이슈

1. AWS Service에서 발생하는 Event는 Default Event Bus로만 보내짐. 캐치하길 원하는 이벤트는 Service Catalog에서 발생하여 Cloud Trail 찍힌 이벤트인데, Custom Event Bus 생성 후에도 이벤트가 안 넘어감.
2. DevOps Account(수신 계정)에서도 Default Event Bus의 Rule에서만 Event를 Catch할 수 있음, 아래 처럼, Event 수신 계정에서 Custom Event Bus에는 Matched Event가 안 찍히는 것 확인

- EBS는 인스턴스에 부착할 수 있는 Network Device

- Persistent Data 저장공간으로, 인스턴스 종료 후에도 데이터가 남아 있을 수 있음

- 한 번에 한 개의 인스턴스에 마운트됨(인스턴스는 여러 개의 EBS를 갖을 수 있음)

- 한 개의 AZ내에서 사용 가능

- 쉽게 생각하여, 네트워크 상에 존재하는 USB로 이해하면 됨. 한 개 이상의 인스턴스에 옮기면서 사용 가능함

- 프리티어: 1M/SSD(30GB)

- 네트워크 통신으로 일부 지연이 발생할 수 있음

- Instance Storage 탭에서 확인 가능

- Instance 생성 시 같이 만들어지는 Root EBS Volume은 Instance 삭제 시, 삭제되는게 기본 옵션.(삭제 안 되도록 수정 가능), Attached EBS Volume은 삭제 안 되는게 기본 옵션

EBS Snaphot

- EBS Volume을 특정 시점에 Backup 진행

- Snapshot 할 때, Volume Detachment가 필수는 아니나 권장

- 다른 AZ나 Region에 이동 가능함

- EBS Snapshot Archive

• archive Tier로 이동, 75% 저렴
• 24 ~ 72 시간 내에, restore 해야함

  - Recycle Bin for EBS Snapshots

• rule 설정 후, EBS Snapshot을 삭제해도 recover 가능함
• 1 day ~ 1 year 까지 보관 가능

  - AWS Console에서 EBS의 Volumes 탭에서 EBS Actions -> Create Snapshot -> Snapshot 탭에서 Snapshot 확인

• ArgoCD 설치 시 admin role을 가진 admin 유저가 생성됩니다.
• ArgoCD의 유저 종류엔 Local User(ArgoCD 서버 관리), SSO(OKTA) 연동 user로 나뉩니다.
• ArgoCD 유저 관련 명령어

  argocd account list # To list all the users
  argocd account get <username> # To get specific user details
  argocd account update-password --account <username> --new-password

2. Local User 관리

(1) Local User 생성 방법

• ArgoCD admin 유저 로그인

  argocd login <argocdIP:port>
  # 콘솔에 username:admin, 비밀번호:초기값 입력

  

• argocd-cm 설정 내용을 yaml 파일로 저장

    kubectl get cm argocd-cm -n argocd -o yaml > argocd-cm.yaml 

• argocd-cm 설정 내용을 yaml에 추가

  apiVersion: v1
  data:
  accounts.ccoe: apiKey, login
  accounts.devops: apiKey, login
  accounts.developer: apiKey,login
  ...

• argocd-cm.yaml 반영

  kubectl apply -f argocd-cm.yaml

• 유저 목록 확인

  argocd account list

(2) Local User 비밀번호 설정

• 유저별 비밀번호 설정

  argocd account update-password --account ccoe
  argocd account update-password --account devops
  argocd account update-password --account developer

  

(3) Local User 권한(Role) 설정

• ArgoCD role을 관리하는 argocd-rabc-cm을 yaml파일로 저장

  kubectl get cm -n argocd argocd-rbac-cm -o yaml > argocd-rbac-cm.yaml

• role-policy 및 유저에 role 할당

  apiVersion: v1
  kind: ConfigMap
  data:
  policy.csv: |
    p, role:ccoe-role, *, *, *, allow
    p, role:devops-role, applications, *, *, allow
    p, role:devops-role, clusters, *, *, allow
    p, role:devops-role, repositories, *, *, allow
    p, role:developer-role, applications, get, *, allow
    p, role:developer-role, clusters, get, *, allow
    p, role:developer-role, repositories, get, *, allow
    g, ccoe, role:ccoe-role
    g, devops, role:devops-role
    g, developer, role:developer-role
  ...

3. Okta User 관리

• ArgoCD 설치 시, Dex가 함께 설치됨, Dex는 인증 서비스로, 다른 서비스 간에 인증 작업을 수행한다.
  • Dex는 Okta, SAML, OIDC, LDAP 연동 등을 지원한다.

(1) Okta에 ArgoCD 등록 방법

• Okta 페이지에서, Applications -> Applications 이동
• Create App Integration 선택
• SAML 2.0 -> Next 선택
• App name: ArgoCD ~~ 입력
• SAML 설정, -> SSO URL: ArgoCD URL/api/dex/callback ** - 서비스별 ArgoCD 생성 마다, Okta에서 유저그룹을 ArgoCD에 매핑해주는 작업이 필요함**

(2) ArgoCD에 Okta 인증 정보 등록

• Okta에 Argocd 등록 후, url/certificate를 argocd-cm에 등록

  dex.config: |
  connectors:
  - type: saml
    id: okta
    name: Okta
    config:
      ssoURL: <okta sso url>
      caData: |
        <x.509 certificate>
      usernameAttr: name
      emailAttr: email
      groupsAttr: groups

  

• argocd-rbac-cm에 okta user group에 role을 매핑

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: alb
    alb.ingress.kubernetes.io/scheme: internet-facing
    alb.ingress.kubernetes.io/healthcheck-path: /
    alb.ingress.kubernetes.io/target-type: ip
    alb.ingress.kubernetes.io/healthcheck-protocol: HTTP
    alb.ingress.kubernetes.io/subnets: subnet-041a058cf4f06363c, subnet-06c5935aee30890a9
    alb.ingress.kubernetes.io/listen-ports: '[{"HTTP":80}]'
  name: devops-argocd-alb-ingress
  namespace: argocd    # 설치할 네임스페이스
spec:
  rules:
  - http:
      paths:
      - backend:
          service:
            name: argocd-server 
            port:
              number: 80 
        path: /*
        pathType: ImplementationSpecific

m1 맥북에서 리눅스 이미지 빌드하기 위해선, linux/amd64 플랫폼 옵션을 지정해야한다.

docker build --platform linux/amd64 -t docker-test .

윈도우 도커 설치 wsl2 설치 -> docker agent 설치

chmod +x minikube-darwin-arm64 sudo mv minikube /usr/local/bin/ minikube start --driver=docker --alsologtostderr

TASK :

namespace : 본인 namespace deployment : eshop-order image : ghcr.io/shclub/nginx

kubectl scale --replicas=5 deployment eshop-order

kubectl create -f multi-container.yaml

kubectl get pod -n edu18

1. 자바 1.8 버전 설치

yum install java-1.8.0-openjdk-devel

2. Nexus 3.31.1-01 버전 다운로드

wget https://download.sonatype.com/nexus/3/nexus-3.31.1-01-unix.tar.gz

3. nexus 압축 해제 및 이름 변경

tar -xvzf nexus-3.31.1-01-unix.tar.gz
mv nexus-3.31.1-01 nexus

4. 압축파일 삭제 후, /opt 경로로 nexus, sonatype-work 디렉터리 이동

rm -rf nexus-3.31.1-01-unix.tar.gz
mv nexus /opt
mv sonatype-work /opt

5. /opt 경로에서 아래와 같이 nexus 유저 생성 후 권한 부여

adduser nexus
passwd nexus
chown -R nexus:nexus nexus
chown -R nexus:nexus sonatype-work/

6. nexus.vmoptions 설정

vi /opt/nexus/bin/nexus.vmoptions

  -Xms2703m

  -Xmx2703m

  -XX:MaxDirectMemorySize=2703m

  -XX:+UnlockDiagnosticVMOptions

  -XX:+LogVMOutput

  -XX:LogFile=(nexus 디렉터리 경로)/sonatype-work/nexus3/log/jvm.log # nexus 디렉터리 기준으로 경로 설정

  -XX:-OmitStackTraceInFastThrow

  -Djava.net.preferIPv4Stack=true

  -Dkaraf.home=.

  -Dkaraf.base=.

  -Dkaraf.etc=etc/karaf

  -Djava.util.logging.config.file=etc/karaf/java.util.logging.properties

  -Dkaraf.data=(nexus 디렉터리 경로)/sonatype-work/nexus3 # nexus 디렉터리 기준으로 경로 설정

  -Dkaraf.log= (nexus 디렉터리 경로)/sonatype-work/nexus3/log # nexus 디렉터리 기준으로 경로 설정

  -Djava.io.tmpdir= (nexus 디렉터리 경로)/sonatype-work/nexus3/tmp # nexus 디렉터리 기준으로 경로 설정

  -Dkaraf.startLocalConsole=false

  -Djdk.tls.ephemeralDHKeySize=2048

7. nexus.service 파일 설정

vi /etc/systemd/system/nexus.service

  [Unit]

  Description=nexus service

  After=network.target


  [Service]

  Type=forking

  LimitNOFILE=65536

  ExecStart=(nexus 디렉터리의 절대 경로)/bin/nexus start 

  ExecStop=(nexus 디렉터리의 절대 경로)/opt/nexus/bin/nexus stop

  User=nexus

  Restart=on-abort

  TimeoutSec=600


  [Install]

  WantedBy=multi-user.target

8. 아래 명령어로 Nexus 실행

sudo systemctl daemon-reload
sudo systemctl enable nexus.service
sudo systemctl start nexus.service

9. 8081 포트 접속 후, 로그인

• user는 admin

• password는 아래 명령어로 확인

  cat /opt/sonatype-work/nexus3/admin.password

1. 요청 url 설정
   • Nginx 상에서 HTTP 요청을 할 때 기본적으로 해당 Nginx 서버의 IP 주소(혹은 도메인 주소)가 기존의 URL의 앞단에 덮어 써지는 것을 확인하였습니다. 따라서 개발 환경에서 요청하는 경우와 배포환경에서 요청하는 방식이 달라야했습니다. 프로젝트에서 주로 사용되는 REST API 주소는 배포환경일 때는 IP주소를 앞부분에 넣지 않고 요청을하고 개발 환경일 때는 IP주소를 넣고 요청하는 하드코딩으로 해결하였습니다.
     • 3rd party API 요청 jira 이슈 상태 실시간 현황을 파악하기 위해 Jira 서버에 요청을 보냈습니다. 이때도 Nginx 주소가 덮어써져서 요청이 올바로 진행되지 않았습니다. 따라서 nginx.conf 파일의 server 블록에 아래 내용을 추가해주었습니다.

       server {
       ...
       location /rest {
         proxy-pass https://jira.xxxx.xx.co.kr; # 사내 지라 서버 주소
       }
       ...
       }

       위 코드는 /rest로 시작하는 API요청이 왔을 때, 목적지 Origin을 proxy-pass 값으로 하겠다는 의미입니다.

브라우저(url: nginx주소/path) -> Nginx(url: https://jira.xxx.xx.co.kr) -> Jira 서버 순서로 요청이 진행 됩니다.

2. Nginx 환경에서 SPA 에플리케이션 새로고침 시 404 Error Fallback UI 설정 Nginx에 React 프로젝트 배포 완료 후, 몇 페이지 타고 들어간 상태에서 새로고침 시, 404 Error가 발생하는 문제가 생겼습니다. 이 문제는 History API와 연관이 있었습니다. React 웹 앱에서의 React-Router는 History를 사용해 (가짜)라우팅 처리를 하는 반면, Nginx 서버에서는 (가짜)라우팅 처리된 것이 진짜인줄 착각하고 발생시키는 에러였습니다. 따라서 nginx.conf 파일에서 알 수 없는 url로 요청이 왔을 땐 초기화면인 index.html로 반환하도록 설정 값을 수정하여 해결하였습니다.

command + p 입력 후 settings 검색 settings.json에 아래 내용을 겹치면 수정/ 없으면 추가합니다.

"prettier.configPath": ".prettierrc.js",
"[jsonc]": {
 "editor.defaultFormatter": "esbenp.prettier-vscode"
},
"[javascript]": {
 "editor.formatOnSave": true,
 "editor.defaultFormatter": "esbenp.prettier-vscode"
},
"editor.defaultFormatter": "esbenp.prettier-vscode",
"editor.formatOnSave": true

![](https://velog.velcdn.com/images/jwlee_dev/post/0a75ddfe-7bd1-49a3-b56f-e0104dcac72a/image.png)

3. Code > Preferences > settings에 들어가서 Default Formatter로 검색합니다. 그리고 콤보박스에서 Prettier - Code formatter를 선택합니다.
![](https://velog.velcdn.com/images/jwlee_dev/post/6fb919f9-5d1f-40e8-9dc1-d59c3d81498b/image.png)

4. Format On Save를 검색하여 체크박스에 체크합니다.
![](https://velog.velcdn.com/images/jwlee_dev/post/a7074f13-e44b-4a55-903f-c8d0b8df52dd/image.png)

5. root 경로의 prettierrc.js 파일에 다음과 같은 명령어를 입력합니다. 

module.exports = {

printWidth: 80,


tabWidth: 2,


useTabs: true,


semi: true,


singleQuote: true,


jsxSingleQuote: true,


trailingComma: 'all',


jsxBracketSameLine: true,

bracketSpacing: true,

};

```

History 객체는 브라우저 내장 객체로, SPA 구현에 있어서 필수적인 API입니다. SPA는 브라우저에서 페이지를 새로 업로드 하지 않고도, History 객체의 url 정보를 가지고 화면에 렌더링합니다. MPA는 페이지 전환을 위해서 새로운 웹 페이지 리소스(html 파일 등)가 필요하였지만, SPA는 이러한 방식으로 초기 한 번의 리소스 요청만으로도 웹 에플리케이션 구현이 가능하도록 설계되었습니다.

History API 사용법

History.pushState()

pushState 함수는 History의 state 큐에 새로운 url 정보를 추가하고 현재 url도 기존에 추가된 상태로 업데이트합니다. 단, 현재 Origin값이 유지되는 형식에 한해서 추가 되어야 합니다.

const state = { 'page_id': 1, 'user_id': 5 } // history.state에 등록된 값
const title = '' // 상태에 대한 제목..? 대부분 브라우저에서 무시하는 값
const url = 'hello-world.html' // 업데이트될 url 정보

history.pushState(state, title, url)

History.replaceState()

replaceState 함수는 History의 state 큐에서 pop한 뒤, 새로운 url 정보를 push하고 현재 url도 업데이트합니다. 단, 현재 Origin값이 유지되는 형식에 한해서 추가 되어야 합니다.

history.replaceState(null, '', 'bar2.html');  // pop하고 bar2.html을 url 정보로 대신합니다.

사용 사례

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <div id="container"></div>
    <a class="LinkItem" href="/product-list">product list</a>
    <a class="LinkItem" href="/article-list">article list</a>
    <script>
        const route = () => {
            const { pathname } = window.location;
            const $container = document.querySelector('#container');
            console.log(pathname);
            if(pathname === '/') {
                $container.innerHTML = `<h1>Home</h1>`
            }else if(pathname === '/product-list') {
                $container.innerHTML = `<h1>상품 목록</h1>`
            }else if(pathname === '/article-list') {
                $container.innerHTML = `<h1>게시글 목록</h1>`
            }
        }   

        window.addEventListener('click', e => {
            if(e.target.matches('.LinkItem')) {
                e.preventDefault();
                const { href } = e.target;
                window.history.pushState(null, null, href);
                route();
            }
        })

        route()
    </script>
</body>
</html>

1. 소켓(Socket)이란?

• 소켓은 운영체제에서 제공하는 네트워크 프로그래밍 인터페이스입니다. 따라서 응용 프로그램은 네트워크 통신을 위해 소켓을 사용해도 되고, 안 해도 됩니다. 하지만 소켓을 사용할 경우, 개발자는 TCP, UDP 같은 프로토콜 제어가 가능합니다. 또한 소켓 프로그래밍은 소켓을 사용해 TCP/IP, Bluetooth, IrDA와 같은 통신 프로토콜을 이용해서, SW를 개발하는 것을 의미합니다.

2. HTTP와 Socket

2-1) HTTP

• HTTP는 웹 개발(웹 기반 응용 프로그램)에서 주로 사용되는 네트워크 통신 프로토콜입니다. HTTP의 주된 특징은 Stateless입니다. 즉, 응용 레이어에 속한 프론트엔드, 백엔드 프로그램은 HTTP으로 통신을 하고, 한 번의 상호간의 통신이 진행 됐더라도 상대방에 대한 정보를 다음 통신에 활용하지 않습니다. 또한 HTTP 통신은 한 번 이상의 클라이언트로 부터 요청이 선행되어야 통신이 가능한 구조입니다. HTTP는 TCP, SCTP와 같은 안정적인 연결 지향 프로토콜 위에서 실행될 수 있습니다. 클라이언트가 서버에 HTTP 요청을 보내면 클라이언트와 서버 사이에 TCP 연결이 열리고 응답을 받은 후 TCP 연결이 종료됩니다. 각 HTTP 요청은 서버에 대한 별도의 TCP 연결을 엽니다. 클라이언트가 서버에 10개의 요청을 보내면 10개의 개별 TCP 연결이 열립니다.

2-2) Socket

• 소켓은 TCP/IP기반으로 동작하지만 브라우저, HTTP 등에 제한되지 않습니다. 운영체제 상에서 다양한 형태로 통신을 구현할 수 있습니다. 따라서 동영상 스트리밍, 게임 서비스 등 클라이언트와 서버간 실시간 통신이 필요한 서비스에서 주로 사용됩니다.

2-3) Stateful vs Stateless

• 흔히 Socket은 Stateful하고 HTTP는 Stateless하다고 합니다. 그런데 Socket, HTTP 대부분 TCP 기반에서 작동하는데 그렇다면 TCP는 HTTP 요청일 때 연결마다 맺고 끊음을 반복하고 Socket 요청일 때는 연결을 유지하는 것일까요? 정답은 아니다 입니다. HTTP는 응용 레이어이고 전송 레이어인 TCP와는 독립적이기 때문에 서로 영향을 주고 받지 않습니다. 따라서 HTTP는 응용 레이어에 속하고 단지 요청과 응답을 전송 레이어에 보내는 역할만 하기 때문에 Stateless하다고 하는 것입니다. Socket은 원래 OS에서 제공하는 네트워크 인터페이스이기 때문에 통신 자체를 수행하지 않고, Socket 통신이라 함은 OS에서 제공하는 Socket 데이터 및 API를 사용해서 클라이언트와 서버의 연결이 지속적으로 이어지도록 하는 통신 행위를 의미합니다.

3. WebSocket은 무엇일까?

• WebSocket은 응용 레이어에서 HTTP를 사용하지 않고 Socket을 직접 핸들링하여 브라우저상에서 웹 서버와의 양방향 통신을 위한 프로토콜입니다. html5 이상 버전에서 호환되며, ws://, wss://로 시작하는 양방향 상태 저장 프로토콜입니다. 한 번 연결을 맺게 되면 클라이언트와 서버 간의 연결을 시작할 때마다 클라이언트-서버는 핸드셰이크를 만들고 새로운 연결과 이 연결을 만들기로 결정합니다. 연결이 설정되고 활성 상태이면 종료될 때까지 동일한 연결 채널을 사용하여 통신이 수행됩니다.

하지만 hosts파일에 www.google.com 과 같은 도메인에 해커 ip 주소를 매핑 해놓으면 사용자가 로그인 할 경우 개인정보 탈취와 과련된 위험이 있습니다.