테이..
-
네이버클라우드 ALB 에 Path Pattern 분리NAVER Cloud 2023. 12. 11. 14:01
ALB 는 하나만 사용하고 /site1 , /site2, /site3 와 같은 형태로 Path Pattern 을 분리하는 방법 1. apache port 는 80만 사용하고 Path 별 Document Root 디렉토리를 분리한다. /etc/httpd/conf/httpd.conf # 아래 내용 추가 Alias /site1 "/var/www/html/site1" Options Indexes FollowSymLinks AllowOverride None Require all granted Alias /site2 "/var/www/html/site2" Options Indexes FollowSymLinks AllowOverride None Require all granted Alias /site3 "/var/w..
-
네이버클라우드 Kubernetes (NKS) subaccount iam 인증 kubeconfig 생성NAVER Cloud 2023. 2. 2. 20:20
네이버클라우드에서 Kubernetes 서비스를 sub account 로 접근해야 하는 경우 ncp-iam-authenticator 를 통해 kubeconfig 파일을 생성하고, sub account 에 대한 Configmap 을 생성해 주어야 한다. kubeconfig.yaml 파일만 가지고 kubectl 명령을 수행할 수 없고, kubectl 명령어를 수행하는 PC 나 서버가 아래 조건을 충족해야 한다. ncp-iam-authenticator 설치 sub account 의 Access/Secret Key 를 .ncloud/configure 파일에 등록 sub account 사용자에 대한 Configmap 생성 kubectl 은 당연히 설치되어 있어야 함 1. ncp-iam-authenticator 설치..
-
VM 의 NIC 별 통신 트래픽 확인하기 - flow log 설정NAVER Cloud 2022. 1. 10. 15:19
네이버클라우드 사용 시 VM의 트래픽 제어를 위해 ACG를 설정하는데, 어디로부터 온 트래픽이 내 VM 과 통신이 허용되었는지, 거부되었는지 확인이 필요할때가 있다. 이런 경우 flow log 를 설정하면 nic 별로 트래픽의 allow/deny 여부를 확인할 수 있다. 1. Flow log 를 저장할 Object Storage Bucket 생성 네이버클라우드 콘솔에서 Products and Services -> Server -> Object Storage 로 이동하여 flow log 를 저장할 bucket 을 생성한다. 2. Flow log 설정하기 네이버클라우드 콘솔에서 Products and Services -> Server -> Network Interface 이동하여 적용할 서버를 선택 후 Fl..
-
jenkins kubernetes plugin 설치하고 빌드 테스트 해보기NAVER Cloud 2021. 10. 22. 13:54
앞서 네이버클라우드 kubernetes 에 jenkins를 구성해보았다. 이제는 kubernetes 에 빌드환경을 배포해 볼 차례! 2021.10.22 - [Naver Cloud Platform] - jenkins를 kubernetes 에 구성하기 jenkins를 kubernetes 에 구성하기 대부분의 CSP에서 ci/cd 관련한 상품들을 제공하고 있지만, 여전히 jenkins 사용자도 많은 것 같다. 그래서 jenkins 도 kubernetes 에 pod로 구성하고, 빌드도 네이버클라우드의 kubernetes 서비스(nks)를 통해 cleanupthedesk.tistory.com 1. kubernetes plugin 설치 먼저 jenkins에서 빌드환경을 배포할 kubernetes 를 접속할 수 있도..
-
kubernetes CIS 벤치마크 테스트 도구 kube-benchHOWTO 2021. 10. 14. 21:27
Kubernetes CIS 벤치마크는 비영리 조직인 CIS (Center for Internet Security) 에서 제공하는 kubernetes 환경에서 배포를 보호하는 방법에 대한 정보가 포함되어 있는 모범사례이다. 벤치마크 항목들에 대해서는 cis 홈페이지에서 개인정보와 맞바꿔 다운로드 받을 수 있는데 약 250페이지 정도 된다. Kubernetes Control plane 과 Worker Node 로 나눠져 있고, 요약된 벤치마크 항목은 아래 내용을 참고하시라. (요약이지만 길다) (https://www.aquasec.com/cloud-native-academy/kubernetes-in-production/kubernetes-cis-benchmark-best-practices-in-brief/)..
-
kubernetes 워크로드 구성 검사 실행 - Polaris by FairwindsHOWTO 2021. 10. 8. 22:53
kube-score 가 kubernetes 에 배포하기 전 manifest 의 검증을 위한 도구였다면, Polaris 는 이미 배포된 워크로드 또는 신규로 배포하게 되는 워크로드가 보안, 신뢰성, 네트워크, 효율성등에 어느정도 적절하게 구성되었는지 검사할 수 있는 도구이다. Polaris 는 오픈소스로 사용할 수 있는데, 좀 더 다양한 기능과 대시보드, 기술 지원이 필요한 경우 Polaris upgrade 버전인 Fairwinds Insights 로 제공하고 있다. # dashboard 설치 kubectl apply -f https://github.com/fairwindsops/polaris/releases/latest/download/dashboard.yaml kubectl port-forward --..
-
NKS (Ncloud Kubernetes Service) 에 istio 설치하기NAVER Cloud 2021. 8. 12. 13:49
istio 를 설치할 수 있는 방법은 여러가지가 있는데, 이번에는 istioctl 을 활용해서 설치해보았다. 1. 먼저 istioctl 을 istioctl 명령을 수행할 서버에 설치한다. istioctl manifest generate --set profile=default > kctl2-default.yaml (나는 kubectl 이 설치된 서버에 함께 설치했다.) mkdir /istio cd /istio curl -L https://git.io/getLatestIstio | sh - cd istio-* sudo mv -v bin/istioctl /usr/local/bin/ 최신 버전으로 설치할때는 getLatestIstio 를 사용하면 되지만, 특정 버전을 설치하고 싶으면 아래 링크로 가서 원하는 버..