Ansible에 대해서 찍먹만 해보다가 제대로 학습을 해보기로 한다.주요 특징은python 문법을 알거나 써봤다면 익숙하게 본 것들이 자주 나온다.메소드호출방법이라든지 jinja2 템플릿을 활용하는 것들 같이yaml 형식을 따른다.디테일한 문법 소개 보다는 어떤 구조를

설치와 테스트를 진행합니다.

쿠버네티스 환경에서 admission controller와 함께 쓰여 클러스터 자원을 보호할 수 있습니다.

KubeArmor는 샌드박스 프로젝트로, Kubernetes 및 기타 클라우드 워크로드에 대한 런타임 보호를 제공합니다.

GCP IAM Group 기반으로 k8s api server에 대한 접근 방법을 알아봅니다.

k8s에서 RBAC 가시성을 관리를 하는 여러가지 방법을 알아봅니다.

GKE Cluster에 대한 RBAC 기반 관리를 하기 위해 GCP의 IAM 과 K8s builtin RBAC을 적절히 조합해 더욱 세부적인 접근 제어를 할 수 있습니다.

키 방식을 이용해 서버와 인증을 하고 통신을 할 때 주로 사용되는 프로토콜은 SSH입니다. 여기서는 OpenSSH 와 PuTTy 를 통해 생성한 키의 차이점을 설명합니다.

Spinnaker를 k8s 기반으로 올립니다. 이후 Spinnaker를 사용한 application에 대한 배포까지 다뤄봅니다.

Spinnaker에서 GCE vm을 배포하는 방법을 알아봅니다.

Spinnaker 는 넷플릭스에서 개발하여 오픈 소스화한 멀티 클라우드를 지원하는 Continuous Delivery Platform 이다.

자동화 목적의 python backend api 와 연동하기 위해 Atlassian API 활용 방법을 알아봅니다.Atlassian 에서 오픈소스로 api python 라이브러리를 제공합니다.https://github.com/atlassian-api/atlas

GCE 기반으로 Prometheus 메트릭을 수집하고 모니터링 하는 방법에 대해 알아봅니다.

grafana로 cloud monitoring 의 metric을 연동하는 방법을 알아봅니다.

vm에 Ops Agent 설치 후 Prometheus target resource을 cloud monitoring을 통해 확인하는 작업을 합니다.

Prometheus metrics를 위한 Google Cloud의 완전 관리형 멀티 클라우드 솔루션입니다. Prometheus를 사용하고, 대규모 Prometheus 관리 및 운영을 수동으로 수행할 필요 없이 워크로드를 모니터링하고 알림을 설정할 수 있습니다.

org에 속하지 않은 gmail 계정에 충분한 권한을 줬는데 ssh 접속이 불가능했다. 이유와 해결방법을 알아본다.

Cloud Monitoring의 Alerting 기능 중 documentation 필드의 문법과 예시를 공유합니다.

alerting 생성 시 헷갈릴 수 있는 옵션에 대해서 설명합니다.

git을 사용하다보면 remote repo에 push까지 하고 나서 (local에서도 마찬가지) 이전 버전으로 돌아가서 수정해야하는 상황이 있습니다. 이런 상황에 쓸 수 있는 방법 중 두 가지와 origin/{branch} 와 머지하는 방법을 공유합니다.git log