Terraform 기초 실습 스터디를 진행하고 있으며, 커리큘럼 1주차에 해당하는 내용입니다.* [테라폼으로 시작하는 IaC] 도서 참조  이전 포스팅에서 테라폼 실행 환경을 세팅하였다. 이제 테라폼을 시작하는 방법을 알아보자.AWS 리소스 생성하기, 쿠버네티스 구성하기, Active Directory 계정 생성 등의 예제를 구현하기에 앞서, 테라폼이 IaC 를 구현하는 '코드'적인 속성과 환경을 기본기부터 이해하는 방향으로 진행한다.  주요 커맨드커맨드 사용법을 익히기 위해 03.start 라는 디렉토리를 생성하고, main.tf 파일을 다음과 같이 생성하였다."local_file" 은 테라폼의 local 프로바이더로 파일을 프로비저닝하는 데 사용된다.$(path.module) 은 실행되는 테라폼 모듈..

Terraform 기초 실습 스터디를 진행하고 있으며, 커리큘럼 1주차에 해당하는 내용입니다.* [테라폼으로 시작하는 IaC] 도서 참조  이전 포스팅에서 작성한 테라폼 제공 유형 중 On-premise 에 해당하는 작업자 환경에서의 로컬 작업 환경을 구성해보자.테라폼을 설치하기 전, 리눅스 사용자 환경 구성 세팅이 선작업되어 있어야 한다. (etc.macOS, 윈도우)로컬에서 리눅스 환경 구성을 위해 WSL2 환경을 먼저 세팅하겠다.  WSL2 (Windows Subsystem for Linux) 환경 세팅1. WSL 설치WSL 설치를 위해서 다음과 같이 설정한다.'제어판 > 프로그램 > 프로그램 및 기능 > Windows 기능 켜기/끄기' 에서, Linux용 Windows 하위 시스템의 체크박스를 활..

Terraform 기초 실습 스터디를 진행하고 있으며, 커리큘럼 1주차에 해당하는 내용입니다.* [테라폼으로 시작하는 IaC] 도서 참조  Infrastructure as Code(IaC) 란 영문 그대로 '코드로서의 인프라'이다.인프라 자동화를 이야기할 때 필수로 언급되는 코드형 인프라(IaC) 도입의 긍정적인 측면, 그 반대의 측면은 다음과 같다. IaC 도입의 긍정적인 측면1. 속도와 효율성2. 버전 관리3. 협업4. 재사용성5. 기술의 자산화IaC 도입의 우려되는 측면1. 코드 문법 학습2. 파이프라인 통합3. 대상 인프라에 대한 이해 필요   IaC 도구 중 가장 있기있는 프로비저닝 도구인 테라폼에 대해 알아보자.테라폼은 하시코프사(HashiCorp) 에서 공개한 IaC 도구이다. 2014년에 ..

인스턴스 접속 방식을 키 페어 인증 방식 대신에, 생성한 OS 사용자 계정으로 SSH 접속을 하도록 설정할 수 있다.   기본적으로 EC2 생성 시, pem 키를 생성하여 다음과 같이 인스턴스에 접속한다. 키 페어 인증 방식$ ssh -i {key-name}.pem ec2-user@10.97.XX.XX * -i 옵션: SSH 접속 시, 사용할 개인 키 파일을 명시적으로 지정한다는 의미   패스워드 인증 허용 설정'/etc/ssh/sshd_config' 설정 확인 및 수정$ sudo vi /etc/ssh/sshd_config..#PasswordAuthentication noPasswordAuthentication yes # 이 라인 필수..   ssh 데몬 재시작sshd_config 파일 수정 후, ..

운영계 AWS EKS 버전 EOL로 인한 업그레이드 작업 (v1.26 > v1.27) 을 하고, 서비스 확인 중 ArgoCD 에서 다음과 같은 로그를 확인하였다. (combined from similar events): Failed to create pod sandbox: rpc error: code = Unknown desc = failed to setup network for sandbox "9fc96afb68b14756a148eac4b2898fb180809cdf5eeef45f6611d5af5a5d4f9f": plugin type="aws-cni" name="aws-cni" failed (add): add cmd: failed to assign an IP address to container  1. ..

시스템 운영 업무를 하다보면, 기존 세팅되어있는 서버의 관리뿐만 아니라 신규 서버를 생성하여 기본 사용자 계정, 권한 등을 세팅하는 방법은 기본적으로 알고 있어야 하는 상식이다.  그럼에도 이와 관련한 작업 요청이 왔을 때, 머리속에 완벽히 정리가 되어있지 않아 구글링을 하는 스스로를 발견하고 일련의 모든 것을 정리해보았다.   username:password = sysadm:Ywopsx1! 로 세팅을 하고, sysadm 사용자가 sudo 명령어를 사용할 수 있도록 설정해보자. 사용자 계정 생성 및 패스워드 설정[ec2-user@ip-XXX-XX-XXX-XXX home]$ sudo useradd sysadm[ec2-user@ip-XXX-XX-XXX-XXX home]$ sudo passwd sysadm s..