kkumtree

GnuPG 키 백업하기

kkumtree

2023-05-27T18:29:18+09:00

23/05/30 GPG 키 복원방법 및 출처 추가 망가진 PC 메인보드를 교체하고, 서둘러 GPG key를 백업하였습니다. 용량이 그리 큰편은 아니니, 왠만한 USB 메모리에도 충분히 백업이 가능합니다. (어째서 안했었을꼬…) 출처는 마지막 referenece를 참조해주시기 바랍니다. 1. Backup # tree로 ~/.gnupg 확인 tree ~/.gnupg # 현재 사용중인 키 확인 gpg --list-secret-keys --keyid-format LONG # 키 백업 ## public 키 백업 gpg --export --export-options backup --output ~/public_mscho.gpg ## private 키 백업 (암호 입력 필요) gpg --export-secret-keys --export-options backup --output ~/private_mscho.

AWS EKS 스터디 5주차 - Autoscaling

kkumtree

2023-05-22T19:23:37+09:00

이번 주차는 오토스케일링을 메인으로 하여, 수평/수직 프로비저닝을 학습해보았습니다. 마지막에는 고성능 오토스케일러인 Karpenter를 별도로 실습해보았습니다. 특히.. HPA custom metrics(사용자 정의 메트릭) 적용 YAML 설정값을 CPU로 맞춘 것을 잊고, 프로비저닝을 잘못 예측한 것도 함께 공유합니다. AutoScaling HPA: Horizontal Pod Autoscaler VPA: Vertical Pod Autoscaler CA: Cluster Autoscaler 각 CSP 의존적, 워커 노드 레벨에서의 오토스케일링 1. 실습 환경 배포 4주차의 초기 배포 내용에 p8s 및 Grafana를 추가하여 배포 verticalPodAutoscaler 활성화 추천 대시보드: 15757, 17900, 15172 curl -O https://s3.

AWS EKS 스터디 4주차 - Observability

kkumtree

2023-05-21T06:13:52+09:00

이번 주차에는 Observability에 대해 스터디가 진행되었습니다. 자원 모니터링 툴들의 적용 및 사용이 중심입니다. 그나저나 k8s 1.26에서 metrics의 일부 명칭이 바뀌는 걸 보고 식겁했습니다. (etcd_db_total_size_bytes 대신, apiserver_storage_db_total_size_in_bytes 으로 변경) 또한 kubecost의 경우, cloudformation 스택 제거 후에도 볼륨 데이터가 남아있어서 별도로 삭제해야 했습니다. 1. 실습환경 배포 NAT게이트웨이, EBS addon, IAM role, ISRA for LB/EFS, PreCommand 포함 노드: t3.xlarge t3a.xlarge(AMD)는 서울 리전 b AZ(ap-northeast-2b)에서 미지원 더 많은 값들이 입력되어서, 생성 완료까지 더 많은 시간이 소요 (약 20여분 이내) curl -O https://s3.

aws-cli를 이용한 bastion CIDR 변경

kkumtree

2023-05-18T21:36:19+09:00

0. 요약 Docs 1 Docs 2 aws ec2 describe-security-groups aws ec2 modify-security-group-rules 1. 배경 2주 전에 문득 이런 질문을 올렸던 적이 있었다. 물론 바꾸면 안될 일은 없었는데 이렇게 하는게 맞나 확신이 모자라서 의견을 여쭤봤었고, 이게 맞다는 확신을 받았다. 그리고 오늘… 카페를 두 곳이나 들리면서 하느라 약간의 번거로움도 있고 AWS 웹 콘솔에서 하려 했다. 그런데, 유독 SG에서만 페이지 로딩이 timeout 걸려서, 도저히 수정은 커녕 해당 ID도 파악을 하기 힘든 상황이 되었다.

AWS EKS 스터디 3주차 - Storage

kkumtree

2023-05-12T05:36:38+09:00

이번 주차에는 스토리지에 대해 실습을 진행해보았습니다. 지난번 kOps 스터디에서 다루었던 내용이지만, 부족했던 내용을 보충하면서 작성을 해보았습니다. 주요한 내용은… NodeAffinity를 이용한 라벨링 AWS EBS controller의 경우, AWS managed policy를 활용 AWS Volume SnapShots Controller를 통한 볼륨 백업 AWS EFS controller에서의 동적 프로비저닝 AWS EKS 신규 노드그룹 생성 별도로 kube-ops-view의 경우, 웹으로 확인할 수 있을 때까지 시간이 소요된다는 점이 있습니다. 1. 실습 환경 배포 2주차에 실습했던 내용들을 미리 배포 AWS LB ExternalDNS kube-ops-view context 이름 변경 지난 번까지 pkos가 뜨는 현상이 있었는데, 닉네임을 별도 지정할 수 있음 EFS 생성 관련 cloudformation이 추가되었음 EFS FS ID 조회를 하기 위해 aws-cli 필터 활용 (출처: AWS Docs) # 실습 YAML 파일 curl -O https://s3.