IT117 Harbor 스캔 적용(Trivy) Containerd 이미지를 harbor push 할때 해당 이미지가 취약점이 존재하는 체크 harbor 설치 방법https://monta010.tistory.com/164 Harbor 설치harbor에서 제공하는 offline 형태로 설치하는 방식설치 시 docker-compoose 형태로 배포되어 "docker-compose" 설치 필요 docker-compose 설치sudo apt updatesudo apt-get install -y ca-certificates \ curl \ software-properties-commonmonta010.tistory.com 기본적으로 harbor 설치할 떄는 Trivy 설치 되지 않음설치 시 별도 옵션을 통하여 설치 진행해야 함 Trivy 설치옵션 추가하.. 2024. 11. 20. Harbor 설치 harbor에서 제공하는 offline 형태로 설치하는 방식설치 시 docker-compoose 형태로 배포되어 "docker-compose" 설치 필요 docker-compose 설치sudo apt updatesudo apt-get install -y ca-certificates \ curl \ software-properties-common \ apt-transport-https \ gnupg \ lsb-releasecurl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpecho \ "deb [arch=a.. 2024. 11. 20. [zabbix] zabbix Agent 설치 zabbix Agnet 설치 페이지 https://www.zabbix.com/download Download and install ZabbixTalk to experts Benefit from expert advice and best practices for all Zabbix-related matters Get technical advice Get instant access to a team of Zabbix experts for guaranteed professional support 24x7 Obtain knowledge Focused, comprehensive training for awww.zabbix.com zabbix Agent OS 별 설치 안내 페이지환경에 맞춰서 설치 진행 Zabb.. 2024. 11. 14. [zabbix] zabbix Server 설치 zabbix 자체적으로 제공하는 docker-compose를 통한 설치 가이드설치 전 docker-compose version : 2.30.3 이상으로 진행(낮은 버전일 경우 설치 안됨) Zabbix docker gituhb https://github.com/zabbix/zabbix-docker GitHub - zabbix/zabbix-docker: Official Zabbix DockerfilesOfficial Zabbix Dockerfiles. Contribute to zabbix/zabbix-docker development by creating an account on GitHub.github.com Zabbix docker-compose 코드 clonegit clone https://githu.. 2024. 11. 14. [terraform] terraform module( VPC) 사용 terraform varialbe -> moudel 방식 적용 Providor 정의 terraform { required_providers { aws = { source = "hashicorp/aws" version = ">= 5.6" # which means any version equal & above } } required_version = ">= 0.13"}provider "aws" { region = "ap-northeast-2" access_key = "" secret_key = ""} Module VPCmodule "vpc" { source = "terraform-aws-modules/vpc/aws" version = "5.15.0"} t.. 2024. 11. 13. AWS Terraform tfstate 파일 원격 관리(S3, DynamoDB) tfstate 저장할 S3 생성 및 dynamoDB 테이블 생성resource "aws_s3_bucket" "test-tfstate" { bucket = "evan-s3-bucket-tfstate"}resource "aws_s3_bucket_versioning" "test-versioning" { bucket = aws_s3_bucket.test-tfstate.id versioning_configuration { status = "Enabled" }}resource "aws_dynamodb_table" "terraform_state_lock" { name = "terraform-tfstate-lock" hash_key = "LockID" billing_mod.. 2024. 11. 11. AWS EKS ECR ECR Repostiory 생성하기aws ecr create-repository \--repository-name blue-backend \--image-scanning-configuration scanOnPush=true \--region ap-northeast-2 aws ecr create-repository \--repository-name green-backend \--image-scanning-configuration scanOnPush=true \--region ap-northeast-2 ECR 사용 가이드각자 맞는 명령어 사용하여 적용하면 됩니다. 2024. 11. 11. AWS EKS EBS CSI Driver 기본 eksctl을 통해서 eks를 설치하면 gp2 기반 ebs로 storageclass가 생성됨단 바로 사용은 불가능합니다. 설정하기 위해 ebs-csi를 설치를 해야 합니다,. aws ebs csi driver 등록 확인 eksctl get addon --name aws-ebs-csi-driver --cluster my-cluster AWS EBS CSI Driver 버전 정보 확인aws eks describe-addon-versions \ --addon-name aws-ebs-csi-driver \ --kubernetes-version 1.26 \ --query "addons[].addonVersions[].[addonVersion, compatibilities[].default.. 2024. 11. 8. AWS 키페어 생성 AWS Console -> EC2 -> 키 페어 사용할 키 페어 이름 정의하기 키 페어 생성 완료 2024. 11. 7. 이전 1 2 3 4 5 6 7 ··· 13 다음
