mng_jn.log

🙂0819[AWS CI/CD]

Fri, 19 Aug 2022 08:16:49 GMT

📌 cloud9

📙 Cloud 9

create environment

name : my-cloud9

default로 유지 cost-saving setting ; 자동으로 최대절전모드 전환 (ec2) - Network settings (advanced)

vpc default로 해도 됨. 근데 그냥 설정하자. +태그 넣기

확인 후 create

IDE 환경 생성 완료

my-cloud9이 홈폴더(environment).

hello.py 파일 생성 (my-cloud 폴더 우클릭 - New File)

import sys
print('Hello, World!')
print('The sum of 2 and 3 is 5.')
sum = int(sys.argv[1]) + int(sys.argv[2])
print('The sum of {0} and {1} is {2}.'.format(sys.argv[1], sys.argv[2], sum))

파일에 위 명령어 입력

run

command 이용

📙 파이썬으로 AWS SDK (boto3) 활용 s3 다루기

boto3를 설치해야함 (SDK)

curl -O https://bootstrap.pypa.io/get-pip.py
python get-pip.py
python -m pip --version
rm get-pip.py
python -m pip install boto3
python -m pip show boto3

위 명령어 bash탭에서 입력하여 설치

s3.py파일 탭에서 생성하여 아래 명령어 입력

import sys
import boto3
from botocore.exceptions import ClientError

def get_s3(region=None):
    """
    Get a Boto 3 Amazon S3 resource with a specific AWS Region or with your
    default AWS Region.
    """
    return boto3.resource('s3', region_name=region) if region else boto3.resource('s3')

def list_my_buckets(s3):
    print('Buckets:\n\t', *[b.name for b in s3.buckets.all()], sep="\n\t")

def create_and_delete_my_bucket(bucket_name, region, keep_bucket):
    s3 = get_s3(region)

    list_my_buckets(s3)

    try:
        print('\nCreating new bucket:', bucket_name)
        bucket = s3.create_bucket(
            Bucket=bucket_name,
            CreateBucketConfiguration={
                'LocationConstraint': region
            }
        )
    except ClientError as e:
        print(e)
        sys.exit('Exiting the script because bucket creation failed.')


    bucket.wait_until_exists()
    list_my_buckets(s3)

    if not keep_bucket:
        print('\nDeleting bucket:', bucket.name)
        bucket.delete()

        bucket.wait_until_not_exists()
        list_my_buckets(s3)
    else:
        print('\nKeeping bucket:', bucket.name)


def main():
    import argparse

    parser = argparse.ArgumentParser()
    parser.add_argument('bucket_name', help='The name of the bucket to create.')
    parser.add_argument('region', help='The region in which to create your bucket.')
    parser.add_argument('--keep_bucket', help='Keeps the created bucket. When not '
                                              'specified, the bucket is deleted '
                                              'at the end of the demo.',
                        action='store_true')

    args = parser.parse_args()

    create_and_delete_my_bucket(args.bucket_name, args.region, args.keep_bucket)


if __name__ == '__main__':
    main()

커맨드창에 아래 명령어 입력.

s3.py s3.lovemj.shop ap-northeast-2 --keep_bucket

📌 codecommit

📙iam 사용자 생성

태그 skip하고 생성, .csv파일 다운로드 .

dev-user 클릭해서 사용자 진입 - 보안 자격 증명 - 하단으로 내려서 AWS CodeCommit에 대한 HTTPS Git 자격 증명에서 자격증명 생성해두기. + 자격증명다운로드 ->github이용할때 매번 로그인하지 않아도 되도록.

📙 codecommit

✔️리포지토리 생성 - 이름 : my-repo -생성

✔️cloud9 bash에서 버전 확인

✔️codecommit https 복제해서 git clone 진행

git clone https://git-codecommit.ap-northeast-2.amazonaws.com/v1/repos/my-repo

-> 이미 자격증명 되어있어서 aws configure 명령어 필요 없음 추후에 다른 ec2에서 하거나 하면 aws configure 해서 자격증명 해주면 됨. 기타 - aws git 자격증명 참고 ->migration 실습하기 위해 생성된 my-repo 삭제

✔️ github리포지토리 migration

git clone 하기 위해 github 주소 복사

migration하기 위해 codecommit 리포지토리 주소 복사하여 마이그래이션 진행

ec2-user:~/environment $ mkdir git-migration
ec2-user:~/environment $ git clone --mirror https://github.com/mangjini/hello-world.git git-migration
ec2-user:~/environment/git-migration (BARE:master) $ git push -uf https://git-codecommit.ap-northeast-2.amazonaws.com/v1/repos/my-repo --all

마이그레이션 완료 확인

📌 code build

📙 code commit에서 코드 빌드를위한 리포지토리 생성하기

📙 cloud9

ec2-user:~/environment $ npm install vue
ec2-user:~/environment $ npm install --global vue-cli

codebuild-repo주소 복사해서 git clone.

ec2-user:~/environment $ git clone https://git-codecommit.ap-northeast-2.amazonaws.com/v1/repos/codebuild-repo

vue 웹팩 설치

ec2-user:~/environment $ vue init webpack codebuild-repo

ec2-user:~/environment $ cd codebuild-repo/
ec2-user:~/environment/codebuild-repo (master) $ ls
build  config  index.html  node_modules  package.json  package-lock.json  README.md  src  static  test
ec2-user:~/environment/codebuild-repo (master) $ 
ec2-user:~/environment/codebuild-repo (master) $ git add.
git: 'add.' is not a git command. See 'git --help'.

The most similar command is
        add
ec2-user:~/environment/codebuild-repo (master) $ git add .
ec2-user:~/environment/codebuild-repo (master) $ git status
ec2-user:~/environment/codebuild-repo (master) $ git commit -m "uploading new file"
ec2-user:~/environment/codebuild-repo (master) $ git push

📙 s3

✔️s3 버킷- 속성 -정적 웹 사이트 호스팅 편집

변경사항 저장 클릭

✔️권한 - 퍼블릭 액세스 허용 확인 ✔️ 권한 - 버킷정책 편집 - 정책 생성기

✔️ ARN : arn:aws:s3:::s3.lovemj.shop

{
  "Id": "Policy1660876142326",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1660876078119",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::s3.lovemj.shop/*",
      "Principal": "*"
    }
  ]
}

arn에 버킷이름 옆에 /* 꼭해주기!

📙 code build

프로젝트 빌드 - 빌드 프로젝트 생성

나머지 default - 빌드 프로젝트 생성

📙 iam- 역할

codebuild 검색 - s3 role 클릭 권한정책- 권한 추가 - 정책 연결 - s3 검색 - s3FullAccess - 하단에 정책 연결 클릭

📙 빌드

경로에 맞게 buildspec.yml 생성

version: 0.2

phases:
  install:
    runtime-versions:
      nodejs: 16
    commands:
      - npm i npm@latest -g
  pre_build:
    commands:
      - npm install
  build:
    commands:
      - npm run build
  post_build:
    commands:
      - aws s3 sync ./dist s3://s3.lovemj.shop

git add .
git commit -m "codebuild test commit"
git push

codebuild에서 빌드 시작

s3속성에서 버킷 웹사이트 엔드포인트로 진입

route53에서 도메인 설정 -> 버킷 이름과 도메인이 같아야함.

📌 코드 수정해보고 다시 빌드

📙 코드 수정

cli 환경에서는 아래와 같이 진입하여 수정 가능

ec2-user:~/environment/codebuild-repo/src/components (master) $ vi HelloWorld.vue

✔️ git push해주기

ec2-user:~/environment/codebuild-repo (master) $ git add .

ec2-user:~/environment/codebuild-repo (master) $ git status

ec2-user:~/environment/codebuild-repo (master) $ git commit -m "Hello mangji add"

ec2-user:~/environment/codebuild-repo (master) $ git push

✔️code build에서 빌드시작 클릭 수정 확인

📌 code deploy

📙 역할 만들기

iam - 역할 만들기 -

-> 역할 생성

✔️역할에 신뢰 관계 편집

codedeployrole클릭 - 신뢰 관계 - 신뢰 정책 편집 - 기존 json문 삭제하고 아래 내용 붙여넣기

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "codedeploy.us-east-2.amazonaws.com",
                    "codedeploy.us-east-1.amazonaws.com",
                    "codedeploy.us-west-1.amazonaws.com",
                    "codedeploy.us-west-2.amazonaws.com",
                    "codedeploy.eu-west-3.amazonaws.com",
                    "codedeploy.ca-central-1.amazonaws.com",
                    "codedeploy.eu-west-1.amazonaws.com",
                    "codedeploy.eu-west-2.amazonaws.com",
                    "codedeploy.eu-central-1.amazonaws.com",
                    "codedeploy.ap-east-1.amazonaws.com",
                    "codedeploy.ap-northeast-1.amazonaws.com",
                    "codedeploy.ap-northeast-2.amazonaws.com",
                    "codedeploy.ap-southeast-1.amazonaws.com",
                    "codedeploy.ap-southeast-2.amazonaws.com",
                    "codedeploy.ap-south-1.amazonaws.com",
                    "codedeploy.sa-east-1.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

정책 업데이트 클릭

📙 정책 생성

iam - 정책- 정책 생성 - JSON - 기존 내용 지우고 아래 내용 붙여넣기

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:Get*",
        "s3:List*"
      ],
      "Resource": [
        "arn:aws:s3:::replace-with-your-s3-bucket-name/*",
        "arn:aws:s3:::aws-codedeploy-us-east-2/*",
        "arn:aws:s3:::aws-codedeploy-us-east-1/*",
        "arn:aws:s3:::aws-codedeploy-us-west-1/*",
        "arn:aws:s3:::aws-codedeploy-us-west-2/*",
        "arn:aws:s3:::aws-codedeploy-ca-central-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-west-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-west-2/*",
        "arn:aws:s3:::aws-codedeploy-eu-west-3/*",
        "arn:aws:s3:::aws-codedeploy-eu-central-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-east-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-northeast-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-northeast-2/*",
        "arn:aws:s3:::aws-codedeploy-ap-southeast-1/*",        
        "arn:aws:s3:::aws-codedeploy-ap-southeast-2/*",
        "arn:aws:s3:::aws-codedeploy-ap-south-1/*",
        "arn:aws:s3:::aws-codedeploy-sa-east-1/*"
      ]
    }
  ]
}

다음 : 태그 - 태그 생략 - 다음: 검토

이름 : codedeploy-ec2 , 정책 생성 버튼 클릭

📙 만든 정책을 부여하기 위한 역할 만들기

iam- 역할- 역할만들기

-다음 - codedeploy-ec2 선택 , s3 검색해서 AmazonS3FullAccess 선택 - 다음 - 역할 이름 : codedeploy-ec2-role

역할생성 클릭

📙 오토스케일링

시작 템플릿으로 해도 되지만 시작구성으로 해보자. ✔️ec2- 시작구성- 시작 구성생성 - 이름 : my-lc - AMI : ami-01711d925a1e4cc3a - 인스턴스 유형 : t2.micro - 인스턴스 프로필에 역할 할당

✔️보안그룹 선택

✔️ 키 페어 선택, 체크박스 체크

✔️ 다시 위로 올라가서 ,추가구성 - 고급세부 정보 펼치기 ; 사용자 데이터 :

#!/bin/bash
yum update -y
yum install -y ruby
curl -O https://aws-codedeploy-ap-northeast-2.s3.amazonaws.com/latest/install
chmod +x ./install
sudo ./install auto

->codedeploy 에이전트 설치 필요. (ec2가 코드디플로이로부터 오는 데이터를 받기 위해.)

-> 시작 구성 생성 클릭

✔️다시 왼쪽 ec2 메뉴에서 - auto scaling 그룹 - auto scaling 그룹 생성

✔️이름 : my-asg, 하단에 시작 구성으로 전환 클릭 , 만들어둔 시작 구성 선택 (my-lc)

✔️네트워크 MY-VPC , 퍼블릭 서브넷 선택 (A,C)

✔️ 새 로드 밸런서에 연결 - 유형 : ALB - 로드 밸런서 이름 : my-asg-alb - 체계 ; internet-facing (인터넷 배포 용이니까) - 아까 선택해둔 네트워크 확인 - 리스너 및 라우팅 - 대상그룹생성 ; 이름 : my-asg-tg 나머지 default, 다음 상태확인 elb로 하면 보다정확하고 자세한 상태확인 가능. 하지만 지금 우리 deploy케이스에서는 맞지 않아서 ec2로 그대로 두겠음. (deploy 배포 텀중에 상태확인되면 곤란)

✔️ 그룹크기 설정 - 다음

✔️ 다 skip하고 , auto scaling 그룹 생성 클릭 크기조정정책 나중에

✔️ 오토스케일링 선택해서 정보 보기

📙 cloud9

폴더 생성 ; codedeploy

파일 생성 ;index.html

index.html 파일 안에 내용 넣어주기




  
  Sample Deployment
  


  
    Congratulations
    This application was deployed using AWS CodeDeploy.
    For next steps, read the AWS CodeDeploy Documentation.

파일생성 ; appspec.yml 아래 내용 넣어주기

version: 0.0
os: linux
files:
  - source: /index.html
    destination: /var/www/html/
hooks:
  BeforeInstall:
    - location: scripts/install_dependencies
      timeout: 300
      runas: root
    - location: scripts/start_server
      timeout: 300
      runas: root
  ApplicationStop:
    - location: scripts/stop_server
      timeout: 300
      runas: root

폴더생성 ;scripts , 안에install_dependencies,start_server,stop_server 파일 생성 내용 ;

vi install_dependencies
#!/bin/bash
yum install -y httpd

vi start_server
#!/bin/bash
systemctl start httpd

vi stop_server
#!/bin/bash
isExistApp = `pgrep httpd`
if [[ -n $isExistApp ]]; then
     systemctl stop httpd
fi

📢 확장자명 없는 파일생성은 GUI에서 생성 X CLI에서생성해주세요. 인코딩에 문제 생김.

✔️파일 압축 및 s3로 보내기 , 확인

# zip -r codedeploy-sample.zip *
# aws s3 cp codedeploy-sample.zip s3://s3.lovemj.shop

ec2-user:~/environment/codedeploy $ aws s3 ls s3://s3.lovemj.shop
                           PRE static/
2022-08-19 07:27:06       1676 codedeploy-sample.zip
2022-08-19 05:25:42        516 index.html

📙 code deploy

code deploy - 애플리케이션 - 애플리케이션 생성

배포그룹 생성 - 이름 : my-dg - 서비스 역할 : codedeployrole - 환경 구성 : Amazon ec2 오토스케일링 그룹 ;만들어둔 my-asg 선택

로드밸런서 - 로드밸런싱 활성화 해제 - 배포그룹생성

배포 생성 - 아래와 같이 입력 , 배포만들기 클릭

-> 배포 완료

📙 ALB에서 주소 확인

웹페이지 접근 확인

주소 간소화

📙 index 파일 수정

ec2-user:~/environment/codedeploy $ rm -rf codedeploy-sample.zip 
ec2-user:~/environment/codedeploy $ zip -r codedeploy-sample.zip *
  adding: appspec.yml (deflated 53%)
  adding: index.html (deflated 47%)
  adding: scripts/ (stored 0%)
  adding: scripts/install_dependencies (stored 0%)
  adding: scripts/start_server (stored 0%)
  adding: scripts/stop_server (deflated 15%)
ec2-user:~/environment/codedeploy $ ll
total 12
-rw-r--r-- 1 ec2-user ec2-user  357 Aug 19 07:09 appspec.yml
-rw-rw-r-- 1 ec2-user ec2-user 1685 Aug 19 08:08 codedeploy-sample.zip
-rw-r--r-- 1 ec2-user ec2-user  732 Aug 19 08:06 index.html
drwxr-xr-x 2 ec2-user ec2-user   73 Aug 19 07:19 scripts
ec2-user:~/environment/codedeploy $ aws s3 cp codedeploy-sample.zip s3://s3.lovemj.shop
upload: ./codedeploy-sample.zip to s3://s3.lovemj.shop/codedeploy-sample.zip
ec2-user:~/environment/codedeploy $ aws s3 ls s3://s3.lovemj.shop
                           PRE static/
2022-08-19 08:10:14       1685 codedeploy-sample.zip
2022-08-19 05:25:42        516 index.html

배포재시도 클릭

웹페이지에서 바뀐 것 확인

📌 pipeline

📙 사용자설정

사용자 - 만들어둔것 선택 - 권한추가

기존정책직접연결-AWSCodePipeline_FullAccess 선택 - 다음 (완료)

📙 ✔️-✏️📢⭐️📌

📌 기타

⭐️ aws git 자격증명

aws configure

git config --global credential.helper '!aws codecommit credential-helper $@'
git config --global credential.useHttpPath true

⎈0809[쿠버네티스 모니터링 프로메테우스 , 그라파나]

Tue, 09 Aug 2022 08:38:11 GMT

📌 쿠버네티스 버전 확인

[root@master ~]# kubectl get node
NAME      STATUS   ROLES    AGE   VERSION
master    Ready    master   8d    v1.19.16
worker1   Ready       8d    v1.19.16
worker2   Ready       8d    v1.19.16

프로메테우스가 서버에 접근해서 정보를 가져오는 방식 (pull방식) 프로메테우스느 데이터를 수집 그라파나는 그 데이터를 가져다 시각화 시켜주는 것.

쿠버네티스 클러스터 내에 프로메테우스 설치.(pod-kub-state-metrics, Node-exporter;에이전트)

📌 master 1에서 진행하기

kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/download/v0.6.1/components.yaml

metric server 관련 설치 내용은 kube-system namespace에 설치됨.

[root@master ~]# kubectl get all -n kube-system
NAME                                  READY   STATUS    RESTARTS   AGE
pod/coredns-f9fd979d6-45rxr           1/1     Running   1          8d
pod/coredns-f9fd979d6-rvnf6           1/1     Running   1          8d
pod/etcd-master                       1/1     Running   1          8d
pod/kube-apiserver-master             1/1     Running   1          8d
pod/kube-controller-manager-master    1/1     Running   1          8d
pod/kube-proxy-tmw8f                  1/1     Running   1          8d
pod/kube-proxy-vc9wp                  1/1     Running   1          8d
pod/kube-proxy-wp8k4                  1/1     Running   1          8d
pod/kube-scheduler-master             1/1     Running   1          8d
pod/metrics-server-6594d67d48-zdpb5   0/1     Running   0          3m40s

NAME                     TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                  AGE
service/kube-dns         ClusterIP   10.96.0.10              53/UDP,53/TCP,9153/TCP   8d
service/metrics-server   ClusterIP   10.98.109.235           443/TCP                  3m40s

NAME                        DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR            AGE
daemonset.apps/kube-proxy   3         3         3       3            3           kubernetes.io/os=linux   8d

NAME                             READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/coredns          2/2     2            2           8d
deployment.apps/metrics-server   0/1     1            0           3m40s

NAME                                        DESIRED   CURRENT   READY   AGE
replicaset.apps/coredns-f9fd979d6           2         2         2       8d
replicaset.apps/metrics-server-6594d67d48   1         1         0       3m40s

->여기서 확인해보니 정상적으로 실행되지 않고 있음. (metric server) -> 수정 필요

[root@master ~]# kubectl edit deployment.apps -n kube-system metrics-server

spec 부분에 라인 맞춰서 아래 문구 추가.
--kubelet-insecure-tls

[root@master ~]# kubectl get all -n kube-system
NAME                                  READY   STATUS    RESTARTS   AGE
pod/coredns-f9fd979d6-45rxr           1/1     Running   1          8d
pod/coredns-f9fd979d6-rvnf6           1/1     Running   1          8d
pod/etcd-master                       1/1     Running   1          8d
pod/kube-apiserver-master             1/1     Running   1          8d
pod/kube-controller-manager-master    1/1     Running   1          8d
pod/kube-proxy-tmw8f                  1/1     Running   1          8d
pod/kube-proxy-vc9wp                  1/1     Running   1          8d
pod/kube-proxy-wp8k4                  1/1     Running   1          8d
pod/kube-scheduler-master             1/1     Running   1          8d
pod/metrics-server-6888856cbc-8npjf   1/1     Running   0          89s

NAME                     TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                  AGE
service/kube-dns         ClusterIP   10.96.0.10              53/UDP,53/TCP,9153/TCP   8d
service/metrics-server   ClusterIP   10.98.109.235           443/TCP                  14m

NAME                        DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR            AGE
daemonset.apps/kube-proxy   3         3         3       3            3           kubernetes.io/os=linux   8d

NAME                             READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/coredns          2/2     2            2           8d
deployment.apps/metrics-server   1/1     1            1           14m

NAME                                        DESIRED   CURRENT   READY   AGE
replicaset.apps/coredns-f9fd979d6           2         2         2       8d
replicaset.apps/metrics-server-6594d67d48   0         0         0       14m
replicaset.apps/metrics-server-6888856cbc   1         1         1       89s

정상적으로 1/1 running 된 것 확인

[root@master ~]# kubectl top node
NAME      CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%
master    168m         8%     999Mi           27%
worker1   46m          4%     375Mi           42%
worker2   41m          4%     358Mi           40%

[root@master ~]# kubectl top pod ##default에는 아무것도 만들지 않음.
No resources found in default namespace.


[root@master ~]# kubectl top pod -n kube-system
NAME                              CPU(cores)   MEMORY(bytes)
coredns-f9fd979d6-45rxr           4m           13Mi
coredns-f9fd979d6-rvnf6           4m           14Mi
etcd-master                       19m          53Mi
kube-apiserver-master             82m          311Mi
kube-controller-manager-master    18m          49Mi
kube-proxy-tmw8f                  1m           19Mi
kube-proxy-vc9wp                  1m           17Mi
kube-proxy-wp8k4                  1m           19Mi
kube-scheduler-master             3m           21Mi
metrics-server-6888856cbc-8npjf   3m           17Mi

워커노드 테인트 없는 것확인

[root@master ~]# kubectl describe node worker1 | grep Taints
Taints:

프로메테우스 설치 전 네임스페이스 생성

[root@master ~]# kubectl create ns monitoring
namespace/monitoring created
[root@master ~]# kubectl get ns
NAME              STATUS   AGE
default           Active   8d
kube-flannel      Active   8d
kube-node-lease   Active   8d
kube-public       Active   8d
kube-system       Active   8d
monitoring        Active   4s

프로메테우스 설치

[root@master ~]# yum install -y git
[root@master ~]# git clone https://github.com/hali-linux/my-prometheus-grafana.git
[root@master ~]# ls
anaconda-ks.cfg  my-prometheus-grafana
[root@master ~]# cd my-prometheus-grafana/
[root@master my-prometheus-grafana]# ll
total 44
-rw-r--r-- 1 root root 1006 Aug  9 15:12 grafana.yaml

-rw-r--r-- 1 root root  652 Aug  9 15:12 prometheus-cluster-role.yaml ## 쿠버네티스 api접근해서 셋팅하기 위한 역할 부여해주는 yaml (첫번재 설치)
-rw-r--r-- 1 root root 5344 Aug  9 15:12 prometheus-config-map.yaml
-rw-r--r-- 1 root root  930 Aug  9 15:12 prometheus-deployment.yaml
-rw-r--r-- 1 root root  710 Aug  9 15:12 prometheus-node-exporter.yaml # 워커 노드들에 대한 자원 수집. (하드웨어 모니터링 - daemon set으로 구성.)
-rw-r--r-- 1 root root  308 Aug  9 15:12 prometheus-svc.yaml # 프로메테우스는 GUI. 진입하기 위한 서비스.

->파일 설치 순서는 따로 없지만 프로메테우스 먼저, 그다음에 kube-state 야믈 설치.

yaml 파일 자체에 네임스페이스 설정되어 있어서 따로 명령어 옵션 추가해주지 않아도 됨.

[root@master my-prometheus-grafana]# kubectl apply -f prometheus-cluster-role.yaml

[root@master my-prometheus-grafana]# kubectl apply -f prometheus-config-map.yaml

[root@master my-prometheus-grafana]# kubectl apply -f prometheus-deployment.yaml

[root@master my-prometheus-grafana]# kubectl apply -f prometheus-node-exporter.yaml

[root@master my-prometheus-grafana]# kubectl apply -f prometheus-svc.yaml

설치 확인

[root@master my-prometheus-grafana]# kubectl get pod -n monitoring
NAME                                   READY   STATUS    RESTARTS   AGE
node-exporter-78pxz                    1/1     Running   0          3m2s
node-exporter-db7wm                    1/1     Running   0          3m2s
prometheus-deployment-6fc48d76-gswqb   1/1     Running   0   

[root@master my-prometheus-grafana]# kubectl get pod -n monitoring -o wide
NAME                                   READY   STATUS    RESTARTS   AGE     IP           NODE      NOMINATED NODE   READINESS GATES
node-exporter-78pxz                    1/1     Running   0          4m17s   10.244.1.3   worker1              
node-exporter-db7wm                    1/1     Running   0          4m17s   10.244.2.4   worker2              
prometheus-deployment-6fc48d76-gswqb   1/1     Running   0          6m5s    10.244.2.3   worker2              
4m50s

kube-state 설치

[root@master my-prometheus-grafana]# kubectl apply -f kube-state-cluster-role.yaml
clusterrolebinding.rbac.authorization.k8s.io/kube-state-metrics created
clusterrole.rbac.authorization.k8s.io/kube-state-metrics created
[root@master my-prometheus-grafana]# kubectl apply -f kube-state-deployment.yaml
deployment.apps/kube-state-metrics created
[root@master my-prometheus-grafana]# kubectl apply -f kube-state-svcaccount.yaml
serviceaccount/kube-state-metrics created
[root@master my-prometheus-grafana]# kubectl apply -f kube-state-svc.yaml
service/kube-state-metrics created

->kube-system이라는 ns 에 들어가있음.

잘 러닝되고 있는지 확인

프로메테우스 진입하기 위한 포트번호 확인 및 전체적으로 확인.

[root@master my-prometheus-grafana]# kubectl get all -n monitoring
NAME                                       READY   STATUS    RESTARTS   AGE
pod/node-exporter-78pxz                    1/1     Running   0          12m
pod/node-exporter-db7wm                    1/1     Running   0          12m
pod/prometheus-deployment-6fc48d76-gswqb   1/1     Running   0          14m

NAME                         TYPE       CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
service/prometheus-service   NodePort   10.101.238.230           8080:30003/TCP   10m

NAME                           DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
daemonset.apps/node-exporter   2         2         2       2            2                     12m

NAME                                    READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/prometheus-deployment   1/1     1            1           14m

NAME                                             DESIRED   CURRENT   READY   AGE
replicaset.apps/prometheus-deployment-6fc48d76   1         1         1       14m

->node port 30003 포트

-> 보기 쉽지 않음. grafana 설치해보자.

[root@master my-prometheus-grafana]# kubectl apply -f grafana.yaml
deployment.apps/grafana created
service/grafana created

[root@master my-prometheus-grafana]# kubectl get all -n monitoring
NAME                                       READY   STATUS    RESTARTS   AGE
pod/grafana-5d479cc7dc-hmd98               1/1     Running   0          45s
pod/node-exporter-78pxz                    1/1     Running   0          24m
pod/node-exporter-db7wm                    1/1     Running   0          24m
pod/prometheus-deployment-6fc48d76-gswqb   1/1     Running   0          26m

NAME                         TYPE       CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
service/grafana              NodePort   10.111.205.242           3000:30004/TCP   44s
service/prometheus-service   NodePort   10.101.238.230           8080:30003/TCP   22m

NAME                           DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
daemonset.apps/node-exporter   2         2         2       2            2                     24m

NAME                                    READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/grafana                 1/1     1            1           45s
deployment.apps/prometheus-deployment   1/1     1            1           26m

NAME                                             DESIRED   CURRENT   READY   AGE
replicaset.apps/grafana-5d479cc7dc               1         1         1       45s
replicaset.apps/prometheus-deployment-6fc48d76   1         1         1       26m

-> 포트번호 30004

[root@master my-prometheus-grafana]# kubectl get svc -n monitoring
NAME                 TYPE       CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
grafana              NodePort   10.111.205.242           3000:30004/TCP   22m
prometheus-service   NodePort   10.101.238.230           8080:30003/TCP   44m

http://10.101.238.230:8080 -> 프로메테우스의 클러스터 IP : 8080

그라파나 홈페이지에서 필요한 대시보드 설치하기

대시보드 창에서 검색창에 kubernetes 검색 - cluster monitering for kubernetes

다른거 import 해보기

📌 오토스케일링 실습(HPA : Horizontal Pod Autoscaler)

[root@master my-prometheus-grafana]# cd ~
[root@master ~]# mkdir hpa && cd $_
[root@master hpa]#
[root@master hpa]# vi php-apache.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: php-apache
spec:
  selector:
    matchLabels:
      run: php-apache
  replicas: 2 ## desired capacity 시작 갯수
  template:
    metadata:
      labels:
        run: php-apache
    spec:
      containers:
      - name: php-apache
        image: k8s.gcr.io/hpa-example ##부함 올리기 좋은 이미지. 검토할ㄸ내느 이미지만 바꿔주면 됨.
        ports:
        - containerPort: 80 ## 정보성
        resources:
          limits:
            cpu: 500m ## 한도
          requests:
            cpu: 200m ## 최소사항
---
apiVersion: v1
kind: Service
metadata:
  name: php-apache
  labels:
    run: php-apache
spec:
  ports:
  - port: 80 ##실제 포트 설정
  selector:
    run: php-apache

[root@master hpa]# kubectl apply -f php-apache.yaml

[root@master hpa]# kubectl get all
NAME                             READY   STATUS    RESTARTS   AGE
pod/php-apache-d4cf67d68-ppkbl   1/1     Running   0          54s
pod/php-apache-d4cf67d68-rdjj5   1/1     Running   0          54s

NAME                 TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)   AGE
service/kubernetes   ClusterIP   10.96.0.1              443/TCP   8d
service/php-apache   ClusterIP   10.98.204.31           80/TCP    54s

NAME                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/php-apache   2/2     2            2           54s

NAME                                   DESIRED   CURRENT   READY   AGE
replicaset.apps/php-apache-d4cf67d68   2         2         2       54s

[root@master hpa]# vi hpa.yaml
apiVersion: autoscaling/v1
kind: HorizontalPodAutoscaler
metadata:
  name: php-apache
spec:
  maxReplicas: 4
  minReplicas: 1
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: php-apache
  targetCPUUtilizationPercentage: 50
status:
  currentCPUUtilizationPercentage: 0
  currentReplicas: 2
  desiredReplicas: 2

[root@master hpa]# kubectl apply -f hpa.yaml

[root@master hpa]# kubectl get all
NAME                             READY   STATUS    RESTARTS   AGE
pod/php-apache-d4cf67d68-ppkbl   1/1     Running   0          25m
pod/php-apache-d4cf67d68-rdjj5   1/1     Running   0          25m

NAME                 TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)   AGE
service/kubernetes   ClusterIP   10.96.0.1              443/TCP   8d
service/php-apache   ClusterIP   10.98.204.31           80/TCP    25m

NAME                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/php-apache   2/2     2            2           25m

NAME                                   DESIRED   CURRENT   READY   AGE
replicaset.apps/php-apache-d4cf67d68   2         2         2       25m

NAME                                             REFERENCE               TARGETS         MINPODS   MAXPODS   REPLICAS   AGE
horizontalpodautoscaler.autoscaling/php-apache   Deployment/php-apache   /50%   1         4         0          14s


[root@master hpa]# kubectl get hpa
NAME         REFERENCE               TARGETS   MINPODS   MAXPODS   REPLICAS   AGE
php-apache   Deployment/php-apache   0%/50%    1         4         2          64s


[root@master ~]# kubectl run -i --tty load-generator --rm --image=busybox:1.28 --restart=Never -- /bin/sh -c "while sleep 0.01; do wget -q -O- http://php-apache; done"

->부하 발생시키기 ; http://php-apache 쿠버네티스의 자체 dns ; coredns . 

똑같은 탭 하나 더 만들어서 확인하기
kubectl get hpa

첫번째 탭에서 control + c 부하중단

[root@master ~]# kubectl get hpa
NAME         REFERENCE               TARGETS   MINPODS   MAXPODS   REPLICAS   AGE
php-apache   Deployment/php-apache   0%/50%    1         4         1          23m

📙 ✔️✏️📢⭐️📌

🙂0804 [EKS CI/CD - Ansible,Jenkins]

Thu, 04 Aug 2022 02:44:54 GMT

📌 EKS CI/CD

📌 EKS 준비

📙 인스턴스 생성

이름 : eks-server 이미지 : amazon linux 2 유형 : t2.micro 키페어 선택 네트워크 : MY-VPC, PUB2C 보안그룹 : DEV-SG 사용자데이터 :

#!/bin/bash
timedatectl set-timezone Asia/Seoul
hostnamectl set-hostname eks-server
cd /tmp
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
./aws/install
curl -o kubectl https://amazon-eks.s3-us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/amd64/kubectl
chmod +x ./kubectl
mv ./kubectl /usr/local/bin
echo "source <(kubectl completion bash)" >> /home/ec2-user/.bashrc
curl --silent --location "https://github.com/weaveworks/eksctl/releases/latest/download/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmp
mv /tmp/eksctl /usr/local/bin

만들어두고 중지시킨 jenkins,ansible 인스턴스 실행.

📙 레코드 생성

📙 mobaxterm으로 진입하여 버전확인

[ec2-user@eks-server ~]$ aws --version
aws-cli/2.7.21 Python/3.9.11 Linux/5.10.130-118.517.amzn2.x86_64 exe/x86_64.amzn.2 prompt/off
[ec2-user@eks-server ~]$ kubectl version
Client Version: version.Info{Major:"1", Minor:"21+", GitVersion:"v1.21.2-13+d2965f0db10712", GitCommit:"d2965f0db1071203c6f5bc662c2827c71fc8b20d", GitTreeState:"clean", BuildDate:"2021-06-26T01:02:11Z", GoVersion:"go1.16.5", Compiler:"gc", Platform:"linux/amd64"}
The connection to the server localhost:8080 was refused - did you specify the right host or port?
[ec2-user@eks-server ~]$ eksctl version
0.107.0

📙 키형식에서 패스워드로 바꿔주기

[ec2-user@eks-server ~]$ sudo passwd ec2-user
Changing password for user ec2-user.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[ec2-user@eks-server ~]$ sudo vi /etc/ssh/sshd_config
PasswordAuthentication yes
#PermitEmptyPasswords no
#PasswordAuthentication no
[ec2-user@eks-server ~]$ sudo systemctl restart sshd

📙 IAM 역할

IAM - 역할 - 역할 만들기 - 신뢰할 수 있는 엔터티 ; AWS 서비스 - 일반 사용 사례 : EC2 - 다음

AmazonEC2FullAccess 검색하여 체크 - 필터 지우기 -IAMFullAccess 검색하여 체크 - AdministratorAccess 검색하여 체크 - AWSCloudFormationFullAccess 검색하여체크 - 다음

역할 이름 : eksctl_role - 역할 생성 클릭

EC2 대시보드 - 인스턴스 - eks-server 선택 - 마우스 우클릭 - 보안 - IAM 역할 수정

IAM 역할에서 eksctl_role 선택하고 업데이트

📙 클러스터 생성 및 노드그룹 생성

[ec2-user@eks-server ~]$
eksctl create cluster --name EKS-CLUSTER --region ap-northeast-2 --version 1.21 --vpc-public-subnets subnet-00d4b7ccf0a5221f0,subnet-0833b70ce2cfd51cb --without-nodegroup

[ec2-user@eks-server ~]$
eksctl create nodegroup \
  --cluster EKS-CLUSTER \
  --region ap-northeast-2 \
  --name NODEGROUP \
  --node-type t2.micro \
  --nodes 4 \
  --nodes-min 4 \
  --nodes-max 8 \
  --ssh-access \
  --ssh-public-key docker-key3

📙 ansible과 eks서버 연결

** anisible 서버에서 진행**




[ec2-user@ansible-server docker]$ sudo vi /etc/ansible/hosts ## 이 경로에 eks 내부 IP 추가
[eks-server]
10.14.42.197

[ec2-user@ansible-server docker]$ ssh-copy-id 10.14.42.197
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/ec2-user/.ssh/id_rsa.pub"
The authenticity of host '10.14.42.197 (10.14.42.197)' can't be established.
ECDSA key fingerprint is SHA256:7mAVCmKs8gPFNHMdMCEEQi4kl8lafBsu/OObvZqJ5Kk.
ECDSA key fingerprint is MD5:b4:c3:ba:25:89:0c:13:cd:96:d4:e2:60:cf:c7:f5:5e.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

[ec2-user@ansible-server docker]$ ansible all -m ping
[WARNING]: Invalid characters were found in group names but not replaced, use -vvvv to see details
[WARNING]: Platform linux on host 10.14.9.46 is using the discovered Python interpreter at /usr/bin/python, but
future installation of another Python interpreter could change this. See
https://docs.ansible.com/ansible/2.9/reference_appendices/interpreter_discovery.html for more information.
10.14.9.46 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": false,
    "ping": "pong"
}
[WARNING]: Platform linux on host 10.14.42.197 is using the discovered Python interpreter at /usr/bin/python,
but future installation of another Python interpreter could change this. See
https://docs.ansible.com/ansible/2.9/reference_appendices/interpreter_discovery.html for more information.
10.14.42.197 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": false,
    "ping": "pong"
}

📙 ansible서버에서 이미지 관리에 필요한 build.yml 실행해보기

[ec2-user@ansible-server ~]$ cd /opt/docker
[ec2-user@ansible-server docker]$ ll
total 944
-rw-rw-r-- 1 ec2-user ec2-user    228 Aug  3 11:48 build.yml
-rw-rw-r-- 1 ec2-user ec2-user    286 Aug  3 12:24 deploy.yml
-rw-rw-r-- 1 ec2-user ec2-user    122 Aug  3 11:23 Dockerfile
-rw-rw-r-- 1 ec2-user ec2-user 951830 Aug  3 14:13 webapp.war

[ec2-user@ansible-server docker]$ vi build.yml
- hosts: ansible-server

  tasks:
  - name: remove docker image
    command: docker rmi -f mj030kk/mytomcat:latest

  - name: create docker image
    command: docker build -t mj030kk/mytomcat:latest .
    args:
      chdir: /opt/docker

  - name: push docker image
    command: docker push mj030kk/mytomcat:latest

[ec2-user@ansible-server docker]$ ansible-playbook build.yml

-> 정상 작동 확인

📙 ansible 서버 yml, eks 서버 yaml파일 생성.

[ec2-user@ansible-server docker]$  cd /opt/docker

[ec2-user@ansible-server docker]$  vi kube-deploy-svc.yml
- hosts: eks-server

  tasks:
  - name: remove deploy
    command: kubectl delete -f /home/ec2-user/test/deployment.yaml
    ignore_errors: yes
  - name: kube deploy
    command: kubectl apply -f /home/ec2-user/test/deployment.yaml
  - name: kube svc
    command: kubectl apply -f /home/ec2-user/test/svc.yaml
  - name: update
    command: kubectl rollout restart deployment/web-site-deployment

[ec2-user@eks-server ~]$ mkdir test && cd $_

[ec2-user@eks-server test]$ vi deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-site-deployment
spec:
  replicas: 2
  selector:
    matchLabels:
      app: web-site-deployment
  template:
    metadata:
      name: web-site-deployment
      labels:
        app: web-site-deployment
    spec:
      containers:
      - name: web-site-deployment-container
        image: mj030kk/mytomcat:latest
        imagePullPolicy: Always

[ec2-user@eks-server test]$ vi svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: loadbalancer-service-deployment
spec:
  type: LoadBalancer
  selector:
    app: web-site-deployment
  ports:
  - protocol: TCP
    port: 8080
    targetPort: 8080

서비스와 deployment 분리 이유 : svc까지 지웠다가 다시만들면 접속 주소가 계속 바뀜. deploy만 바꿔주는게 더 적절.

[ec2-user@eks-server test]$ kubectl apply -f deployment.yaml
deployment.apps/web-site-deployment created
[ec2-user@eks-server test]$ kubectl apply -f svc.yaml
service/loadbalancer-service-deployment created

[ec2-user@eks-server test]$ kubectl get all
NAME                                      READY   STATUS    RESTARTS   AGE
pod/web-site-deployment-b455c4dd4-g2dpt   1/1     Running   0          22s
pod/web-site-deployment-b455c4dd4-qpzw2   1/1     Running   0          22s

NAME                                      TYPE           CLUSTER-IP      EXTERNAL-IP                                                                    PORT(S)          AGE
service/kubernetes                        ClusterIP      172.20.0.1                                                                               443/TCP          50m
service/loadbalancer-service-deployment   LoadBalancer   172.20.160.25   a23e76eb992bf4fc79651a0b4685506d-1520966570.ap-northeast-2.elb.amazonaws.com   8080:30967/TCP   11s

NAME                                  READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/web-site-deployment   2/2     2            2           23s

NAME                                            DESIRED   CURRENT   READY   AGE
replicaset.apps/web-site-deployment-b455c4dd4   2         2         2       23s

로드밸런서 주소 :8080

로드밸런서 주소 :8080/webapp

[ec2-user@eks-server test]$ kubectl delete -f .

📙 ansible - eks 연결 확인 (ansible playbook)

[ec2-user@ansible-server docker]$ ansible-playbook kube-deploy-svc.yml

[ec2-user@eks-server test]$ kubectl get svc
NAME                              TYPE           CLUSTER-IP      EXTERNAL-IP                                                                    PORT(S)          AGE
kubernetes                        ClusterIP      172.20.0.1                                                                               443/TCP          71m
loadbalancer-service-deployment   LoadBalancer   172.20.216.19   a459dbcb64f494db0a7fd15ccf3e4803-2089817562.ap-northeast-2.elb.amazonaws.com   8080:32673/TCP   2m1s

-> 정상작동 확인

📌 젠킨스에서 빌드하기

젠킨스 대시보드 - 새로운 아이템 - 이름 : Deploy_On_Kube_Ansible - Copy from : Copy_Artifacts_onto_Ansible - OK

설명 : 메이븐으로 코드를 빌드하고 앤서블을 활용해서 쿠버네티스(EKS)로 배포하자 - 나머지 그대로, 빌드 후 조치 exec command :

cd /opt/docker;
ansible-playbook build.yml;
sleep 10;
ansible-playbook kube-deploy-svc.yml

apply, 저장 - 지금 빌드

아래와 같이 확인 완료.

[ec2-user@eks-server test]$ kubectl get all
NAME                                       READY   STATUS    RESTARTS   AGE
pod/web-site-deployment-7c66bb5dc8-lsj2p   1/1     Running   0          29s
pod/web-site-deployment-7c66bb5dc8-n6pf9   1/1     Running   0          55s

NAME                                      TYPE           CLUSTER-IP      EXTERNAL-IP                                                                    PORT(S)          AGE
service/kubernetes                        ClusterIP      172.20.0.1                                                                               443/TCP          87m
service/loadbalancer-service-deployment   LoadBalancer   172.20.216.19   a459dbcb64f494db0a7fd15ccf3e4803-2089817562.ap-northeast-2.elb.amazonaws.com   8080:32673/TCP   17m

NAME                                  READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/web-site-deployment   2/2     2            2           59s

NAME                                             DESIRED   CURRENT   READY   AGE
replicaset.apps/web-site-deployment-7c66bb5dc8   2         2         2       55s
replicaset.apps/web-site-deployment-b455c4dd4    0         0         0       59s

엔드포인트 접속 주소는 바뀌지 않은 모습.

📙 서비스주소에 도메인 할당

📙 웹페이지 수정

git bash

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ rm -rf hello-world/

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ git clone https://github.com/mangjini/hello-world.git
Cloning into 'hello-world'...
remote: Enumerating objects: 572, done.
remote: Counting objects: 100% (7/7), done.
remote: Compressing objects: 100% (5/5), done.
remote: Total 572 (delta 0), reused 5 (delta 0), pack-reused 565
Receiving objects: 100% (572/572), 830.88 KiB | 2.25 MiB/s, done.
Resolving deltas: 100% (154/154), done.

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ cd hello-world/

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world (master)
$ ls
Dockerfile  pom.xml            regapp-service.yml  test.tml
README.md   regapp-deploy.yml  server/             webapp/

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world (master)
$ cd webapp/src/main/webapp/

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ ls
WEB-INF/  css/     images/    index.jsp.bak  js/
assets/   gcp.tar  index.jsp  index.jsp.old  test.txt

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ vi index.jsp

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ git add .

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ git commit -m "hi mj index.jsp"
[master 0be2874] hi mj index.jsp
 1 file changed, 1 insertion(+), 1 deletion(-)

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ git push origin master
Enumerating objects: 13, done.
Counting objects: 100% (13/13), done.
Delta compression using up to 4 threads
Compressing objects: 100% (5/5), done.
Writing objects: 100% (7/7), 507 bytes | 507.00 KiB/s, done.
Total 7 (delta 3), reused 0 (delta 0), pack-reused 0
remote: Resolving deltas: 100% (3/3), completed with 3 local objects.
To https://github.com/mangjini/hello-world.git
   8a0b4f1..0be2874  master -> master

자동 빌드 확인

변경된 웹페이지 확인

📙 eks 삭제

eks-server에서 진행

kubectl delete all -all
eksctl delete cluster EKS-CLUSTER --region ap-northeast-2

📌 SAA - 엔드포인트

s3 - 버킷생성 - 이름 : s3.lovemj.shop - 버킷만들기 버킷- s3.lovemj.shop - 속성 - 정적 웹사이트 호스팅 활성화 - 인덱스 문서 - index.html - 변경사항 저장

레코드 생성

프라이빗 서브넷에 ec2 생성 이름 : private-ec2 이미지 : amazon linux 2 유형 : t2.micro 키페어 선택 네트워크 : MY-VPC, PRI2A 보안그룹 : DEV-SG

ansible서버에서 private로 진입 private에 eksctl role 역할 부여

[ec2-user@ansible-server ~]$ chmod 400 docker-key3.pem
[ec2-user@ansible-server ~]$ ssh -i docker-key3.pem ec2-user@10.14.79.12

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
[ec2-user@ip-10-14-79-12 ~]$ ping s3.lovemj.shop
PING s3.lovemj.shop (52.219.58.64) 56(84) bytes of data.
^C
--- s3.lovemj.shop ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1021ms

[ec2-user@ip-10-14-79-12 ~]$ aws s3 ls s3://s3.lovemj.shop
Unable to locate credentials. You can configure credentials by running "aws configure".
[ec2-user@ip-10-14-79-12 ~]$ aws s3 ls s3://s3.lovemj.shop

엔드포인트 이용하면 아웃바운드 데이터트랜스퍼 비용 발생 X. 내부망 이용하기때문에 보안적으로도 좋음.

📙 ✔️✏️📢⭐️📌

0803[CI/CD-Ansible,Jenkins]

Wed, 03 Aug 2022 03:39:09 GMT

📌 SAA 준비

📙 EBS, 인스턴스 스토어

시험준비 - ebs와 인스턴스 스토어. 인스턴스 스토어는 성능위주. ebs는 가용영역 안에서만 사용 가능.

📙 s3 수명주기 전환 정책 표

📌 ansible CI/CD

📌 ansible

📙 인스턴스 생성

이름 : ansible-server 이미지 : amazon linux 2 유형 : t2.micro 키페어 선택 네트워크 : MY-VPC, PUB2A 보안그룹 : DEV-SG 사용자데이터 :

#!/bin/bash
timedatectl set-timezone Asia/Seoul
hostnamectl set-hostname ansible-server
amazon-linux-extras install -y ansible2
amazon-linux-extras install docker -y
systemctl enable --now docker
curl https://raw.githubusercontent.com/docker/docker-ce/master/components/cli/contrib/completion/bash/docker -o /etc/bash_completion.d/docker.sh
usermod -a -G docker ec2-user

📙 route53 레코드 생성으로 도메인 할당

📙 mobaxterm으로 진입하여 설치 확인

[ec2-user@ansible-server ~]$ ansible --version
ansible 2.9.23
  config file = /etc/ansible/ansible.cfg
  configured module search path = [u'/home/ec2-user/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python2.7/site-packages/ansible
  executable location = /usr/bin/ansible
  python version = 2.7.18 (default, May 25 2022, 14:30:51) [GCC 7.3.1 20180712 (Red Hat 7.3.1-15)]

  [ec2-user@ansible-server ~]$ docker version
Client:
 Version:           20.10.13
 API version:       1.41

📙 젠킨스가 패스워드로 앤서블에 접속할 수 있게하기

sudo passwd ec2-user
sudo vi /etc/ssh/sshd_config
PasswordAuthentication yes
#PermitEmptyPasswords no
#PasswordAuthentication no
sudo systemctl restart sshd

📙 도커와 앤서블 연결하기 위해 인벤토리 편집

도커호스트의 내부 IP를 앤서블 인벤토리에 넣어주기

# sudo vi /etc/ansible/hosts
10.14.40.211

📙도커와 앤서블 연결을 위한 키 생성

키 만들기 전에는 진입하려면 비밀번호를 수동으로 쳐줘야함.

[ec2-user@ansible-server ~]$ ansible all -m ping -k
SSH password:
[WARNING]: Platform linux on host 10.14.40.211 is using the discovered Python
interpreter at /usr/bin/python, but future installation of another Python
interpreter could change this. See https://docs.ansible.com/ansible/2.9/referen
ce_appendices/interpreter_discovery.html for more information.
10.14.40.211 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": false,
    "ping": "pong"
}

키 생성

[ec2-user@ansible-server ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ec2-user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

카피명령어로 연결, 다시 ping으로 키진입해보기.

# ssh-copy-id 10.14.40.211

# ansible all -m ping

command 모듈(연결된 도커서버 명령어 실행시킬 수 있는 모듈), uptime 사용으로도 확인가능.

[ec2-user@ansible-server ~]$ ansible all -m command -a uptime
[WARNING]: Platform linux on host 10.14.40.211 is using the discovered Python
interpreter at /usr/bin/python, but future installation of another Python
interpreter could change this. See https://docs.ansible.com/ansible/2.9/referen
ce_appendices/interpreter_discovery.html for more information.
10.14.40.211 | CHANGED | rc=0 >>
 10:39:19 up  1:01,  2 users,  load average: 0.00, 0.00, 0.00

command 활용 2

[ec2-user@ansible-server ~]$ ansible all -m command -a "docker ps -a"
[WARNING]: Platform linux on host 10.14.40.211 is using the discovered Python
interpreter at /usr/bin/python, but future installation of another Python
interpreter could change this. See https://docs.ansible.com/ansible/2.9/referen
ce_appendices/interpreter_discovery.html for more information.
10.14.40.211 | CHANGED | rc=0 >>
CONTAINER ID   IMAGE                   COMMAND             CREATED        STATUS                      PORTS     NAMES
b2a6a53c08e6   mj030kk/mytomcat:v1.0   "catalina.sh run"   22 hours ago   Exited (143) 21 hours ago             docker-container

->이런모습으로 도커호스트를 앤서블로 컨트롤 할 것. command, shell 에서 아쉬운 것은 멱등성이 없음.

📌 jenkins와 앤서블 연결

📙 ansible server

[ec2-user@ansible-server ~]$ sudo mkdir /opt/docker
[ec2-user@ansible-server ~]$ sudo chown -R ec2-user:ec2-user /opt/docker

📙 jenkins

젠킨스대시보드 - 젠킨스 관리 - 시스템설정 - 맨 하단 SSH server 추가

고급 - Use password authentication, or use a different key 체크 - Passphrase / Password 에 비밀번호 입력

📌 빌드

📙 ansible item

jenins 대시보드 - 새로운 item - name:Copy_Artifacts_onto_Ansible - copy from : BuildAndDeployOnContainer - OK

설명 : 메이븐으로 코드를 빌드하고 앤서블을 활용해서 도커호스트로 배포하자 git 경로 : https://github.com/mangjini/hello-world.git

빌드유발 - poll SCM 체크 해제 (자동화 해제) ; test

빌드 후 조치 - SSh server name : ansible-server로 선택 (기존 : docekr host) exec command에 있던 내용 삭제 - apply , 저장

지금 빌드 클릭

ansible 서버에서 확인

[ec2-user@ansible-server docker]$ ll
total 932
-rw-rw-r-- 1 ec2-user ec2-user 951824 Aug  3 11:18 webapp.war

📙test

[ec2-user@ansible-server docker]$  vi Dockerfile
FROM tomcat:9
RUN cp -R /usr/local/tomcat/webapps.dist/* /usr/local/tomcat/webapps
COPY ./*.war /usr/local/tomcat/webapps

[ec2-user@ansible-server docker]$ docker build -t mj030kk/mytomcat:v1.0 .

[ec2-user@ansible-server docker]$ docker run -d -p 8080:8080 --name test-container mj030kk/mytomcat:v1.0
51003a858bb4147a3b2e98c964629daf09232ff308efcba7967a2e55024a5571

test 했던 것들 정리

[ec2-user@ansible-server docker]$ docker images
REPOSITORY         TAG       IMAGE ID       CREATED         SIZE
mj030kk/mytomcat   v1.0      7cf717785c7f   5 minutes ago   502MB
tomcat             9         07bcfa45c644   5 days ago      496MB

[ec2-user@ansible-server docker]$ docker rm -f test-container
test-container

[ec2-user@ansible-server docker]$ docker rmi -f mj030kk/mytomcat:v1.0
[ec2-user@ansible-server docker]$ docker rmi -f tomcat:9

📙 앤서블과 도커서버 관리

맨 하단에 인벤토리 IP 정리, 그룹화

[ec2-user@ansible-server docker]$ sudo vi /etc/ansible/hosts
[docker-host]
10.14.40.211

[ansible-server]
10.14.9.46

-> 자기자신도 키 등록해주고, 권한 설정 해줘야 핑 나감.

[ec2-user@ansible-server docker]$ ssh-copy-id 10.14.9.46
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/ec2-user/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
ec2-user@10.14.9.46's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '10.14.9.46'"
and check to make sure that only the key(s) you wanted were added.

완료

[ec2-user@ansible-server docker]$ ansible all -m ping
[WARNING]: Invalid characters were found in group names but not replaced, use
-vvvv to see details
[WARNING]: Platform linux on host 10.14.40.211 is using the discovered Python
interpreter at /usr/bin/python, but future installation of another Python
interpreter could change this. See https://docs.ansible.com/ansible/2.9/referen
ce_appendices/interpreter_discovery.html for more information.
10.14.40.211 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": false,
    "ping": "pong"
}
[WARNING]: Platform linux on host 10.14.9.46 is using the discovered Python
interpreter at /usr/bin/python, but future installation of another Python
interpreter could change this. See https://docs.ansible.com/ansible/2.9/referen
ce_appendices/interpreter_discovery.html for more information.
10.14.9.46 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": false,
    "ping": "pong"
}

📙 앤서블로 빌드

[ec2-user@ansible-server docker]$ vi build.yml
- hosts: ansible-server

  tasks:
  - name: create docker image
    command: docker build -t mj030kk/mytomcat:v1.0 .
    args:
      chdir: /opt/docker

  - name: push docker image
    command: docker push mj030kk/mytomcat:v1.0

[ec2-user@ansible-server docker]$ docker login
[ec2-user@ansible-server docker]$ ansible-playbook build.yml

도커허브에 업로드 완료

이미지도 잘 들어옴

[ec2-user@ansible-server docker]$ docker images
REPOSITORY         TAG       IMAGE ID       CREATED          SIZE
mj030kk/mytomcat   v1.0      67835a86bcda   15 minutes ago   502MB
tomcat             9         07bcfa45c644   5 days ago       496MB

📙 구성수정

젠킨스 - Copy_Artifacts_onto_Ansible -구성 - 빌드 후 조치 - exec command :

cd /opt/docker;
ansible-playbook build.yml

-apply,저장 - 지금빌드

방금 업로드라고 바뀐 모습 ( 구성 수정 정상작동 확인 )

제대로 확인하기 위해 docker hub에서 mytomcat 리포 삭제 . ansible 서버에서도 이미지 삭제.

[ec2-user@ansible-server docker]$ docker images
REPOSITORY         TAG       IMAGE ID       CREATED          SIZE
mj030kk/mytomcat       67835a86bcda   23 minutes ago   502MB
tomcat             9         07bcfa45c644   5 days ago       496MB
[ec2-user@ansible-server docker]$ docker rmi -f 67835a86bcda

다시 젠킨스에서 지금 빌드 클릭

도커허브에 올라온 모습

ansible에서 확인한 모습


[ec2-user@ansible-server docker]$ docker images ## 지금 빌드 전
REPOSITORY   TAG       IMAGE ID       CREATED      SIZE
tomcat       9         07bcfa45c644   5 days ago   496MB
[ec2-user@ansible-server docker]$ docker images ##지금 빌드 후
REPOSITORY         TAG       IMAGE ID       CREATED          SIZE
mj030kk/mytomcat   v1.0      537aa9b06cc8   52 seconds ago   502MB
tomcat             9         07bcfa45c644   5 days ago       496MB

📙 test

[ec2-user@ansible-server docker]$ vi deploy.yml
- hosts: docker-host

  tasks:
  - name: remove container
    command: docker rm -f docker-container
  - name: remove image
    command: docker rmi -f mj030kk/mytomcat:v1.0
  - name: create container
    command: docker run -d -p 8080:8080 --name docker-container mj030kk/mytomcat:v1.0

[ec2-user@ansible-server docker]$ ansible-playbook deploy.yml

📙 자동으로 업데이트 되게 하기 [CI/CD]

[ec2-user@docker-host ~]$ docker rm -f docker-container
docker-container

젠킨스 - 대시보드 - 포르젝트 - 구성 - 빌드유발 - Poll SCM 스케줄 '* * * * *' - exec command

cd /opt/docker;
ansible-playbook build.yml;
sleep 10;
ansible-playbook deploy.yml

apply, 저장 - 지금 빌드

📙 업데이트 확인

git bash에서,

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ rm -rf hello-world/

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ git clone https://github.com/mangjini/hello-world.git
Cloning into 'hello-world'...
remote: Enumerating objects: 565, done.
remote: Total 565 (delta 0), reused 0 (delta 0), pack-reused 565
Receiving objects: 100% (565/565), 826.48 KiB | 917.00 KiB/s, done.
Resolving deltas: 100% (154/154), done.

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ cd hello-world

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world (master)
$ ls
Dockerfile  README.md  pom.xml  regapp-deploy.yml  regapp-service.yml  server/  test.tml  webapp/

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world (master)
$ cd webapp/src/main/webapp/

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ ls
WEB-INF/  assets/  css/  gcp.tar  images/  index.jsp  index.jsp.bak  index.jsp.old  js/  test.txt

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ vi index.jsp

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ git add .

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ git commit -m "edit index.jsp"
[master 8a0b4f1] edit index.jsp
 1 file changed, 1 insertion(+), 1 deletion(-)

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ git push origin master

-> 자동업데이트 확인 완료

📙 ✔️✏️📢⭐️📌

🙂0802[CI/CD-AWS codecommit,Jenkins]

Tue, 02 Aug 2022 05:03:48 GMT

📌 docker host

이전에 생성해두고 중지한 gitlab서버(GCP), jenkins/tomcat서버(aws) 시작하고 진행.

📙 docker host 인스턴스 생성 및 레코드 생성 (AWS)

✔️ 이름 : docker-host ✔️ 이미지 : amazon linux 2 ✔️ 유형 : t2.micro ✔️ 키페어 선택 ✔️ 네트워크 : MY-VPC, PUB2C ✔️ 보안그룹 : DEV-SG ✔️ 사용자데이터 :

#!/bin/bash
timedatectl set-timezone Asia/Seoul
hostnamectl set-hostname docker-host
amazon-linux-extras install docker -y
systemctl enable --now docker
curl https://raw.githubusercontent.com/docker/docker-ce/master/components/cli/contrib/completion/bash/docker -o /etc/bash_completion.d/docker.sh
usermod -a -G docker ec2-user

✔️ IP맵핑

📙 jenkins, docker 통합

docker host, jenkins server mobaxterm통해 CLI환경 진입.

✔️ docker 설치 잘 되었는지 확인

[ec2-user@docker-host ~]$ docker version

✔️ docker host에서 명령어로 통합하기 (1)

sudo passwd ec2-user ##키 대신 패스워드로 jenkins와 연결될 수 있도록 패스워드 설정
sudo vi /etc/ssh/sshd_config
PasswordAuthentication yes
#PermitEmptyPasswords no
#PasswordAuthentication no
sudo systemctl restart sshd

->세션 끊었다가 접속하면 키 없이 패스워드로 접속 가능.

✔️ docker host에서 명령어로 통합하기 (2)

sudo mkdir /opt/docker

sudo vi /opt/docker/Dockerfile
FROM tomcat:9
RUN cp -R /usr/local/tomcat/webapps.dist/* /usr/local/tomcat/webapps ##컨테이너 안쪽에서 또다른 컨테이너 경로로 보내기 ;
COPY ./*.war /usr/local/tomcat/webapps ##도커 호스트에 있는 것을 컨테이너 안쪽으로 카피.

sudo chown -R ec2-user:ec2-user /opt/docker/

✔️ RUN cp -R /usr/local/tomcat/webapps.dist/* /usr/local/tomcat/webapps 이유

[ec2-user@docker-host ~]$ docker run -d -p 8080:8080 --name test-tomcat tomcat:9
 ## dockerport:tomcatport

[ec2-user@docker-host ~]$ docker ps
CONTAINER ID   IMAGE      COMMAND             CREATED          STATUS          PORTS                                       NAMES
5602886b782b   tomcat:9   "catalina.sh run"   15 seconds ago   Up 14 seconds   0.0.0.0:8080->8080/tcp, :::8080->8080/tcp   test-tomcat

안에 내용물이 없어서 화면이 안 뜸.

[ec2-user@docker-host ~]$ docker exec -it test-tomcat bash
root@5602886b782b:/usr/local/tomcat# ls
bin           conf             lib      logs            NOTICE     RELEASE-NOTES  temp     webapps.dist
BUILDING.txt  CONTRIBUTING.md  LICENSE  native-jni-lib  README.md  RUNNING.txt    webapps

root@5602886b782b:/usr/local/tomcat# cp -R webapps.dist/* webapps

dist에 있는 내용을 webapps폴더로 옮겨주면 첫 페이지가 깨지는 것을 막을 수 있음.

[ec2-user@docker-host ~]$ docker rm -f test-tomcat
test-tomcat

테스트 마무리

✔️ jenkins도메인:8080으로 진입 - 로그인 후 Jenkins 관리 - 플러그인 관리 - 설치 가능 - publish over ssh검색 - 체크하고 install without restart

✔️ jenkins관리 - 시스템 설정 - 맨 하단 SSH Servers - 추가 - name: docker-host ; hostname:docker.lovemj.shop ; username:ec-user 고급 - Use password authentication, or use a different key 체크 박스 체크 ; Password칸에 password 입력, 맨 하단에 Test configuration 클릭, Success 확인. - apply,저장

✔️ jenkins dashboard - 사로운 아이템 - 이름 : BuildAndDeployOnContainer - copyfrom : BuildAndDeployjob - 나머지 그대로 (gitlab올라와있다면 , 안올렸으면 github로 경로 바꾸고) 맨 하단 빌드 후 조치 기존 것 삭제하고 send build artifacts over SSH 선택 - SSH server name; docker-host - source files; webapp/target/*.war - remove prefix; webapp/target - exec command ;

cd /opt/docker;
docker build -t mj030kk/mytomcat:v1.0 .;
docker rm -f docker-container;
docker run -d -p 8080:8080 --name docker-container mj030kk/mytomcat:v1.0

apply, 저장 📢 docker rm -f docker-container;의 이유 ; 다시 빌드 될 때 컨테이너 이름과 포트가 중복되므로 이전에 생성된 것을 지워줘야함.

✔️대시보드 - 지금 빌드 후 docker.lovemj.shop:8080/webapp/으로 진입

📙 페이지 수정 (소스코드 변경) git-bash

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ rm -rf dev-site/

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ git clone -b master http://gitlab.lovemj.shop/mangji/dev-site.git

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ cd dev-site

r2com@DESKTOP-DD3FU43 MINGW64 ~/dev-site (master)
$ cd webapp/src/main/webapp/

r2com@DESKTOP-DD3FU43 MINGW64 ~/dev-site/webapp/src/main/webapp (master)
$ vi index.jsp
->문구 수정

r2com@DESKTOP-DD3FU43 MINGW64 ~/dev-site/webapp/src/main/webapp (master)
$ git add index.jsp

r2com@DESKTOP-DD3FU43 MINGW64 ~/dev-site/webapp/src/main/webapp (master)
$ git commit -m "modify index.jsp"
[master 8164efb] modify index.jsp
 1 file changed, 1 insertion(+), 1 deletion(-)


r2com@DESKTOP-DD3FU43 MINGW64 ~/dev-site/webapp/src/main/webapp (master)
$ git push -uf origin master

📌 aws code commit

📙 리포지토리 생성

✔️ 리포지토리 - 리포지토리 생성 - 이름 : git-test - 생성

📙 IAM

✔️ 미리 만들어둔 docker 사용자 확인 및 진입 ✔️ 보안자격증명 클릭 - AWS CodeCommit에 대한 HTTPS Git 자격 증명 - 자격증명 생성 자격증명 다운로드, 비밀번호 표시

📙 gitbash에서 리포 가져오기

클립보드에 리포지토리 주소 HTTPS 복제 후 git bash에서 클론 진행.

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ git clone https://git-codecommit.ap-northeast-2.amazonaws.com/v1/repos/git-test
Cloning into 'git-test'...
warning: You appear to have cloned an empty repository.

iam에서 띄워둔 ID와 비밀번호 넣어서 자격증명완료.

📙 리포지토리에 파일 넣기

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ cd git-test


r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ ls -al
total 20
drwxr-xr-x 1 r2com 197121 0 Aug  2 11:47 ./
drwxr-xr-x 1 r2com 197121 0 Aug  2 11:47 ../
drwxr-xr-x 1 r2com 197121 0 Aug  2 12:06 .git/

-> .git/ 이 있다는 것은 init , config 할 필요 없다는 것.

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ echo "Hello World" > README.txt

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git add README.txt
warning: in the working copy of 'README.txt', LF will be replaced by CRLF the next time Git touches it

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git commit -m "add site"
[master (root-commit) 0d03f92] add site
 1 file changed, 1 insertion(+)
 create mode 100644 README.txt

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git remote
origin

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git push origin master

📙 원격저장소 마이그레이션 gitlab->codecommit

gitbash에서 진행

mkdir git-migration
git clone --mirror http://gitlab.lovemj.shop/mangji/dev-site.git git-migration ##git lab 주소
cd git-migration/
git push -uf https://git-codecommit.ap-northeast-2.amazonaws.com/v1/repos/git-test --all ## codedommit 리포지 주소

📙 젠킨스에서 빌드

✔️ 대시보드 - newitem - 이름: BuildAndDeployOnContainerWithCodecommit - copy from : BuildAndDeployOnContainer - OK

✔️ 설명 : 코드 커밋에서 코드를 가지고 오고 메이븐으로 코드를 빌드하고 도커 호스트로 배포하자

✔️소스코드 관리 ; 리포지토리 URL : https://git-codecommit.ap-northeast-2.amazonaws.com/v1/repos/git-test credential ; Add(Jenkins) kind:username with password username, password ; IAM정보에서 가져오기 - Add ✔️만든 크리덴셜 선택하고 apply,저장

✔️빌드완료!

📙 소스코드 업데이트

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ cd ~

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ rm -rf git-test/

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ git clone https://git-codecommit.ap-northeast-2.amazonaws.com/v1/repos/git-test

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ cd git-test/

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ vi webapp/src/main/webapp/index.jsp

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git add .

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git commit -m "codecommit"
[master ce14734] codecommit
 1 file changed, 1 insertion(+), 1 deletion(-)

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git push -uf origin master

✔️ 지금 빌드 후 확인

0801[k8s version up, eks ingress]

Mon, 01 Aug 2022 06:03:11 GMT

📌 쿠버네티스 버전업

📙 저번에 만들어둔 centos7 복제(연결된 복제)해서 worker1,2만들기

✔️ centos 7 선택 - 복제 - 이름 : worker1 - 연결된 복제 -> 이름 worker2로 한번 더 진행 ✔️ centos7이름 master1으로 바꿔주기 ✔️ worker 1,2 : CPU1,RAM 1G로 스펙 바꿔주기 ( 설정 - 시스템) ✔️ 3개의 서버 그룹으로 묶어주고 이름 Kubernetes Cluster

📙 노드공통 명령어

# hostnamectl set-hostname master
# exit

# cat <> /etc/hosts
192.168.56.106 master1
192.168.56.107 worker1
192.168.56.108 worker2
EOF

📙 노드 명령어

--master--
# kubeadm init --apiserver-advertise-address=192.168.56.106 --pod-network-cidr=10.244.0.0/16
# mkdir -p $HOME/.kube
# cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
# chown $(id -u):$(id -g) $HOME/.kube/config
# kubectl apply -f https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml

-- worker 1,2에서 kubeadem init에서 맨 하단에 나온 kubeadm join (토큰정보) 입력 --
# kubeadm join 192.168.56.106:6443 --token 32eyw8.5l08iqkzvrg3q5i0 --discovery-token-ca-cert-hash sha256:5a1f6308637da409dc02418fc208c34caf343d52d857894ab13c7920543deb93

--다시 master로 돌아와서 확인하고 자동완성 명령어진행 --
[root@master ~]# kubectl get node
NAME      STATUS   ROLES    AGE   VERSION
master    Ready    master   6m    v1.19.16
worker1   Ready       71s   v1.19.16
worker2   Ready       44s   v1.19.16

# kubectl get pods --all-namespaces
# source <(kubectl completion bash) ## 자동완성 기능
# echo "source <(kubectl completion bash)" >> ~/.bashrc
# exit

세 노드 모두 poweroff 후 스냅샷 찍기 이름 : 1.19

📙 ingress / 경로기반라우팅 (AWS - EKS,ELB(ALB))

# yum install git -y
# git clone https://github.com/hali-linux/_Book_k8sInfra.git
# kubectl apply -f /root/_Book_k8sInfra/ch3/3.3.2/ingress-nginx.yaml ##controller 사용하기 위한 apply
# kubectl get pods -n ingress-nginx
# mkdir ingress && cd $_
# vi ingress-deploy.yaml
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: foods-deploy
spec:
  replicas: 1
  selector:
    matchLabels:
      app: foods-deploy
  template:
    metadata:
      labels:
        app: foods-deploy
    spec:
      containers:
      - name: foods-deploy
        image: halilinux/test-home:v1.0
---
apiVersion: v1
kind: Service
metadata:
  name: foods-svc
spec:
  type: ClusterIP
  selector:
    app: foods-deploy
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: sales-deploy
spec:
  replicas: 1
  selector:
    matchLabels:
      app: sales-deploy
  template:
    metadata:
      labels:
        app: sales-deploy
    spec:
      containers:
      - name: sales-deploy
        image: halilinux/test-home:v2.0
---
apiVersion: v1
kind: Service
metadata:
  name: sales-svc
spec:
  type: ClusterIP
  selector:
    app: sales-deploy
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: home-deploy
spec:
  replicas: 1
  selector:
    matchLabels:
      app: home-deploy
  template:
    metadata:
      labels:
        app: home-deploy
    spec:
      containers:
      - name: home-deploy
        image: halilinux/test-home:v0.0
---
apiVersion: v1
kind: Service
metadata:
  name: home-svc
spec:
  type: ClusterIP
  selector:
    app: home-deploy
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

# kubectl apply -f ingress-deploy.yaml
# kubectl get all
# kubectl get pod -o wide
# kubectl get svc
# curl 10.98.225.168 ##다른 노드들에서도 접속 가능 
# kubectl get node -o wide


# vi ingress-config.yaml
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-nginx
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - http:
      paths:
      - path: /foods
        backend:
          serviceName: foods-svc
          servicePort: 80
      - path: /sales
        backend:
          serviceName: sales-svc
          servicePort: 80
      - path:
        backend:
          serviceName: home-svc
          servicePort: 80

# kubectl apply -f ingress-config.yaml
# kubectl get ingress
# kubectl describe ingress ingress-nginx

# vi ingress-service.yaml
apiVersion: v1
kind: Service
metadata:
  name: nginx-ingress-controller
  namespace: ingress-nginx
spec:
  ports:
  - name: http
    protocol: TCP
    port: 80
    targetPort: 80
  - name: https
    protocol: TCP
    port: 443
    targetPort: 443
  selector:
    app.kubernetes.io/name: ingress-nginx
  type: LoadBalancer
  externalIPs:
  - 192.168.56.106 ##master IP

# kubectl apply -f ingress-service.yaml

📙 taint와 toleration

✔️taint

# kubectl taint node worker1 tier=dev:NoSchedule
# kubectl describe nodes worker1
Taints:             tier=dev:NoSchedule

# vi ingress-deploy.yaml
replicas를 다 2개로 (3개의 디플로이 모두)

[root@master ingress]# kubectl get pod -o wide
NAME                            READY   STATUS    RESTARTS   AGE   IP           NODE      NOMINATED NODE   READINESS GATES
foods-deploy-7ffcb8f58-d8b6w    1/1     Running   0          13s   10.244.2.6   worker2              
foods-deploy-7ffcb8f58-lrpvd    1/1     Running   0          16m   10.244.2.5   worker2              
home-deploy-688558dc79-48xcs    1/1     Running   0          13s   10.244.2.8   worker2              
home-deploy-688558dc79-7qhhk    1/1     Running   0          68m   10.244.1.3   worker1              
sales-deploy-7cdbd9848c-4rqdv   1/1     Running   0          68m   10.244.2.3   worker2              
sales-deploy-7cdbd9848c-tpdch   1/1     Running   0          13s   10.244.2.7   worker2

-> worker2에만 생성된 모습

✔️toleration

# vi pod-taint.yaml
apiVersion: v1
kind: Pod
metadata:
  name: pod-taint-metadata
  labels:
    app: pod-taint-labels
spec:
  containers:
  - name: pod-taint-containers
    image: nginx
  tolerations:
  - key: "tier"
    operator: "Equal"
    value: "dev"
    effect: "NoSchedule"
---
apiVersion: v1
kind: Service
metadata:
  name: pod-taint-service
spec:
  type: NodePort
  selector:
    app: pod-taint-labels
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

 [root@master ingress]# kubectl apply -f pod-taint.yaml
pod/pod-taint-metadata created
service/pod-taint-service created
[root@master ingress]# kubectl get po -o wide
NAME                            READY   STATUS    RESTARTS   AGE     IP           NODE      NOMINATED NODE   READINESS GATES
foods-deploy-7ffcb8f58-d8b6w    1/1     Running   0          9m45s   10.244.2.6   worker2              
foods-deploy-7ffcb8f58-lrpvd    1/1     Running   0          26m     10.244.2.5   worker2              
home-deploy-688558dc79-48xcs    1/1     Running   0          9m45s   10.244.2.8   worker2              
home-deploy-688558dc79-7qhhk    1/1     Running   0          77m     10.244.1.3   worker1              
pod-taint-metadata              1/1     Running   0          22s     10.244.1.5   worker1              
sales-deploy-7cdbd9848c-4rqdv   1/1     Running   0          77m     10.244.2.3   worker2              
sales-deploy-7cdbd9848c-tpdch   1/1     Running   0          9m45s   10.244.2.7   worker2

->worker1에 생성됨

  158  kubectl delete -f pod-taint.yaml
[root@master ingress]# kubectl taint node worker2 tier=dev:NoSchedule
[root@master ingress]# kubectl apply -f pod-taint.yaml
[root@master ingress]# kubectl get pod -o wide
NAME                            READY   STATUS    RESTARTS   AGE    IP           NODE      NOMINATED NODE   READINESS GATES
foods-deploy-7ffcb8f58-d8b6w    1/1     Running   0          96m    10.244.2.6   worker2              
foods-deploy-7ffcb8f58-lrpvd    1/1     Running   0          112m   10.244.2.5   worker2              
home-deploy-688558dc79-48xcs    1/1     Running   0          96m    10.244.2.8   worker2              
home-deploy-688558dc79-7qhhk    1/1     Running   0          164m   10.244.1.3   worker1              
pod-taint-metadata              1/1     Running   0          97s    10.244.1.6   worker1              
sales-deploy-7cdbd9848c-4rqdv   1/1     Running   0          164m   10.244.2.3   worker2              
sales-deploy-7cdbd9848c-tpdch   1/1     Running   0          96m    10.244.2.7   worker2

worker2에도 테인드, 1or2중에 생성. 또다시 1에 생성된 모습 (2에 할당된 pod가 많아서 그런듯)

📙 클러스터 업그레이드 1

- master 노드
# cd ~
# yum list --showduplicates kubeadm --disableexcludes=kubernetes
# yum install -y kubeadm-1.20.15-0 --disableexcludes=kubernetes
# kubeadm version
# kubeadm upgrade plan
# kubeadm upgrade apply v1.20.15
# yum install -y kubelet-1.20.15-0 kubectl-1.20.15-0 --disableexcludes=kubernetes
# systemctl daemon-reload
# systemctl restart kubelet

- worker 노드
# yum install -y kubeadm-1.20.15-0 --disableexcludes=kubernetes
# kubeadm upgrade node

- master 노드
# kubectl drain worker1 --ignore-daemonsets --force
# kubectl drain worker2 --ignore-daemonsets --force

- worker 노드
# yum install -y kubelet-1.20.15-0 kubectl-1.20.15-0 --disableexcludes=kubernetes
# systemctl daemon-reload
# systemctl restart kubelet

- master 노드
# kubectl uncordon worker1
# kubectl uncordon worker2

[root@master ~]# kubectl get node
NAME      STATUS   ROLES                  AGE     VERSION
master    Ready    control-plane,master   4h10m   v1.20.15
worker1   Ready                     4h5m    v1.20.15
worker2   Ready                     4h5m    v1.20.15


-> 버전 바뀐 모습 확인 가능

📙 클러스터 업그레이드 2

- master 노드
# cd ~
# yum list --showduplicates kubeadm --disableexcludes=kubernetes
# yum install -y kubeadm-1.21.14-0 --disableexcludes=kubernetes
# kubeadm version
# kubeadm upgrade plan
# kubeadm upgrade apply v1.21.14
# yum install -y kubelet-1.21.14-0 kubectl-1.21.14-0 --disableexcludes=kubernetes
# systemctl daemon-reload
# systemctl restart kubelet

- worker 노드
# yum install -y kubeadm-1.21.14-0 --disableexcludes=kubernetes
# kubeadm upgrade node

- master 노드
# kubectl drain worker1 --ignore-daemonsets --force
# kubectl drain worker2 --ignore-daemonsets --force

- worker 노드
# yum install -y kubelet-1.21.14-0 kubectl-1.21.14-0 --disableexcludes=kubernetes
# systemctl daemon-reload
# systemctl restart kubelet

- master 노드
# kubectl uncordon worker1
# kubectl uncordon worker2

[root@master ~]# kubectl get node
NAME      STATUS   ROLES                  AGE     VERSION
master    Ready    control-plane,master   4h23m   v1.21.14
worker1   Ready                     4h18m   v1.21.14
worker2   Ready                     4h18m   v1.21.14

📙 ✔️✏️📢⭐️📌

📌기타

⭐️ 프로젝트

https://saramin.github.io/2020-05-01-k8s-cicd/

⭐️ 뭔가 설치하다가 잘못됐거나 안됐을 때 리셋하는 명령어

kubeadm reset

⭐️ kebeadm init 에러

systemctl enable --now docker 다시 해주기.

⭐️ yaml파일 s3에 넣어두고 apply 가능.

# kubectl apply -f  s3주소

⭐️ dockerhub에서 이미지 가져온 경우 경로 문제때문에 웹화면 안나올 수 있음

-> 이미지 이름 자체를 foods 하면 문제가 발생하지 않을 것.

0729[CI/CD;gtilab,jenkins,tomcat]

Fri, 29 Jul 2022 01:52:03 GMT

📌Gitlab

📙 인스턴스 재시작

어제 중단해두었던 GCP서버(gitlab)시작 후 IP확인 -> 확인 결과 바뀌지 않음 그대로 진행. -> 도메인으로 gitlab 진입하기

📙 (NEW)마이그레이션 방법 - git hub->git lab

root아닌 사용자계정에서 진행 git hub repository - gitbash (win) - git lab

✔️ 메뉴 - create new project -create blank project

✔️ 프로젝트 이름 : dev-site Visibility Level : public create project

✔️ git bash 열어서 아래 명령어 진행

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ mkdir git-migration

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ git clone --mirror https://github.com/mangjini/hello-world.git git-migration

미러 명령어로 인해 폴더에도 내용이 들어온 모습 확인 가능.

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ cd git-migration/

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-migration (BARE:master)
$ ls
HEAD  config  description  hooks/  info/  objects/  packed-refs  refs/

✔️ git lab에서 master브랜치 추가

✔️branch protect 해제 git lab 프로젝트 설정 - repository setting - Protected branches expand - main Unprotect

✔️다시 git hub에서 아래 명령어 진행.

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-migration (BARE:master)
$ git push -uf http://gitlab.lovemj.shop/mangji/dev-site --all

git lab에서 마이그레이션 확인

📌 jenkins

📙 jenkins 서버 생성

이름 : jenkins-server 키페어 : 생성해둔 키페어 VPC:MY-VPC 서브넷 : PUBLIC-2A 보안그룹 : 기존보안그룹 ; DEV-SG 고급세부정보; 사용자데이터

#!/bin/bash
timedatectl set-timezone Asia/Seoul

나머지 default, 인스턴스 시작.

📙 생성한 인스턴스의 퍼블릭 IP에 도메인 할당(route53)

📙 서버에 jenkins 설치

mobaxterm으로 CLI환경 진입 ✔️ 아래 설치 명령어 진행

$ sudo su -
# wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo ## 저장소 가져오기
# rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key ## 저장소 검증을 위한 키 가져오기 
# yum install -y fontconfig java-11-openjdk
# amazon-linux-extras install -y java-openjdk11
# yum install -y jenkins
# systemctl enable --now jenkins
# hostnamectl set-hostname jenkins-server
# exit
# sudo su -
# yum install -y git
# cat /var/lib/jenkins/secrets/initialAdminPassword ## 패스워드 수정하기위한 임시패스워드 확인

📙 웹브라우저에서 Jenkins 설정

✔️ 웹브라우저로 jenkins 접속 - http://도메인:8080 ; unlock Jenkins(임시 패스워드 입력)

✔️ getting started 오른쪽 상단 X , start using jenkins

✔️ 비밀번호 변경 , timezone 설정하기 admin- 설정 - 패스워드 입력 - 맨 하단 Timezone: Asia/Seoul - Apply , Save - ID:admin, 재설정한 패스워드로 로그인

📙 build연습 1

✔️ 왼쪽메뉴에서 새로운 ITEM -name: HelloWorldJob-Freestyle project- ok - 설명 : 안녕하세요 - build 드랍다운 - excute shell ; command :

echo "Hello world"
uptime
ip a

apply , 저장

✔️ 왼쪽메뉴 지금 빌드 클릭 - build history - #1 클릭 - console output

📌 jenkins와 gitlab 연동

📙 jenkins 플러그인 설치

✔️ jenkins - 대시보드 - jenkins 관리 - 플러그인 관리 - 설치가능 탭 클릭 -gitlab 검색 - Gitlab 체크하고 install without restart

✔️ jenkins 관리 - Global Tool Configuration - Git - Name : Git -Path to Git executable : git - Apply, Save

📙 빌드

✔️ 왼쪽메뉴에서 새로운 ITEM -name: PullCodeFromGitLab-Freestyle project- ok - 설명 : GitLab에서 코드 가져오기

✔️ 소스코드 관리 : Git 선택 - Repository URL :

✔️ apply , 저장 - 지금 빌드 - #1 클릭 - CONSOL OUTPUT-

이 경로로 잘 연동 되었는지 확인

[root@jenkins-server ~]# ll /var/lib/jenkins/workspace/PullCodeFromGitLab
total 28
-rw-r--r-- 1 jenkins jenkins  130 Jul 29 10:49 Dockerfile
-rw-r--r-- 1 jenkins jenkins 5970 Jul 29 10:49 pom.xml
-rw-r--r-- 1 jenkins jenkins    1 Jul 29 10:49 README.md
-rw-r--r-- 1 jenkins jenkins  479 Jul 29 10:49 regapp-deploy.yml
-rw-r--r-- 1 jenkins jenkins  195 Jul 29 10:49 regapp-service.yml
drwxr-xr-x 3 jenkins jenkins   32 Jul 29 10:49 server
-rw-r--r-- 1 jenkins jenkins    6 Jul 29 10:49 test.tml
drwxr-xr-x 3 jenkins jenkins   32 Jul 29 10:49 webapp

📌 jenkins와 maven 연동

jenkins,maven,gitlab

📙 maven 설치 (jenkins EC2)

✔️mobaxterm에서 아래 명령어 진행

# cd /opt
# wget https://dlcdn.apache.org/maven/maven-3/3.8.6/binaries/apache-maven-3.8.6-bin.tar.gz
# tar -xvzf apache-maven-3.8.6-bin.tar.gz
# mv apache-maven-3.8.6 maven
# cd maven
# cd bin
# ls
# cd ~
# find / -name java-11* ## java 경로 확인
# vi .bash_profile
M2_HOME=/opt/maven
M2=/opt/maven/bin
JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.13.0.8-1.amzn2.0.3.x86_64
# User specific environment and startup programs
PATH=$PATH:$HOME/bin:$JAVA_HOME:$M2_HOME:$M2

# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin

# source .bash_profile ## bash_profile 수정사항적용

# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin:/root/bin:/usr/lib/jvm/java-11-openjdk-11.0.13.0.8-1.amzn2.0.3.x86_64:/opt/maven:/opt/maven/bin

# mvn -v

📙 jenkins와 maven연결

✔️ jenkins GUI에서 플러그인 설치 dashboard - jenkins 관리 - 플러그인 관리 - 설치 가능 - maven 검색 - maven integration 체크 - install without restart

✔️ dashboard - jenkins 관리 - global tool configuration - JDK(JAVA development kit) - Add JDK -Name : java-11 - JAVA_HOME: /usr/lib/jvm/java-11-openjdk-11.0.13.0.8-1.amzn2.0.3.x86_64 - 하단으로 내려서 Maven - Add Maven - Name : maven-3.8.6 - install automatically 체크 해제 (이미 customize로 설치하였음) - MAVEN_HOME : /opt/maven - apply, save

📙 빌드

✔️ 왼쪽메뉴에서 새로운 ITEM -name: FirstMavenProject-Maven project- ok - 설명 : 첫번째 메이븐 프로젝트 - 소스코드 관리 : Git - URL: http://gitlab.lovemj.shop/mangji/dev-site.git (gitlab URL) [gitlab repository를 퍼블릭으로 만들었기 때문에 크리덴셜 필요 없음] - Build ; Goals and options : clean install [기존 것이 있으면 삭제하고 설치하겠다.] - apply, 저장

✔️ 지금 빌드 - #1 - 확인

✔️ 대시보드 - FirstMavenProject 화면 - 작업공간 ->제대로 연동되었는지 확인 가능

어제 넣어둔 부트스트랩 파일들 확인 가능 .

📌 Tomcat

📙 tomcat EC2 생성

이름 : tomcat-server 키페어 : 생성해둔 키페어 VPC:MY-VPC 서브넷 : PUBLIC-2C 보안그룹 : 기존보안그룹 ; DEV-SG 고급세부정보; 사용자데이터

#!/bin/bash
timedatectl set-timezone Asia/Seoul

나머지 default, 인스턴스 시작.

📙 생성한 인스턴스의 퍼블릭 IP에 도메인 할당(route53)

📙 서버에 tomcat 설치

mobaxterm으로 CLI환경 진입

$ sudo su -
# hostnamectl set-hostname tomcat-server
# exit
$ sudo su -
# amazon-linux-extras install -y java-openjdk11
# cd /opt

google에서 tomcat 9 download 검색해서 버전정보 확인하기 tar.gz 우클릭 , 링크주소 복사

# wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.65/bin/apache-tomcat-9.0.65.tar.gz
# tar -xvzf apache-tomcat-9.0.65.tar.gz
# mv apache-tomcat-9.0.65 tomcat
# cd tomcat/bin/
# ./startup.sh

start확인

📙 manager app 탭 접근제어 해제하기

처음상태

# cd /opt/tomcat
# find / -name context.xml
# vi /opt/tomcat/webapps/host-manager/META-INF/context.xml ##접근제어 주석처리 해주기


# vi /opt/tomcat/webapps/manager/META-INF/context.xml ## 접근제어 주석처리 해주기

접근제어 해제 완료

아래명령어는 해줘도 되지만 안해줘도 접근제어 해제 됨.

# cd bin/
# ./shutdown.sh
# ./startup.sh

📙 role, username 설정

# /opt/tomcat/conf
# vi /opt/tomcat/conf/tomcat-users.xml

아래와 같이 하단에 붙여줌. 저장하고 나오면 , 아래 사용자 이름에 admin으로 로그인 가능해짐.

📙 start, shutdown 간소화

# ln -s /opt/tomcat/bin/startup.sh /usr/local/bin/tomcatup
# ln -s /opt/tomcat/bin/shutdown.sh /usr/local/bin/tomcatdown

# tomcatdown

# tomcatup

📌 Jenkins, Tomcat, Maven, GitLab

📙 Jenkins - tomcat 셋팅

✔️ jenkins - 대시보드 - jenkins 관리 - 플러그인 관리 - 설치가능 탭 클릭 - deploy to container 검색 - deploy to container 체크하고 install without restart

✔️ jenkins - 대시보드 - jenkins 관리 - Manage Credentials - Store ; Jenkins 클릭 - Global credentials 클릭 Add credentials 클릭

username: deployer , password 입력 , ID: tomcat_deployer - create

📙 빌드

✔️ 대시보드 - 왼쪽메뉴에서 새로운 ITEM -name: BuildAndDeployjob- maven project- ok ✔️설명 : 메이븐으로 코드를 빌드하고 톰캣서버로 배포하자 ✔️소스코드 관리 : Git -URL: http://gitlab.lovemj.shop/mangji/dev-site.git ✔️Build ; Goals and options : clean install ✔️빌드 후 조치 : Deploy war/ear to a container WAR/EAR files : **/*.war Add Container 드랍다운 - tomcat 9.x remote - Credential 드랍다운 - deployer/**** - Tomcat URL : http://tomcat.lovemj.shop:8080/ -apply, 저장

✔️ 지금 빌드 - #1

✔️ 톰캣 manager app에서 확인

📙 gitbash-소스코드 고쳐보기

✔️ git bash에 git lab리포지토리(branch-master) 내용물 가져오기

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ git clone -b master http://gitlab.lovemj.shop/mangji/dev-site.git
Cloning into 'dev-site'...
remote: Enumerating objects: 568, done.
remote: Total 568 (delta 0), reused 0 (delta 0), pack-reused 568
Receiving objects: 100% (568/568), 800.63 KiB | 27.61 MiB/s, done.
Resolving deltas: 100% (157/157), done.

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ cd dev-site/webapp/src/main/webapp/

r2com@DESKTOP-DD3FU43 MINGW64 ~/dev-site/webapp/src/main/webapp (master)
$ ls
WEB-INF/  css/     images/    index.jsp.bak  js/
assets/   gcp.tar  index.jsp  index.jsp.old  test.txt

r2com@DESKTOP-DD3FU43 MINGW64 ~/dev-site/webapp/src/main/webapp (master)
$ vi index.jsp

📙 업데이트

r2com@DESKTOP-DD3FU43 MINGW64 ~/dev-site/webapp/src/main/webapp (master)
$ git add index.jsp

r2com@DESKTOP-DD3FU43 MINGW64 ~/dev-site/webapp/src/main/webapp (master)
$ git commit -m "mangji"
[master cf6f83e] mangji
 1 file changed, 1 insertion(+), 1 deletion(-)

r2com@DESKTOP-DD3FU43 MINGW64 ~/dev-site/webapp/src/main/webapp (master)
$ git push -uf origin master

📙 jenkins-수정한 내용 빌드

대시보드 - BuildAndDeployjob - 지금 빌드

📙 자동으로 빌드

대시보드 - BuildAndDeployjob - 구성 - 빌드 유발 - poll SCM 체크 - Schedule : * * * * * - apply -저장

✔️ 자동 빌드 확인하기 위해 또 내용 수정하기

r2com@DESKTOP-DD3FU43 MINGW64 ~/dev-site/webapp/src/main/webapp (master)
$ git add index.jsp

r2com@DESKTOP-DD3FU43 MINGW64 ~/dev-site/webapp/src/main/webapp (master)
$ git commit -m "new"


r2com@DESKTOP-DD3FU43 MINGW64 ~/dev-site/webapp/src/main/webapp (master)
$ git push -uf origin master

자동 확인

변경 내용 확인

📌 쿠버네티스

📙 VM virtualbox- centos7

✔️파일 - 가상시스템 가져오기 - centos7.ova - CPU: 2, RAM 4G, -DVD,USB 해제 - 가져오기 ✔️ 해당 서버 선택 - 설정 - 네트워크 - NAT네트워크 - 어댑터1 : NATNetWor이름: NatNetwork (다같이 강의실 환경이라 브릿지 이용X 혼자하거나 프로젝트할 때 브릿지 사용하자) - 어댑태2: 호스트 전용 어댑터 -시작

IP : 192.168.56.106

# curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo
# sed -i -e "s/enabled=1/enabled=0/g" /etc/yum.repos.d/docker-ce.repo
# yum --enablerepo=docker-ce-stable -y install docker-ce-19.03.15-3.el7
# mkdir /etc/docker
# cat < /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

# sysctl --system
# reboot

# cat <<'EOF' > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-$basearch
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOF

# yum -y install kubeadm-1.19.16-0 kubelet-1.19.16-0 kubectl-1.19.16-0 --disableexcludes=kubernetes
# systemctl enable kubelet

📙 ✔️✏️📢⭐️📌

🎸 기타

⭐️ 포트번호 확인 명령어

# ss -ant

⭐️ git 특정 브랜치 clone

git clone -b master http://gitlab.lovemj.shop/mangji/dev-site.git

0728[tomcat,jenkins,gitlab,gitbash,github]

Thu, 28 Jul 2022 04:46:18 GMT

📌 톰캣,젠킨스 인스턴스 재시작

-> 어제 한 것 이어서 진행 중지해두었던 인스턴스 시작, 퍼블릭 iP바뀌었으므로 route53으로 가서 값 바꿔주기. tomcat 새시작시 자동실행 설정 안되어있으므로 CLI환경으로 접속해서 서비스 올려주기.

[ec2-user@tomcat-server ~]$ sudo su -
Last login: Wed Jul 27 12:24:59 KST 2022 on pts/0
[root@tomcat-server ~]# tomcatup

📌 jenkins

📙 build

✔️ 젠킨스 진입 - BuildAndDeployjob 클릭 ✔️ 지금 빌드 클릭

📙 tomcat 확인

✔️ tomcat- manager App - webapp/클릭

✔️ war파일로 구성된 java 웹사이트 확인 가능.

✔️ CLI에서 확인하기

[root@tomcat-server webapp]# find / -name webapp
/opt/tomcat/webapps/webapp
/opt/tomcat/webapps/webapp/META-INF/maven/com.example.maven-project/webapp
/opt/tomcat/work/Catalina/localhost/webapp

[root@tomcat-server webapps]# cd /opt/tomcat/webapps/webapp/

[root@tomcat-server webapp]# ll
total 12
drwxr-x--- 2 root root  28 Jul 28 09:29 images
-rw-r----- 1 root root 759 Jul 28 09:28 index.jsp
-rw-r----- 1 root root 860 Jul 28 09:28 index.jsp.old
drwxr-x--- 3 root root  57 Jul 28 09:29 META-INF
-rw-r----- 1 root root  12 Jul 28 09:28 test.txt
drwxr-x--- 3 root root  36 Jul 28 09:29 WEB-INF
[root@tomcat-server webapp]# cat index.jsp



  
  Sample Deployment

📌 소스코드 업데이트 됐을 때 자동으로 반영되게 하기

📙 github 리포지토리 본인 것으로 바꾸기.

📙 git bash에서 소스코드 업데이트

(win환경의 사용자)

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ git clone https://github.com/mangjini/hello-world.git


r2com@DESKTOP-DD3FU43 MINGW64 ~
$ cd hello-world

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world (master)
$ ls
Dockerfile  pom.xml            regapp-service.yml  test.tml
README.md   regapp-deploy.yml  server/             webapp/

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world (master)
$ cd webapp/

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp (master)
$ ls
pom.xml  src/

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp (master)
$ cd src

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src (master)
$ cd main/

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main (master)
$ ls
webapp/

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main (master)
$ cd webapp/

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ ls
WEB-INF/  images/  index.jsp  index.jsp.old  test.txt

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ pwd
/c/Users/r2com/hello-world/webapp/src/main/webapp

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ vi index.jsp

v2.0으로 수정

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ git add index.jsp

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ git commit -m "update v2.0"
[master f93f74e] update v2.0
 1 file changed, 1 insertion(+), 1 deletion(-)

 r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ git push origin master

📙 build 자동으로 되게 하기 (지금 빌드 누르지 않고도 업데이트 되도록)

프로젝트 - 구성 - 빌드 유발

poll SCM 체크 , schedule에 * * * * * 넣어주기. ; 1분단위(가장 작은 간격)로 깃허브에 있는 커밋 부분에 어떤 변화가 있는지 확인. -> apply, save

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ vi index.jsp

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ git add index.jsp

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ git commit -m "update 3.0"
[master cd3db2c] update 3.0
 1 file changed, 1 insertion(+), 1 deletion(-)

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ git push origin master

자동으로 빌드되는 모습

웹페이지 확인

📌 웹페이지 꾸미기

✔️ 경로 확인

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ pwd
/c/Users/r2com/hello-world/webapp/src/main/webapp

✔️ 해당 경로에 웹페이지 tar파일 (부트스트랩 ) 넣기

✔️ tar 파일 압축 해제하고 index.html을 index.jsp로 바꿔주기

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ ls
WEB-INF/  gcp.tar  images/  index.jsp  index.jsp.old  test.txt

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ tar -xvf gcp.tar

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ ls
WEB-INF/  css/     images/     index.jsp      js/
assets/   gcp.tar  index.html  index.jsp.old  test.txt

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ mv index.jsp index.jsp.bak

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ mv index.html index.jsp

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ git add .

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ git commit -m "tar"


r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ git push origin master

✔️ 자동으로 빌드 완료

✔️ 바뀐 화면 모습

📌 EC2(tomcat server)에 gitlab

[root@tomcat-server ~]# sudo yum install -y curl policycoreutils-python openssh-server openssh-clients perl

[root@tomcat-server ~]# sudo yum install postfix

[root@tomcat-server ~]# curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

[root@tomcat-server ~]# sudo sed -i "s/\/el\/7/\/amazon\/2/g" /etc/yum.repos.d/gitlab_gitlab*.repo

[root@tomcat-server ~]# sudo yum clean metadata

[root@tomcat-server ~]# sudo yum makecache

[root@tomcat-server ~]# sudo EXTERNAL_URL="http://tomcat.lovemj.shop" yum install -y gitlab-ce

-> 너무 무거워서 설치 중단됨. GCP에서 진행.

📌 GCP 인스턴스에 gitlab

📙 인스턴스 생성

인스턴스 만들기 - 이름 : gitlab 리전 : 서울 가용영역 : a 머신구성 시리즈 : E2 머신 유형 : 커스텀 ; 코어 4C , 메모리 8GB 부팅디스크 Debian GNU/Linux 11 (bullseye) 그대로 두고 변경 눌러서 크기 32GB로 해주기.

window cmd 창 진입해서

C:\Users\r2com>ssh-keygen -t rsa

id_rsa.pub 메모장으로 열어서 안에 내용물을 'SSH키 1'에 붙여넣기.

만들기 클릭

생성후 퍼블릭 IP 복사해서 aws route53진입하여 도메인 생성해주기 (레코드 생성)

mobaxterm 진입 - 도메인 사용 , id_rsa.pem키 이용.

📙 데비앙서버에 gitlab설치

https://about.gitlab.com/install/#debian


r2com@gitlab2:~$ sudo apt-get update
r2com@gitlab2:~$ sudo apt-get install -y curl openssh-server ca-certificates perl
r2com@gitlab2:~$ sudo apt-get install -y postfix

r2com@gitlab2:~$ curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

r2com@gitlab2:~$ sudo EXTERNAL_URL="http://gitlab.lovemj.shop" apt-get install gitlab-ce

r2com@gitlab2:~$ sudo timedatectl set-timezone Asia/Seoul

설치 완료

📙 GUI환경에서 기초셋팅

참조 ; https://velog.io/@mng_jn/0726#-git-lab


r2com@gitlab2:~$ sudo cat /etc/gitlab/initial_root_password

위 cat을 통한 비밀번호로 로그인

패스워드 변경

로그아웃하고 새로운 사용자 생성

다시 root로 로그인하여 사용자 apporve ; https://velog.io/@mng_jn/0726#-git-lab

root 로그아웃하여 사용자로 로그인하고 진행.

📙 프로젝트 생성

create project - create blank project

project name : web-site - visibility level ;public- create project

📙 새로운 브런치 생성

branch name: master create from:main create branch 클릭

master 확인

📙 gitbash로 gitlab이용하기

✔️원래 연결해둔 github와 연결 해제


r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ git remote remove origin

✔️gitlab과 연결

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ git remote add origin http://gitlab.lovemj.shop/mangji/web-site.git

✔️ push

프로젝트(web-site) 화면 - 왼쪽 메뉴 -settings - repository - default branch expand - master로 선택 - save changes

procected branches - expand - main branch unprotect

r2com@DESKTOP-DD3FU43 MINGW64 ~/hello-world/webapp/src/main/webapp (master)
$ git push -uf origin master

push 확인

📙✔️✏️📢⭐️📌

📌 기타

⭐️ 인스턴스(EC2) IP

퍼블릭 IP는 종료했다 다시 켜면 바뀜. 그래서 EIP(elastic IP)를 사용 (실무에서).

⭐️ poll

여론조사. 폴링타임 줄일수록 민첩하게 상태 확인 가능. 너무 작으면 장비에 부하가 일어날 수 있음.

0727[jenkins,tomcat]

Wed, 27 Jul 2022 03:40:43 GMT

📌CI/CD

레드햇 aws delivery 에는 수동부분이 있음.

📌 Jenkins

📙 AWS 인스턴스 생성

이름: jenkins-server 이미지 : 아마존 리눅스2 유형 : t2.micro 키페어 : 생성해둔 키페어 네트워크 : MY-VPC 서브넷 : 퍼블릭 2C 보안그룹 새로생성 이름: DEV-SG SSH, HTTP, 사용자 지정TCP;포트번호 8080-9000, 모든 ICMP - IPv4 -> 위치무관으로 열기 => 인스턴스 시작

📙 도메인 할당

생성한 인스턴스의 퍼블릭 IP를 값으로 레코드 생성.

📙 CLI환경으로 진입(mabaxterm)

✔️ root 사용자로 변경

[ec2-user@ip-10-14-40-70 ~]$ sudo su -

✔️ 젠킨스 설치

# wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
# rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key
# yum install -y fontconfig java-11-openjdk
# amazon-linux-extras install -y java-openjdk11
# yum install -y jenkins
# systemctl enable --now jenkins
# cat /var/lib/jenkins/secrets/initialAdminPassword # 패스워드 수정

📙 jenkins 접속

✔️앞서 생성한 도메인 , 포트번호 8080으로 접속. 위에 cat명령어 통해서 받은 패스워드 입력하고, continue

✔️오른쪽 상단 adimin- 설정 - 패스워드 변경, time zone 맞춰주기.

-> 에러(403) 뜰 경우 ID : admin , 비밀번호 입력해서 재 로그인

📙 프로젝트 만들기

✔️ 대시보드 - 새로운 item - 이름 : HelloWorldJob - ok (Freestyle)

✔️ build; play. 실행

✔️ 콘솔출력

📙 git hub 플러그인 설치

✔️ 젠킨스 관리 - 플러그인 관리

✔️설치가능 - github 검색 후 체크, install without restart - 설치 후 메인페이지로 돌아가기.

📙 git - Global Tool Configuration

젠킨스 관리 - Global Tool Configuration

✔️git 설치, 추가 셋팅

# yum install -y git
# hostnamectl set-hostname jenkins-server
# exit
$ sudo su -

->오류 없어짐 , name Git으로 변경 , 하단에 apply, save

📙 Pull code from github

✔️ 새로운 ITEM - 이름 : PullCodeFromGitHub - Freestyle project - OK ✔️ 설명 : Pull Code From GitHub - 소스코드 관리 : Git; Repository URL : https://github.com/hali-linux/hello-world.git - apply, 저장 ✔️ 콘솔보기 - 콘솔출력

[root@jenkins-server ~]# cd /var/lib/jenkins/workspace/

[root@jenkins-server workspace]# ll
total 0
drwxr-xr-x 2 jenkins jenkins   6 Jul 27 01:40 HelloWorldJob
drwxr-xr-x 5 jenkins jenkins 163 Jul 27 02:17 PullCodeFromGitHub

📌 maven

📙 maven 설치

https://maven.apache.org/install.html 최신버전 링크 확인

# cd /opt
# wget https://dlcdn.apache.org/maven/maven-3/3.8.6/binaries/apache-maven-3.8.6-bin.tar.gz
# tar -xvzf apache-maven-3.8.6-bin.tar.gz
# mv apache-maven-3.8.6 maven
# cd maven
# cd bin
# ls -> mvn이 메이븐 파일
# cd ~
# find / -name java-11*

# vi .bash_profile
M2_HOME=/opt/maven
M2=/opt/maven/bin
JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.13.0.8-1.amzn2.0.3.x86_64
# User specific environment and startup programs

PATH=$PATH:$HOME/bin:$JAVA_HOME:$M2_HOME:$M2
# echo $PATH
# source .bash_profile
# echo $PATH
# mvn -v

✔️웹 jenkins - Jenkins 관리 - 플러그인 관리 - 설치가능 ; maven검색 ; maven Integration체크 - install without restart - 메인페이지로 돌아가기

✔️Jenkins 관리 - Global Tool Configuration - Add JDK

✔️ 하단으로 내려서 ,Add Maven - 이름 : maven-3.8.6 - MAVEN_HOME : /opt/maven

📙 war파일 생성

✔️대시보드 - 새로운 item - 이름 : FirstMavenProject - Maven project

✔️설명 : First Maven Project - 소스코드 관리 : Git ; URL : https://github.com/hali-linux/hello-world.git - Build ; Goals and options : clean install - apply , save

✔️ FisrtMavenProject-지금빌드 클릭 - #1 - console output

✔️ 빌드 완료 후 CLI에서 확인


# timedatectl set-timezone Asia/Seoul

[root@jenkins-server ~]# cd /var/lib/jenkins/workspace/FirstMavenProject/
[root@jenkins-server FirstMavenProject]# ll
total 28
-rw-r--r-- 1 jenkins jenkins  130 Jul 27 03:07 Dockerfile
-rw-r--r-- 1 jenkins jenkins 5970 Jul 27 03:07 pom.xml
-rw-r--r-- 1 jenkins jenkins    1 Jul 27 03:07 README.md
-rw-r--r-- 1 jenkins jenkins  479 Jul 27 03:07 regapp-deploy.yml
-rw-r--r-- 1 jenkins jenkins  195 Jul 27 03:07 regapp-service.yml
drwxr-xr-x 4 jenkins jenkins   46 Jul 27 03:08 server
-rw-r--r-- 1 jenkins jenkins    6 Jul 27 03:07 test.tml
drwxr-xr-x 4 jenkins jenkins   46 Jul 27 03:08 webapp

[root@jenkins-server FirstMavenProject]# cd webapp/
[root@jenkins-server webapp]# ls
pom.xml  src  target
[root@jenkins-server webapp]# cd target
[root@jenkins-server target]# ll
total 556
drwxr-xr-x 2 jenkins jenkins     28 Jul 27 12:08 maven-archiver
drwxr-xr-x 2 jenkins jenkins      6 Jul 27 12:08 surefire
drwxr-xr-x 5 jenkins jenkins    105 Jul 27 12:08 webapp
-rw-r--r-- 1 jenkins jenkins 568794 Jul 27 12:08 webapp.war

✔️ GUI - 프로젝트 - 작업공간 - webapp ✔️ target - war 파일 확인

📌 tomcat 서버

✔️ AWS 인스턴스 시작 - 이름 : tomcat-server 이미지 : 아마존 리눅스2 유형 : t2.micro 키페어 : 생성해둔 키페어 네트워크 : MY-VPC 서브넷 : 퍼블릭 2A 보안그룹: DEV-SG 고급세부정보 사용자 데이터 :

#!/bin/bash
timedatectl set-timezone Asia/Seoul

=> 인스턴스 시작 ✔️ 도메인 레코드 생성

✔️ 도메인 이용하여 CLI로 진입(mobaxterm), date 확인

✔️ root 계정 진입 및 호스트 네임 바꿔주기.

[ec2-user@ip-10-14-4-246 ~]$ sudo su -
[root@ip-10-14-4-246 ~]# hostnamectl set-hostname tomcat-server
[root@ip-10-14-4-246 ~]# exit
logout
[ec2-user@ip-10-14-4-246 ~]$ sudo su -
Last login: Wed Jul 27 12:24:38 KST 2022 on pts/0
[root@tomcat-server ~]#

✔️ tomcat 설치 https://tomcat.apache.org/download-90.cgi

# amazon-linux-extras install -y java-openjdk11
# cd /opt
# wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.65/bin/apache-tomcat-9.0.65.tar.gz
# tar -xvzf apache-tomcat-9.0.65.tar.gz
# mv apache-tomcat-9.0.65 tomcat
# cd tomcat/bin/
# ./startup.sh # tomcat 기동

✔️ 주소 : 8080으로 웹브라우저로 진입

->403 해결해야함

# cd /opt/tomcat
# find / -name context.xml #경로확인

# vi /opt/tomcat/webapps/host-manager/META-INF/context.xml


# vi /opt/tomcat/webapps/manager/META-INF/context.xml

설정완료 후 로그인 창이 뜨는 모습. -> 로그인 정보 설정 필요

# cd tomcat/bin/
# ./shutdown.sh
# ./startup.sh
# /opt/tomcat/conf
# vi tomcat-users.xml ## 하단에 아래 명령어 붙여넣기





 ## jenkins

# ln -s /opt/tomcat/bin/startup.sh /usr/local/bin/tomcatup ##톰켓 실행 심볼릭 링크 설정
# ln -s /opt/tomcat/bin/shutdown.sh /usr/local/bin/tomcatdown ##톰켓 종료 심볼릭 링크 설졍 
# tomcatdown ##톰켓 끄기
# tomcatup ## 톰켓 켜기

📙 jenkins tomcat설치

✔️ jenkins GUI, jenkins관리 - 플러그인 관리 - 설치가능 - deploy to container 검색 - 체크하고, install without restart - 설치 다 되면 메인페이지로 돌아가기

✔️ jenkins관리 - manage Credentials - jenkins클릭 - global credential클릭 - ADD credential - 위에서 설정한 username, password기입 (manager-script) - ID , Description 자유롭게 기입(바깥에서 보여지는 식별자) - create

✔️ 메인 대시보드 - 새로운 ITEM - 이름 : BuildAndDeployjob - maven project - 생성 - 설명 : Build code with help of maven and deploy it on tomcat server

✔️소스코드 관리 : Git ; URL : https://github.com/hali-linux/hello-world.git

✔️ Build; Goald and options : clean install

✔️ 빌드 후 조치 ; 빌드 후 조치 추가 : Deploy war/ear to a container ; WAR/EAR files: **/*.war - Add continer : Tomcat 9.x remote - credentials; tomcat_deployer - tomcat URL : http://tomcat.lovemj.shop:8080/ - apply ,저장

📙✔️✏️📢⭐️📌

📌 기타

⭐️ gitlab

메가존에서 요청한 교육과정

⭐️ 젠킨스 접속시 8080포트로 접속하는 이유

0726[git]

Tue, 26 Jul 2022 03:46:53 GMT

📌 git

📙 git 설치

✔️git 홈페이지에서 64-bit 용 설치

✔️ 설치과정중 아래 체크만 체크하고 나머지 다 default로 설치진행.

📙 git bash 실행

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ mkdir git-test && cd $_

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test
$ echo "Hello World" > README.txt

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test
$ cat README.txt
Hello World

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test
$

📙 git hub

✔️ github 로그인 - 리포지디토리 - new

✔️이름 : test-dev - 생성

📙 git bash -git init

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test
$ git init
Initialized empty Git repository in C:/Users/r2com/git-test/.git/

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ ls
README.txt

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ ls -al
total 21
drwxr-xr-x 1 r2com 197121  0 Jul 26 09:35 ./
drwxr-xr-x 1 r2com 197121  0 Jul 26 09:33 ../
drwxr-xr-x 1 r2com 197121  0 Jul 26 09:35 .git/ ## init 통해 생성
-rw-r--r-- 1 r2com 197121 12 Jul 26 09:33 README.txt


r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git config --global user.name "mangji"
warning: user.name has multiple values
error: cannot overwrite multiple values with a single value
       Use a regexp, --add or --replace-all to change user.name.

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git config --global user.email "test@example.com"
warning: user.email has multiple values
error: cannot overwrite multiple values with a single value
       Use a regexp, --add or --replace-all to change user.email.



r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git add README.txt
warning: in the working copy of 'README.txt', LF will be replaced by CRLF the next time Git touches it

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git commit -m "add-site" ## 작업한 내용 남기기 

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ echo "Aloha" >> README.txt

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ cat README>txt
cat: README: No such file or directory

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git add README.txt
warning: in the working copy of 'README.txt', LF will be replaced by CRLF the next time Git touches it

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git commit -m "add update"
[master ed57f25] add update
 1 file changed, 1 insertion(+)

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git log
commit ed57f25df216e78723744459346790b20d143fcf (HEAD -> master)
Author: == <==>
Date:   Tue Jul 26 09:47:22 2022 +0900

    add update

commit 4bf982a466fbfdcc96da593dd928117fbbd39bb2
Author: == <==>
Date:   Tue Jul 26 09:42:19 2022 +0900

    add-site

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ cat README.txt
Hello World
Aloha

📙 git bash - rollback

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git checkout 4bf982a466fbfdcc96da593dd928117fbbd39bb2

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test ((4bf982a...))
$ cat README.txt
Hello World

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test ((4bf982a...)) ## 다시 가장 최근 버전으로
$ git checkout -
Previous HEAD position was 4bf982a add-site
Switched to branch 'master'

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ cat README.txt
Hello World
Aloha

📙 git bash - git hub에 올리기

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git remote add origin https://github.com/mangjini/test-dev.git

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git push origin master

https://github.com/settings/profile 맨 하단 developer settings - personal access tokens - generate new token note : test-dev repo체크 generate token

token 복사해서 붙여넣고 sign in

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git push origin master
Enumerating objects: 6, done.
Counting objects: 100% (6/6), done.
Delta compression using up to 4 threads
Compressing objects: 100% (2/2), done.
Writing objects: 100% (6/6), 409 bytes | 409.00 KiB/s, done.
Total 6 (delta 0), reused 0 (delta 0), pack-reused 0
To https://github.com/mangjini/test-dev.git
 * [new branch]      master -> master

github 리포지토리에서 확인 가능해짐.

📙 내려받기

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ git clone https://github.com/mangjini/test-dev.git
Cloning into 'test-dev'...
remote: Enumerating objects: 6, done.
remote: Counting objects: 100% (6/6), done.
remote: Compressing objects: 100% (2/2), done.
remote: Total 6 (delta 0), reused 6 (delta 0), pack-reused 0
Receiving objects: 100% (6/6), done.

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ cd test-dev

r2com@DESKTOP-DD3FU43 MINGW64 ~/test-dev (master)
$ ls
README.txt

r2com@DESKTOP-DD3FU43 MINGW64 ~/test-dev (master)
$ cat README.txt
Hello World
Aloha

r2com@DESKTOP-DD3FU43 MINGW64 ~/test-dev (master)
$ echo "NIHAO" >> README.txt

r2com@DESKTOP-DD3FU43 MINGW64 ~/test-dev (master)
$ git add .
warning: in the working copy of 'README.txt', LF will be replaced by CRLF the next time Git touches it

r2com@DESKTOP-DD3FU43 MINGW64 ~/test-dev (master)
$ git commit -m "add list"
[master 2c55c2d] add list
 1 file changed, 1 insertion(+)

r2com@DESKTOP-DD3FU43 MINGW64 ~/test-dev (master)
$ git push origin master
Enumerating objects: 5, done.
Counting objects: 100% (5/5), done.
Writing objects: 100% (3/3), 243 bytes | 243.00 KiB/s, done.
Total 3 (delta 0), reused 0 (delta 0), pack-reused 0
To https://github.com/mangjini/test-dev.git
   ed57f25..2c55c2d  master -> master

다른사용자 (git-test[A])가 확인하기

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ cd git-test

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ cat README.txt
Hello World
Aloha


r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git pull origin master ## 니하오 추가된 것 가져오기.
remote: Enumerating objects: 5, done.
remote: Counting objects: 100% (5/5), done.
remote: Total 3 (delta 0), reused 3 (delta 0), pack-reused 0
Unpacking objects: 100% (3/3), 223 bytes | 13.00 KiB/s, done.
From https://github.com/mangjini/test-dev
 * branch            master     -> FETCH_HEAD
   ed57f25..2c55c2d  master     -> origin/master
Updating ed57f25..2c55c2d
Fast-forward
 README.txt | 1 +
 1 file changed, 1 insertion(+)

 r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ cat README.txt
Hello World
Aloha
NIHAO

📙정리(삭제)

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git rm README.txt
rm 'README.txt'

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git commit -m "remove README.txt"
[master 5dd0c11] remove README.txt
 1 file changed, 3 deletions(-)
 delete mode 100644 README.txt

 r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git push origin master
Enumerating objects: 3, done.
Counting objects: 100% (3/3), done.
Writing objects: 100% (2/2), 182 bytes | 182.00 KiB/s, done.
Total 2 (delta 0), reused 0 (delta 0), pack-reused 0
To https://github.com/mangjini/test-dev.git
   2c55c2d..5dd0c11  master -> master

삭제 확인

📙 git lab

✔️centos7 버츄얼 박스에 올리기

서버 IP : 192.168.4.211 -> mobaxterm으로 진입, 아래 명령어 실행 ( gitlab 설치)

curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash
EXTERNAL_URL="http://192.168.4.211" yum install -y gitlab-ce

✔️gitlab설치 완료되면 웹브라우저에서 ip 로 접근 가능.

✔️아래 명령어 통해서 패스워드 확인하고 로그인 하기.

cat /etc/gitlab/initial_root_password # 패스워드 수정

✔️패스워드 변경하기

✔️ 사용자 만들기 root에서 로그아웃 - register now

✔️사용자 승인하기 root로 로그인 - 메뉴

✔️ 사용자 로그인 root 로그아웃하고 생성해둔 사용자로 로그인, role은 그냥 설문조사 편하게 기입.

✔️ 프로젝트 생성

📙 a사용자(centos),b사용자(win) 협업

a사용자-local

[root@localhost ~]# yum install git -y
[root@localhost ~]# mkdir git-test && cd $_
[root@localhost git-test]# ls -al
total 0
drwxr-xr-x  2 root root   6 Jul 26 12:05 .
dr-xr-x---. 4 root root 163 Jul 26 12:05 ..
[root@localhost git-test]# echo "Hello World" > README.txt

[root@localhost git-test]# git init
Initialized empty Git repository in /root/git-test/.git/

[root@localhost git-test]# git config --global user.email "test@example.com"
[root@localhost git-test]# git config --global user.name "mangji"
[root@localhost git-test]# git add README.txt
[root@localhost git-test]# git commit -m "add site"
[root@localhost git-test]# echo "Aloha" >> README.txt
[root@localhost git-test]# git add README.txt

[root@localhost git-test]# git commit -m "add update"


[root@localhost git-test]# git log
commit bf8dc53a40f2557c7b559c4fd6569c269d3a13f2
Author: mangji 
Date:   Tue Jul 26 12:13:41 2022 +0900

    add update

commit db621ebd231d5c8fcc38d81e55626cd447a9cc8f
Author: mangji 
Date:   Tue Jul 26 12:11:17 2022 +0900

    add site

[root@localhost git-test]# cat README.txt
Hello World
Aloha

[root@localhost git-test]# git checkout db621e ## 앞에 5글자정도만 해도 체크아웃 가능.


[root@localhost git-test]# cat README.txt
Hello World

[root@localhost git-test]# git checkout - #가장 최신버전으로 원복

[root@localhost git-test]# cat README.txt
Hello World
Aloha

✔️local에서 벗어나 원격 저장소 이용하기

1) protection 설정

2) 명령어 진행

[root@localhost git-test]# git remote add origin http://192.168.4.211/kmj/test-procject.git

[root@localhost git-test]# git branch -M main

[root@localhost git-test]# git push -uf origin main

✔️ B사용자

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ cd ~

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ git clone http://192.168.4.211/kmj/test-procject.git
Cloning into 'test-procject'...
remote: Enumerating objects: 6, done.
remote: Counting objects: 100% (6/6), done.
remote: Compressing objects: 100% (2/2), done.
remote: Total 6 (delta 0), reused 0 (delta 0), pack-reused 0
Receiving objects: 100% (6/6), done.

r2com@DESKTOP-DD3FU43 MINGW64 ~
$ cd test-procject/

r2com@DESKTOP-DD3FU43 MINGW64 ~/test-procject (main)
$ ls
README.txt

r2com@DESKTOP-DD3FU43 MINGW64 ~/test-procject (main)
$ cat README.txt
Hello World
Aloha

r2com@DESKTOP-DD3FU43 MINGW64 ~/test-procject (main)
$ echo "NIHAO" >> README.txt

r2com@DESKTOP-DD3FU43 MINGW64 ~/test-procject (main)
$ git add README.txt
warning: in the working copy of 'README.txt', LF will be replaced by CRLF the next time Git touches it

r2com@DESKTOP-DD3FU43 MINGW64 ~/test-procject (main)
$ git commit -m "add list"
[main ff5bd3b] add list
 1 file changed, 1 insertion(+)

r2com@DESKTOP-DD3FU43 MINGW64 ~/test-procject (main)
$ git branch -M main

r2com@DESKTOP-DD3FU43 MINGW64 ~/test-procject (main)
$ git push -uf origin main

a 사용자


[root@localhost git-test]# cat README.txt
Hello World
Aloha

[root@localhost git-test]# git pull origin main

[root@localhost git-test]# cat README.txt

Hello World
Aloha
NIHAO

[root@localhost git-test]# git rm README.txt
rm 'README.txt'

[root@localhost git-test]# git commit -m "remove README.txt"
[main 28e0244] remove README.txt
 1 file changed, 3 deletions(-)
 delete mode 100644 README.txt

[root@localhost git-test]# git push origin main
Username for 'http://192.168.4.211': kmj
Password for 'http://kmj@192.168.4.211':
Counting objects: 3, done.
Writing objects: 100% (2/2), 196 bytes | 0 bytes/s, done.
Total 2 (delta 0), reused 0 (delta 0)
To http://192.168.4.211/kmj/test-procject.git
   ff5bd3b..28e0244  main -> main

->삭제완료

📙✔️✏️📢⭐️📌

📌 기타

⭐️ trouble shooting

r2com@DESKTOP-DD3FU43 MINGW64 ~/git-test (master)
$ git push origin master
remote: Permission to mangjini/test-dev.git denied to JJ
fatal: unable to access 'https://github.com/mangjini/test-dev.git/': The requested URL returned error: 403

⭐️ 오픈소스 설치하고 자동완성기능 안될때는 exit 했다가 재진입.

[root@localhost git-test]# exit

0725[EKS,ECR]

Mon, 25 Jul 2022 01:14:53 GMT

📌AWS - EKS

📙 docker(master client)인스턴스 생성

https://velog.io/@mng_jn/0722 -> 이전 게시물과 동일하게 만들기.

사용자 데이터에 아래 명령어만 추가.

timedatectl set-timezone Asia/Seoul

최종 사용자 데이터 ;


#!/bin/bash
timedatectl set-timezone Asia/Seoul
cd /tmp
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
./aws/install
amazon-linux-extras install docker -y
systemctl enable --now docker
curl https://raw.githubusercontent.com/docker/docker-ce/master/components/cli/contrib/completion/bash/docker -o /etc/bash_completion.d/docker.sh
usermod -a -G docker ec2-user
docker run -d -p 80:80 --name=test-site mj030kk/web-site:v2.0

📙 route 53 레코드 생성

✔️레코드 이름 : docker, 값 : 앞서 생성한 인스턴스의 퍼블릭 IP

✔️ 웹브라우저 통해서 도메인 접속 확인

📙 리포지토리 생성

✔️ Amazon ECR > 리포지토리 > 리포지토리생성(public)

✔️ 리포지토리 이름 : web-site - 리포지토리 생성

📙 docker서버에서 aws 로그인

✔️ 이전에 사용자 생성시 만들어둔 credential 엑셀파일 이용

[ec2-user@ip-10-14-11-244 ~]$ aws configure
AWS Access Key ID [None]: 
AWS Secret Access Key [None]: 
Default region name [None]: ap-northeast-2
Default output format [None]: json

✔️ 로그인 확인

[ec2-user@ip-10-14-11-244 ~]$ aws s3 ls
[ec2-user@ip-10-14-11-244 ~]$

📙 리포지토리 푸시

✔️1. 인증 토큰을 검색하고 레지스트리에 대해 Docker 클라이언트를 인증

[ec2-user@ip-10-14-11-244 ~]$ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws/

✔️ 2. 사용자 데이터에서 가져왔었던 이미지 확인

[ec2-user@ip-10-14-11-244 ~]$ docker images
REPOSITORY         TAG       IMAGE ID       CREATED       SIZE
mj030kk/web-site   v2.0      cde791130344   11 days ago   172MB

✔️ 3. 태그

[ec2-user@ip-10-14-11-244 ~]$ docker tag mj030kk/web-site:v2.0 public.ecr.aws/-/web-site:blue

✔️ 4. 푸시

[ec2-user@ip-10-14-11-244 ~]$ docker push public.ecr.aws/n3l5a9n9/web-site:blue

✔️ 푸시된 이미지 확인

📙 EKS 클러스터 생성

일반사용자에서 진행

✔️ 이름: EKS-CLUSTER 버전: 1.22 역할: eksClusterRole ✔️VPC: MY-VPC 서브넷: public 2a, 2c ✔️ 보안그룹 : MY-SG-WEB 엔드포인트 엑세스 : 퍼블릭 네트워킹 추가기능 : default ✔️ 제어 플레인 로깅 전부 활성화. ✔️ 생성

📙 노드그룹 추가

일반사용자에서 진행 EKS > 클러스터 > EKS-CLUSTER > 노드 그룹 추가

✔️ 이름 : NODEGROUP IAM역할 : nodeGroupRole ✔️ AMI 유형 : 아마존리눅스2 용량 유형 : On-Demand 인스턴스 유형 : t2.micro 디스크 크기 : 20GiB 노드그룹 조정 구성 : 5, 5, 10 최대 사용 불가 : 수 ; 1

✔️ 서브넷 : public 2a,2c 노드에 대한 SSH 액세스 구성 활성화 체크 키페어 : 만들어둔 키 선택 권한 허용 대상 : 모두

✔️ 생성

📙 EKS 서비스 CLI에서 이용하기 위한 설정 (docker server)

✔️ 자격증명 및 기초셋팅

[ec2-user@ip-10-14-11-244 ~]$ aws eks --region ap-northeast-2 update-kubeconfig --name EKS-CLUSTER

[ec2-user@ip-10-14-11-244 ~]$ curl -o kubectl https://s3.us-west-2.amazonaws.com/amazon-eks/1.22.6/2022-03-09/bin/linux/amd64/kubectl

[ec2-user@ip-10-14-11-244 ~]$ chmod +x ./kubectl

[ec2-user@ip-10-14-11-244 ~]$ sudo mv ./kubectl /usr/local/bin ## 어느 디렉토리에서든 실행 가능하게 mv. 

[ec2-user@ip-10-14-11-244 ~]$ source <(kubectl completion bash) ## 자동완성기능 활성화.

✔️ alias 추가


[ec2-user@ip-10-14-11-244 ~]$ vi .bash_profile
# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
        . ~/.bashrc
fi

# User specific environment and startup programs

PATH=$PATH:$HOME/.local/bin:$HOME/bin

alias k=kubectl
complete -F __start_kubectl k


export PATH

📙 volume ( pv,pvc)

워커노드1개에 pv,pvc,pod생성해서 연결

# mkdir volume && cd $_

#aws ec2 create-volume --availability-zone=ap-northeast-2a --size=1 --volume-type=gp2
{
    "AvailabilityZone": "ap-northeast-2a",
    "CreateTime": "2022-07-25T02:22:14+00:00",
    "Encrypted": false,
    "Size": 1,
    "SnapshotId": "",
    "State": "creating",
    "VolumeId": "vol-0b791600d3e2e4c89",
    "Iops": 100,
    "Tags": [],
    "VolumeType": "gp2",
    "MultiAttachEnabled": false
}


[ec2-user@ip-10-14-11-244 volume]$ vi aws-sc.yaml
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: gp2
  annotations:
    storageclass.kubernetes.io/is-default-class: "true"
provisioner: kubernetes.io/aws-ebs
parameters:
  type: gp2
  fsType: ext4 

 [ec2-user@ip-10-14-11-244 volume]$ k apply -f aws-sc.yaml

vi aws-vol.yaml
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-aws
spec:
  storageClassName: gp2
  capacity:
    storage: 1Gi
  persistentVolumeReclaimPolicy: Retain
  accessModes:
    - ReadWriteOnce
  awsElasticBlockStore:
    fsType: ext4
    volumeID: vol-0b791600d3e2e4c89
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-aws
  namespace: default
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi

---
apiVersion: v1
kind: Pod
metadata:
  name: pod-aws
  namespace: default
  labels:
    app: pod-aws
spec:
  containers:
    - name: test
      image: nginx
      volumeMounts:
        - mountPath: "/usr/share/nginx/html"
          name: pvc
  nodeName: ip-10-14-10-254.ap-northeast-2.compute.internal
  volumes:
    - name: pvc
      persistentVolumeClaim:
        claimName: pvc-aws
 ---
 apiVersion: v1
kind: Service
metadata:
  name: nodeport-service-pod
spec:
  type: NodePort
  selector:
    app: pod-aws
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80 # 컨테이너 포트가 맞다.
    nodePort: 30080

[ec2-user@ip-10-14-11-244 volume]$ k apply -f aws-vol.yaml

[ec2-user@ip-10-14-11-244 volume]$ k get pv,pvc

✔️ 보안그룹 설정 pod 설치한 인스턴스 접근 - 퍼블릭 ip 통해서 mobaxterm으로 진입

[ec2-user@ip-10-14-10-254 ~]$ curl 10.14.10.254:30080

403 Forbidden

403 Forbidden
nginx/1.23.1

마스터 노드에서 접근 할 수 있도록 포트 열기

[ec2-user@ip-10-14-11-244 volume]$ curl 10.14.10.254:30080

403 Forbidden

403 Forbidden
nginx/1.23.1

✔️ forbidden 없애기 위해 경로 확인

[ec2-user@ip-10-14-10-254 ~]$ lsblk
NAME    MAJ:MIN   RM SIZE RO TYPE MOUNTPOINT
xvda    202:0      0  20G  0 disk
└─xvda1 202:1      0  20G  0 part /
xvdcg   202:21504  0   1G  0 disk /var/lib/kubelet/pods/0831a914-afc3-42bb-a8d6-c67195aea811/volumes/kubernetes.io~aws-ebs/pvc-514
[ec2-user@ip-10-14-10-254 ~]$

✔️ 마운트 후 인덱스파일 넣기

[ec2-user@ip-10-14-10-254 ~]$ sudo mount /dev/xvdcg /mnt
[ec2-user@ip-10-14-10-254 ~]$ sudo vi /mnt/index.html
Hello World

✔️ 확인 워커노드 퍼블릭 IP(웹브라우저), 내부 IP (CLI)

[ec2-user@ip-10-14-10-254 ~]$ curl 10.14.10.254:30080
Hello World

📙 volume(pod-ebs)

[ec2-user@ip-10-14-11-244 volume]$ vi test-ebs.yaml
apiVersion: v1
kind: Pod
metadata:
  name: test-ebs
  labels:
    app: test-ebs
spec:
  containers:
  - image: nginx
    name: test-container
    volumeMounts:
    - mountPath: "/usr/share/nginx/html"
      name: test-volume
  nodeName: ip-10-14-34-50.ap-northeast-2.compute.internal
  volumes:
  - name: test-volume
    # This AWS EBS volume must already exist.
    awsElasticBlockStore:
      volumeID: "vol-01e83fdaa98a33e1a"
      fsType: ext4
---
apiVersion: v1
kind: Service
metadata:
  name: test-ebs-svc
spec:
  type: NodePort
  selector:
    app: test-ebs
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80 # 컨테이너 포트가 맞다.
    nodePort: 30088

[ec2-user@ip-10-14-11-244 volume]$ k apply -f test-ebs.yaml

✔️ 보안그룹 설정 (eks-remoteaccess)

✔️ 10.14.31.50에 해당하는 인스턴스 퍼블릭 IP로 mobaxterm 진입.

✔️ 정상적으로 연결된 것 확인(mount X, attatch O)

✔️ mount 진행

[ec2-user@ip-10-14-34-50 ~]$ lsblk
NAME    MAJ:MIN   RM SIZE RO TYPE MOUNTPOINT
xvda    202:0      0  20G  0 disk
└─xvda1 202:1      0  20G  0 part /
xvdbv   202:18688  0   1G  0 disk /var/lib/kubelet/pods/64a5d484-5501-41a5-9adb-143f1d0e2aa2/volumes/kubernetes.io~aws-ebs/test-v

[ec2-user@ip-10-14-34-50 ~]$ sudo mount /dev/xvdbv /mnt
[ec2-user@ip-10-14-34-50 ~]$ df -h
Filesystem      Size  Used Avail Use% Mounted on
devtmpfs        479M     0  479M   0% /dev
tmpfs           488M     0  488M   0% /dev/shm
tmpfs           488M  740K  487M   1% /run
tmpfs           488M     0  488M   0% /sys/fs/cgroup
/dev/xvda1       20G  3.3G   17G  17% /
/dev/xvdbv      974M   24K  958M   1% /mnt
tmpfs            98M     0   98M   0% /run/user/1000
[ec2-user@ip-10-14-34-50 ~]$ sudo vi /mnt/index.html
ALOHA

📙configmap(wordpress)

[ec2-user@ip-10-14-11-244 wokdpress]$ vi confingmap-wordpress.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: config-wordpress
  namespace: default
data:
  MYSQL_ROOT_HOST: '%'
  MYSQL_ROOT_PASSWORD: mode1752
  MYSQL_DATABASE: wordpress
  MYSQL_USER: wpuser
  MYSQL_PASSWORD: wppass

 [ec2-user@ip-10-14-11-244 wokdpress]$ vi mysql-pod-svc.yaml
  apiVersion: v1
kind: Pod
metadata:
  name: mysql-pod
  labels:
    app: mysql-pod
spec:
  containers:
  - name: mysql-container
    image: mysql:5.7
    envFrom:
    - configMapRef:
        name: config-wordpress
    ports:
    - containerPort: 3306
---
apiVersion: v1
kind: Service
metadata:
  name: mysql-svc
spec:
  type: ClusterIP
  selector:
    app: mysql-pod
  ports:
  - protocol: TCP
    port: 3306
    targetPort: 3306

[ec2-user@ip-10-14-11-244 wokdpress]$ vi wordpress-pod-svc.yaml
apiVersion: v1
kind: Pod
metadata:
  name: wordpress-pod
  labels:
    app: wordpress-pod
spec:
  containers:
  - name: wordpress-container
    image: wordpress
    env:
    - name: WORDPRESS_DB_HOST
      value: mysql-svc:3306
    - name: WORDPRESS_DB_USER
      valueFrom:
        configMapKeyRef:
          name: config-wordpress
          key: MYSQL_USER
    - name: WORDPRESS_DB_PASSWORD
      valueFrom:
        configMapKeyRef:
          name: config-wordpress
          key: MYSQL_PASSWORD
    - name: WORDPRESS_DB_NAME
      valueFrom:
        configMapKeyRef:
          name: config-wordpress
          key: MYSQL_DATABASE
    ports:
    - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: wordpress-svc
spec:
  type: LoadBalancer
#  externalIPs:
#  - 192.168.2.0
  selector:
    app: wordpress-pod
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

[ec2-user@ip-10-14-11-244 wokdpress]$ k apply -f wordpress-pod-svc.yaml

[ec2-user@ip-10-14-11-244 wokdpress]$ k get all
NAME                READY   STATUS    RESTARTS   AGE
pod/mysql-pod       1/1     Running   0          6m43s
pod/wordpress-pod   1/1     Running   0          38s

NAME                    TYPE           CLUSTER-IP       EXTERNAL-IP                                                                   PORT(S)        AGE
service/kubernetes      ClusterIP      172.20.0.1                                                                               443/TCP        105m
service/mysql-svc       ClusterIP      172.20.238.123                                                                           3306/TCP       6m43s
service/wordpress-svc   LoadBalancer   172.20.213.161   a719e5c37700144298260442e368755c-740478662.ap-northeast-2.elb.amazonaws.com   80:30318/TCP   37s

✔️ https 설정 aws - ec2 - 로드밸런서 - 생성된 clb클릭 - 리스너 - 편집 - SSL(보안 TCP), 인스턴스 포트 30318- SSL인증서 ACM 추가 후 저장.

✔️ 보안그룹 설정 소스 보안그룹 클릭, 인바운드 규칙에 HTTPS 추가.

✔️ route53 도메인 설정 (레코드 생성) 레코드 이름 : blog 트래픽 라우팅 대상 별칭으로, CLI manifest로 생성한 clb 선택

✔️https 설정 워드프레스 설치 후 플러그인 - 새로추가 - https 검색 - Really Simple SSL - 지금 설치 - 활성화 - Activate SSL

완료!

📙 RDS

✔️RDS- 데이터베이스 생성 - MYSQL(5.7.22)-프리티어 ✔️DB인스턴스 식별자 : database-1 마스터사용자이름: mj 마스터 암호 기입 ✔️인스턴스 클래스 : db.t2.micro ✔️ 스토리지 유형 : gp2, 자동조정 (default ✔️ VPC:MY-VPC 서브넷 그룹 : default 퍼블릭 액세스 : 아니오 ✔️ 보안그룹 새로생성 이름 : MY-SG-RDS 가용영역 : 2b ✔️ 데이터베이스 인증 : 암호 인증 ✔️ 추가구성 : 초기데이터베이스 이름 : wordpress 로그내보내기 다 체크 ✔️데이터 베이스 - 보안 - 보안그룹 진입(MY-SG-RDS) - 인바운드 규칙 편집 - 소스 부분 IP:10.14.0.0/16 - 규칙저장

 vi confingmap-wordpress.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: config-wordpress
  namespace: default
data:
  WORDPRESS_DB_HOST: database-1.crfklihww3gw.ap-northeast-2.rds.amazonaws.com:3306
  WORDPRESS_DB_USER: mj
  WORDPRESS_DB_PASSWORD: kosa0401
  WORDPRESS_DB_NAME: wordpress

[ec2-user@ip-10-14-11-244 wokdpress]$ k apply -f confingmap-wordpress.yaml

vi wordpress-deployment-svc.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: wordpress-deploy
  labels:
    app: wordpress-deploy
spec:
  replicas: 3
  selector:
    matchLabels:
      app: wordpress-deploy
  template:
    metadata:
      labels:
        app: wordpress-deploy
    spec:
      containers:
      - name: wordpress-container
        image: wordpress
        envFrom:
        - configMapRef:
            name: config-wordpress
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: wordpress-svc
spec:
  type: LoadBalancer
#  externalIPs:
#  - 192.168.2.0
  selector:
    app: wordpress-deploy
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

 [ec2-user@ip-10-14-11-244 wokdpress]$ k apply -f wordpress-deployment-svc.yaml

[ec2-user@ip-10-14-11-244 wokdpress]$ k describe configmaps config-wordpress

[ec2-user@ip-10-14-11-244 wokdpress]$ k get all

접속 확인

✔️ route53 도메인 설정

✔️ https 설정

리스너 설정
로드밸런서 - 보안 - 보안그룹 이름 클릭 - 인바운드 편집에서 https 추가

✔️ 워드프레스 도메인으로 진입해서 설치

📙✔️✏️📢⭐️📌

📌기타

⭐️ fargate

서버리스 시스템. 용량을 계산하지 않아도 됨. 다만 사용량이 계속 변할경우 비용 계산이 예측하기 어려움.

⭐️kubectl 권한

권한이 없으면 하얀색. 권한 부여해주고 정상 실행이 가능하면 초록색임.

⭐️ 서브넷과 ip

10.14.0 ~ 10.14.15 -> a

0722[AWS-EKS]

Fri, 22 Jul 2022 02:51:12 GMT

📌 AWS-EKS

📙 인스턴스 생성

이름 : docker 유형 t2.micro 키페어 만들어둔 것 설정 네트워크 - my-vpc, 서브넷 - public subnet 2a 보안그룹 - MY-SG-WEB 새로 생성

사용자 데이터(cloud init):

#!/bin/bash
cd /tmp
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
./aws/install
amazon-linux-extras install docker -y
systemctl enable --now docker
curl https://raw.githubusercontent.com/docker/docker-ce/master/components/cli/contrib/completion/bash/docker -o /etc/bash_completion.d/docker.sh
usermod -a -G docker ec2-user
docker run -d -p 80:80 --name=test-site mj030kk/web-site:v2.0

📙 route53도메인 할당

📙 ECR - 리포지토리 생성

✔️ EKS-ECR-리포지토리 생성 ✔️ 퍼블릭 이름 : test-site 리포지토리 생성

📙 CLI - aws credential

*mabaxterm으로 진입하여 진행 *

[ec2-user@ip-10-14-11-61 ~]$ aws configure
AWS Access Key ID [None]: 
AWS Secret Access Key [None]: 
Default region name [None]:  ap-northeast-2
Default output format [None]: json

📙 이미지 Push

✔️리포지토리 클릭하고 푸시 명령 보기 - AWS CLI사용 복사해서 mobaxterm에서 붙여넣기.

$ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws/-

✔️tag 및 push

[ec2-user@ip-10-14-11-61 ~]$ docker tag mj030kk/web-site:v2.0 public.ecr.aws/-/test-site:eagle ## 리포지토리 URI와 버전

[ec2-user@ip-10-14-11-61 ~]$ docker push public.ecr.aws/-/test-site:eagle

✔️ 확인

📙 사용자 로그인 (firefox)

📙 EKS (firefox)

✔️1. EKS - 클러스터 추가 이름 : EKS-CLUSTER 버전 : 1.22 역할 : 어제 만들어둔 eksClusterRole ✔️2. VPC: MY-VPC 서브넷: public 2C,2A 보안그룹 : MY-SG-WEB ✔️3. 로깅구성 전부 활성화 ✔️4. 생성

📙 kubectl 설치(CLI)

https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/install-kubectl.html -> 1.22 버전, amd.

[ec2-user@ip-10-14-11-61 ~]$ curl -o kubectl https://s3.us-west-2.amazonaws.com/amazon-eks/1.22.6/2022-03-09/bin/linux/amd64/kubectl

[ec2-user@ip-10-14-11-61 ~]$ chmod +x ./kubectl

[ec2-user@ip-10-14-11-61 ~]$ sudo mv ./kubectl /usr/local/bin

[ec2-user@ip-10-14-11-61 ~]$ source <(kubectl completion bash)

[ec2-user@ip-10-14-11-61 ~]$ echo "source <(kubectl completion bash)" >> ~/.bashrc

[ec2-user@ip-10-14-11-61 ~]$ kubectl version --short --client
Client Version: v1.22.6-eks-7d68063

[ec2-user@ip-10-14-11-61 ~]$  aws eks --region ap-northeast-2 update-kubeconfig --name EKS-CLUSTER ## 클러스터 활성 확인 후 연결

Added new context arn:aws:eks:ap-northeast-2:872979928596:cluster/EKS-CLUSTER to /home/ec2-user/.kube/config

[ec2-user@ip-10-14-11-61 ~]$ kubectl get svc
NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   172.20.0.1           443/TCP   4m8s

📙 노드그룹 추가 (firefox)

✔️ 생성한 클러스터 - 하단 컴퓨팅 - 노드그룹 추가 ✔️ 이름 : NODEGROUP-SPOT 역할 : nodeGroupRole ✔️AMI : amazon linux2 용량 유형 : spot 인스턴스 유형 : t2.micro 노드그룹조정 : 2,2,4 ✔️서브넷 public2a,2c SSH 액세스 구성 활성화 키페어 선택, 액세스 권한 모두 ✔️생성

📙 pod 확인 (firefox) 및 생성 (CLI)

EKS > 클러스터 > EKS-CLUSTER > Node: ip-10-14-

[ec2-user@ip-10-14-11-61 ~]$ kubectl run nginx-pod1 --image=nginx
pod/nginx-pod1 created
[ec2-user@ip-10-14-11-61 ~]$ kubectl get po -o wide
NAME         READY   STATUS              RESTARTS   AGE   IP       NODE                                              NOMINATED NODE   READINESS GATES
nginx-pod1   0/1     ContainerCreating   0          10s      ip-10-14-44-249.ap-northeast-2.compute.internal              
[ec2-user@ip-10-14-11-61 ~]$ kubectl run nginx-pod2 --image=nginx
pod/nginx-pod2 created
[ec2-user@ip-10-14-11-61 ~]$ kubectl get po -o wide
NAME         READY   STATUS    RESTARTS   AGE   IP             NODE                                              NOMINATED NODE   READINESS GATES
nginx-pod1   1/1     Running   0          79s   10.14.36.62    ip-10-14-44-249.ap-northeast-2.compute.internal              
nginx-pod2   1/1     Running   0          54s   10.14.37.103   ip-10-14-44-249.ap-northeast-2.compute.internal

📙 SVC 생성(loadbalancer)

[ec2-user@ip-10-14-11-61 ~]$ kubectl expose pod nginx-pod1 --name loadbalancer --type LoadBalancer --port 80
service/loadbalancer exposed
[ec2-user@ip-10-14-11-61 ~]$ kubectl get svc
NAME           TYPE           CLUSTER-IP       EXTERNAL-IP                                                                    PORT(S)        AGE
kubernetes     ClusterIP      172.20.0.1                                                                                443/TCP        57m
loadbalancer   LoadBalancer   172.20.191.254   a0c52c4ac7e30411f9afc386dbf256bf-1783297533.ap-northeast-2.elb.amazonaws.com   80:31411/TCP   4s

📙 route53 CNAME 해보기

별칭이 바람직하긴 함(별칭이 더 저렴-비용효율적) 그냥 실습.

📙 HTTPS 사용

✔️로드밸런서 - 생성되어있는 clb선택 - 리스터 - 편집 - SSL(보안 TCP) - SSL 인증서 변경 클릭, ACM 선택 후 저장

✔️ 보안그룹 설정 해당 보안그룹 ID 선택해서 인바운드 규칙 편집 규칙추가

✔️보안그룹 정책?

eks cluster sg에서 자기자신에 대한(소스) 전체 트래픽이 열려있기 때문에 worker1,2끼리 ping 나감.

[ec2-user@ip-10-14-44-249 ~]$ ping 10.14.6.21
PING 10.14.6.21 (10.14.6.21) 56(84) bytes of data.
64 bytes from 10.14.6.21: icmp_seq=1 ttl=255 time=1.10 ms
64 bytes from 10.14.6.21: icmp_seq=2 ttl=255 time=1.05 ms
64 bytes from 10.14.6.21: icmp_seq=3 ttl=255 time=1.17 ms

물론 자기자신을 열지 않고 그냥 ICMP, anywhere해도 핑 나감 .근데 일일이 포트 열어주기가 번거로움. ( 추후 노드포트라든지..) 그래서 모든 트래픽을 열고, 자기자신(EKS-cluster)을 소스로 하면 그 안에서는 통신할 수 있으며 안전함. -> 동일한 보안그룹 내에 있는 VM 들끼리는 모든 포트가 열려있어서 뭐든 할 수 있다.

📙 노드그룹 삭제 후 재생성

✔️ondemand, t2.micro,448,모두

✔️인스턴스에서 퍼블릭 IP 확인 네임태그 달아주기

✔️ 레코드 생성해서 도메인 만들어 준 후 mobaxterm으로 진입해두기

✔️ 노드 확인과 이전시간에 만들어둔 파드와 서비스 삭제

[ec2-user@ip-10-14-11-61 ~]$ kubectl get node ##master client
NAME                                              STATUS   ROLES    AGE     VERSION
ip-10-14-33-7.ap-northeast-2.compute.internal     Ready       6m35s   v1.22.9-eks-810597c
ip-10-14-37-108.ap-northeast-2.compute.internal   Ready       6m38s   v1.22.9-eks-810597c
ip-10-14-6-217.ap-northeast-2.compute.internal    Ready       6m28s   v1.22.9-eks-810597c
ip-10-14-6-234.ap-northeast-2.compute.internal    Ready       6m35s   v1.22.9-eks-810597c

[ec2-user@ip-10-14-11-61 ~]$ kubectl delete pod,svc --all

📙 replica manifest

[ec2-user@ip-10-14-11-61 ~]$ mkdir test && cd $_
[ec2-user@ip-10-14-11-61 test]$ vi replica-loadbalancer.yaml

apiVersion: apps/v1
kind: ReplicaSet
metadata:
  name: nginx-replicaset
spec:
  replicas: 3 # desired state (kube-controller-manager)
  selector:
    matchLabels:
      app: nginx-replicaset

  template:
    metadata:
      name: nginx-replicaset
      labels:
        app: nginx-replicaset
    spec:
      containers:
      - name: nginx-replicaset-container
        image: nginx
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: loadbalancer-service-replicaset
spec:
  type: LoadBalancer
    #  externalIPs:
    #    - 172.25.0.137
  selector:
    app: nginx-replicaset
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

[ec2-user@ip-10-14-11-61 test]$ kubectl apply -f replica-loadbalancer.yaml

[ec2-user@ip-10-14-11-61 test]$ kubectl get all
NAME                         READY   STATUS    RESTARTS   AGE
pod/nginx-replicaset-bn7hd   1/1     Running   0          33s
pod/nginx-replicaset-frq7t   1/1     Running   0          33s
pod/nginx-replicaset-z4xsh   1/1     Running   0          33s

NAME                                      TYPE           CLUSTER-IP      EXTERNAL-IP                                                                   PORT(S)        AGE
service/kubernetes                        ClusterIP      172.20.0.1                                                                              443/TCP        5m41s
service/loadbalancer-service-replicaset   LoadBalancer   172.20.12.111   ab5c6bf5a4d5f48be906c0518d6771b0-457932185.ap-northeast-2.elb.amazonaws.com   80:30758/TCP   33s

NAME                               DESIRED   CURRENT   READY   AGE
replicaset.apps/nginx-replicaset   3         3         3       33s

✔️ replica 4개로 바꾸기

[ec2-user@ip-10-14-11-61 test]$ kubectl edit replicasets.apps nginx-replicaset

[ec2-user@ip-10-14-11-61 test]$ kubectl get pod
NAME                     READY   STATUS    RESTARTS   AGE
nginx-replicaset-bn7hd   1/1     Running   0          8m8s
nginx-replicaset-frq7t   1/1     Running   0          8m8s
nginx-replicaset-rvhrr   1/1     Running   0          2m34s
nginx-replicaset-z4xsh   1/1     Running   0          8m8s

✔️ 서버 구분하기 위한 수정

[ec2-user@ip-10-14-11-61 test]$ kubectl exec nginx-replicaset-bn7hd -- sh -c "echo 'web01' > /usr/share/nginx/html/index.html
> "
[ec2-user@ip-10-14-11-61 test]$ kubectl exec nginx-replicaset-frq7t -- sh -c "echo 'web02' > /usr/share/nginx/html/index.html"
[ec2-user@ip-10-14-11-61 test]$ kubectl exec nginx-replicaset-rvhrr -- sh -c "echo 'web03' > /usr/share/nginx/html/index.html"
[ec2-user@ip-10-14-11-61 test]$ kubectl exec nginx-replicaset-z4xsh -- sh -c "echo 'web04' > /usr/share/nginx/html/index.html"

로드밸런서 확인

✔️replicaset 지워도 바로 서버 올라오는 것 확인

[ec2-user@ip-10-14-11-61 test]$ kubectl delete pod nginx-replicaset-frq7t
pod "nginx-replicaset-frq7t" deleted
kube[ec2-user@ip-10-14-11-61 test]$ kubectl get pod
NAME                     READY   STATUS    RESTARTS   AGE
nginx-replicaset-6lng9   1/1     Running   0          5s
nginx-replicaset-bn7hd   1/1     Running   0          13m
nginx-replicaset-rvhrr   1/1     Running   0          7m27s
nginx-replicaset-z4xsh   1/1     Running   0          13m

✔️삭제

[ec2-user@ip-10-14-11-61 test]$ kubectl delete -f replica-loadbalancer.yaml
replicaset.apps "nginx-replicaset" deleted
service "loadbalancer-service-replicaset" deleted

📙 deploy manifest

[ec2-user@ip-10-14-11-61 test]$ vi deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 4
  selector:
    matchLabels:
      app: nginx-deployment
  template:
    metadata:
      name: nginx-deployment
      labels:
        app: nginx-deployment
    spec:
      containers:
      - name: nginx-deployment-container
        image: nginx
        ports:
        - containerPort: 80

[ec2-user@ip-10-14-11-61 test]$ kubectl apply -f deployment.yaml

[ec2-user@ip-10-14-11-61 test]$ kubectl get all
NAME                                    READY   STATUS    RESTARTS   AGE
pod/nginx-deployment-55cb6f9cb7-4csjr   1/1     Running   0          43s
pod/nginx-deployment-55cb6f9cb7-ktvq8   1/1     Running   0          43s
pod/nginx-deployment-55cb6f9cb7-r6pr4   1/1     Running   0          43s
pod/nginx-deployment-55cb6f9cb7-rcqbl   1/1     Running   0          43s

NAME                 TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
service/kubernetes   ClusterIP   172.20.0.1           443/TCP   25m

NAME                               READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/nginx-deployment   4/4     4            4           43s

NAME                                          DESIRED   CURRENT   READY   AGE
replicaset.apps/nginx-deployment-55cb6f9cb7   4         4         4       43s

✔️ ClusterIP 서비스 추가

[ec2-user@ip-10-14-11-61 test]$ vi clusterip-deployment.yaml
apiVersion: v1
kind: Service
metadata:
  name: clusterip-service-deployment
spec:
  type: ClusterIP
  externalIPs:
  - 10.14.6.234 # worker1 ip a 해서 나온 사설 IP (eth0:)
  selector:
    app: nginx-deployment
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

 [ec2-user@ip-10-14-11-61 test]$ kubectl apply -f clusterip-deployment.yaml
service/clusterip-service-deployment created

[ec2-user@ip-10-14-11-61 test]$ kubectl get all
NAME                                    READY   STATUS    RESTARTS   AGE
pod/nginx-deployment-55cb6f9cb7-4csjr   1/1     Running   0          5m26s
pod/nginx-deployment-55cb6f9cb7-ktvq8   1/1     Running   0          5m26s
pod/nginx-deployment-55cb6f9cb7-r6pr4   1/1     Running   0          5m26s
pod/nginx-deployment-55cb6f9cb7-rcqbl   1/1     Running   0          5m26s

NAME                                   TYPE        CLUSTER-IP       EXTERNAL-IP    PORT(S)   AGE
service/clusterip-service-deployment   ClusterIP   172.20.222.212  10.14.6.234 80/TCP    13s
service/kubernetes                     ClusterIP   172.20.0.1                443/TCP   30m

NAME                               READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/nginx-deployment   4/4     4            4           5m26s

NAME                                          DESIRED   CURRENT   READY   AGE
replicaset.apps/nginx-deployment-55cb6f9cb7   4         4         4       5m26s

보안그룹 eks-remoteAccess 에서 80포트 열어주기 (0.0.0.0/0)

[ec2-user@ip-10-14-11-61 test]$ curl 10.14.6.234



Welcome to nginx!



Welcome to nginx!

[root@worker2 ~]# curl 10.107.99.89 ## 같은 클러스터 안에 있는 worker1,2에서도 접속 가능. (같은 클러스터안에 있는 모든 노드들)



Welcome to nginx!



Welcome to nginx!
If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.

✔️nodeport

# kubectl expose pod nginx-pod --name nodeport --type=NodePort --port 80

[root@master1 workspace]# kubectl get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
clusterip    ClusterIP   10.107.99.89            80/TCP         5m20s
kubernetes   ClusterIP   10.96.0.1               443/TCP        59m
nodeport     NodePort    10.111.65.137           80:30362/TCP   17s

-> master의 IP뿐만 아니라 worker IP통해서도 접속 가능한 모습(nodeport 사용)


# kubectl expose pod nginx-pod --name loadbalancer --type=LoadBalancer --external-ip 192.168.1.235 --port 80 ##IP 한번 worker2로 해보자! 굳이 master아니어도 됨.

[root@master1 workspace]# kubectl get svc
NAME           TYPE           CLUSTER-IP      EXTERNAL-IP     PORT(S)        AGE
clusterip      ClusterIP      10.107.99.89              80/TCP         46m
kubernetes     ClusterIP      10.96.0.1                 443/TCP        99m
loadbalanser   LoadBalancer   10.96.131.62    192.168.1.235   80:31254/TCP   9s
nodeport       NodePort       10.111.65.137             80:30362/TCP   41m

worker 2 ip로 접속 -> 다른 IP로는 안됨요.

# kubectl get pod
# kubectl get service
# kubectl exec -it nginx-pod -- bash
# kubectl get all
[root@master1 workspace]# kubectl delete pod,svc --all
# kubectl delete svc --all
# kubectl delete pod nginx-pod

📙 yaml로 진행하기(service)

✔️pod생성

# vi nginx-pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
  labels:
    app: nginx-pod
spec:
  containers:
  - name: nginx-pod-container
    image: nginx
    ports:
    - containerPort: 8080 ##정보성. 이거 한다고 container포트가 진짜 바뀌지는 않음.


# kubectl apply -f nginx-pod.yaml
# kubectl get pod -o wide
# kubectl describe pod nginx-pod

✔️clusterip생성

# vi clusterip-pod.yaml
apiVersion: v1
kind: Service
metadata:
  name: clusterip-service-pod
spec:
  type: ClusterIP
  selector:
    app: nginx-pod
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

# kubectl apply -f clusterip-pod.yaml
# kubectl get svc -o wide
# kubectl describe svc clusterip-service-pod
# kubectl edit svc clusterip-service-pod

->어느 노드에서든 클러스터IP로 접속 가능.

✔️nodeport생성



# vi nodeport-pod.yaml
apiVersion: v1
kind: Service
metadata:
  name: nodeport-service-pod
spec:
  type: NodePort
  selector:
    app: nginx-pod
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80 # 컨테이너 포트가 맞다.
    nodePort: 30080

# kubectl apply -f nodeport-pod.yaml
# kubectl get svc -o wide
# kubectl describe svc nodeport-service-pod
# kubectl edit svc nodeport-service-pod

[root@master1 workspace]#  kubectl get svc -o wide
NAME                    TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE    SELECTOR
clusterip-service-pod   ClusterIP   10.103.75.0              80/TCP         15m    app=nginx-pod
kubernetes              ClusterIP   10.96.0.1                443/TCP        105m   
nodeport-service-pod    NodePort    10.103.154.243           80:30080/TCP   4s     app=nginx-pod

[root@master1 workspace]# curl 192.168.1.190:30080 



Welcome to nginx!

다른 노드에서도 cluster IP, nodeport 다 가능. 노드포트로 진입시 다른 노드의 IP입력해도 됨. 포트번호만 유지 잘하기.


[root@worker2 ~]# curl 192.168.1.234:30080



Welcome to nginx!

[root@worker1 ~]# curl 192.168.1.190:30080



Welcome to nginx!


# vi loadbalancer-pod.yaml
apiVersion: v1
kind: Service
metadata:
  name: loadbalancer-service-pod
spec:
  type: LoadBalancer
  externalIPs: # IP범위로도 할당 가능. 
  - 192.168.1.190
  - 192.168.1.234
  - 192.168.1.235
  selector:
    app: nginx-pod
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
# kubectl apply -f loadbalancer-pod.yaml

[root@master1 workspace]#  kubectl get svc -o wide
NAME                       TYPE           CLUSTER-IP       EXTERNAL-IP                                 PORT(S)        AGE     SELECTOR
clusterip-service-pod      ClusterIP      10.103.75.0                                            80/TCP         23m     app=nginx-pod
kubernetes                 ClusterIP      10.96.0.1                                              443/TCP        113m    
loadbalancer-service-pod   LoadBalancer   10.100.172.137   192.168.1.190,192.168.1.234,192.168.1.235   80:30588/TCP   7s      app=nginx-pod
nodeport-service-pod       NodePort       10.103.154.243    

# kubectl describe svc loadbalancer-service-pod

external ip(웹브라우저에서 각 서버의 IP로 진입 확인)

📙 replicaset(yaml)

위에서 생성한 pod와 svc모두 삭제하고 진행 ✔️ replica 생성.

# vi replicaset.yaml
apiVersion: apps/v1
kind: ReplicaSet
metadata:
  name: nginx-replicaset
spec:
  replicas: 3 # desired state (kube-controller-manager)
  selector:
    matchLabels:
      app: nginx-replicaset

  template:
    metadata:
      name: nginx-replicaset
      labels:
        app: nginx-replicaset
    spec:
      containers:
      - name: nginx-replicaset-container
        image: nginx
        ports:
        - containerPort: 80

# kubectl apply -f replicaset.yaml

✔️ replicaset을 갯수 3에서 4개로 바꿔보기


[root@master1 replicaset]# kubectl get pod -o wide
NAME                     READY   STATUS    RESTARTS   AGE   IP           NODE      NOMINATED NODE   READINESS GATES
nginx-replicaset-ccxsw   1/1     Running   0          59s   10.244.2.4   worker2              
nginx-replicaset-dkw48   1/1     Running   0          59s   10.244.2.3   worker2              
nginx-replicaset-xkdpx   1/1     Running   0          59s   10.244.1.4   worker1              

[root@master1 replicaset]# kubectl edit replicasets.apps nginx-replicaset

[root@master1 replicaset]# kubectl get pod -o wide
NAME                     READY   STATUS    RESTARTS   AGE    IP           NODE      NOMINATED NODE   READINESS GATES
nginx-replicaset-bvtxc   1/1     Running   0          12s    10.244.1.5   worker1              
nginx-replicaset-ccxsw   1/1     Running   0          9m7s   10.244.2.4   worker2              
nginx-replicaset-dkw48   1/1     Running   0          9m7s   10.244.2.3   worker2              
nginx-replicaset-xkdpx   1/1     Running   0          9m7s   10.244.1.4   worker1              

# kubectl describe replicasets.apps nginx-replicaset

-> 완료!

✔️ 그런데 위에서 하나 삭제하면 이미지 오류가 나서 사설 레지스트리 이용해서 이미지 받아서 해보자.


# docker run -d -p 5000:5000 --restart=always --name private-docker-registry registry # 저장소 서버(master)

# vi /etc/docker/daemon.json # 클라이언트 master,worker
{ "insecure-registries":["192.168.1.190:5000"] } -> 맨 하단에 넣기

# systemctl restart docker  #(master, worker)

[root@master1 replicaset]# docker pull nginx # (master)

# docker tag nginx:latest 192.168.1.190:5000/nginx:latest # (master)
# docker push 192.168.1.190:5000/nginx:latest # (master)
# kubectl delete replicasets.apps nginx-replicaset # (master)
# vi replicaset.yaml # (master)
[root@master1 replicaset]# kubectl apply -f replicaset.yaml
[root@master1 replicaset]# kubectl get pod
NAME                     READY   STATUS    RESTARTS   AGE
nginx-replicaset-69vn4   1/1     Running   0          4s
nginx-replicaset-6txr4   1/1     Running   0          4s
nginx-replicaset-fd77g   1/1     Running   0          4s

[root@master1 replicaset]# kubectl edit replicasets.apps nginx-replicaset

[root@master1 replicaset]# kubectl get pod -o wide
NAME                     READY   STATUS    RESTARTS   AGE     IP            NODE      NOMINATED NODE   READINESS GATES
nginx-replicaset-48lgl   1/1     Running   0          2m47s   10.244.1.23   worker1              
nginx-replicaset-fq27w   1/1     Running   0          2m47s   10.244.2.23   worker2              
nginx-replicaset-pkxnc   1/1     Running   0          22s     10.244.1.24   worker1              
nginx-replicaset-s7bkn   1/1     Running   0          2m47s   10.244.2.22   worker2              

[root@master1 replicaset]# kubectl delete pod nginx-replicaset-s7bkn


[root@master1 replicaset]# kubectl get pod -o wide
NAME                     READY   STATUS    RESTARTS   AGE     IP            NODE      NOMINATED NODE   READINESS GATES
nginx-replicaset-48lgl   1/1     Running   0          3m35s   10.244.1.23   worker1              
nginx-replicaset-fq27w   1/1     Running   0          3m35s   10.244.2.23   worker2              
nginx-replicaset-phh8p   1/1     Running   0          13s     10.244.2.24   worker2              
nginx-replicaset-pkxnc   1/1     Running   0          70s     10.244.1.24   worker1

-> 지웠는데 냅다 바로 생겨버리는 것 확인!

✔️ 서비스 이용해서 접속해보기

# vi clusterip-replicaset.yaml # 클러스터아이피 야믈
apiVersion: v1
kind: Service
metadata:
  name: clusterip-service-replicaset
spec:
  type: ClusterIP
  selector:
    app: nginx-replicaset
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

# kubectl apply -f clusterip-replicaset.yaml
# kubectl get svc -o wide

(확인)
[root@master1 replicaset]# curl 10.106.187.51



Welcome to nginx!

어떤 pod로 할당해주는지 알아보기 위해 웹프론트엔드 수정해주기 .

[root@master1 replicaset]# kubectl exec nginx-replicaset-48lgl -- sh -c "echo "web01" > /usr/share/nginx/html/index.html"

-> 각 pod마다 해주기 (web02,3,4) 아래는 확인.

[root@master1 replicaset]# curl 10.106.187.51
web04
[root@master1 replicaset]# curl 10.106.187.51
web03

# kubectl describe svc clusterip-service-replicaset

# vi nodeport-replicaset.yaml # 노드포트 야믈
apiVersion: v1
kind: Service
metadata:
  name: nodeport-service-replicaset
spec:
  type: NodePort
  selector:
    app: nginx-replicaset
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
    nodePort: 30080

# kubectl apply -f nodeport-replicaset.yaml
[root@master1 replicaset]# kubectl get svc -o wide
NAME                           TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE    SELECTOR
clusterip-service-replicaset   ClusterIP   10.106.187.51           80/TCP         19m    app=nginx-replicaset
kubernetes                     ClusterIP   10.96.0.1               443/TCP        152m   
nodeport-service-replicaset    NodePort    10.111.251.19           80:30080/TCP   4s     app=nginx-replicaset

[root@master1 replicaset]# curl 192.168.1.190:30080
web03
[root@master1 replicaset]# curl 192.168.1.190:30080
web02

worker2 ip로 접속해도 됨 확인( 포트번호는 써줘야함)


# kubectl describe svc nodeport-service-replicaset

# vi loadbalancer-replicaset.yaml # 로드밸런서 야믈
apiVersion: v1
kind: Service
metadata:
  name: loadbalancer-service-replicaset
spec:
  type: LoadBalancer
  externalIPs:
    - 192.168.1.190 (master)
    - 192.168.1.234 (worker)
    - 192.168.1.235 (worker)
  selector:
    app: nginx-replicaset
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

# kubectl apply -f loadbalancer-replicaset.yaml
# kubectl get svc -o wide
# kubectl describe svc loadbalancer-service-replicaset

접속 확인

deployment와 replicaset 비슷하지만 deployment가 더 많은 기능 가지고 있음(rollback, 업데이트 등)

📙✔️✏️📢⭐️📌

📌 기타

⭐️k8s

kubernetes

⭐️pod안의 container 보기


[root@master1 workspace]# kubectl describe pod nginx-pod

Containers:
  nginx-pod-container:
    Container ID:   docker://7fcd8543e10cb3df2b094a2e2b896f5096ec46e8cfe78e3f579a5609848dea8d
    Image:          nginx
    Image ID:       docker-pullable://192.168.1.190:5000/nginx@sha256:33cef86aae4e8487ff23a6ca16012fac28ff9e7a5e9759d291a7da06e36ac958
    Port:           8080/TCP
    Host Port:      0/TCP
    State:          Running
      Started:      Fri, 15 Jul 2022 17:39:17 +0900

0714[ECS,kubernetes]

Fri, 15 Jul 2022 00:05:56 GMT

📌 AWS - ECS

📙 작업 정의

✔️ 0. ECS - 작업정의 (task) ✔️ 1. 시작 유형 호환성 - EC2 선택 ✔️ 2. 테스크 정의 이름 : MY-TD ✔️ 3. 작업크기 공란. ✔️ 4. 컨테이너 정의 - 컨테이너 추가 표준 ; docker run -d -p 80:80 --name containername img ✔️ 4-1. 컨테이너 이름 : webserver ✔️ 4-2. 이미지 : nginx ✔️ 4-3. 메모리제한 : 128 ✔️ 4-4. 포트매핑 : 80 : 80 ✔️ 4-5. 추가 ✔️ 4-6. 맨 하단 생성버튼 클릭

📙 클러스터 생성

✔️ 1. 클러스터 - 클러스터 생성 템플릿 : EC2 Linux + 네트워킹 클러스터 구성 ; 클러스터 이름 : MY-CLUSTER 인스턴스 구성 ; 프로비저닝 모델 - 온디맨드 인스턴스 스팟인스턴스 ;병렬, 순식간에 많은 공간이 필요할 때. 클러스터에서 많이 쓴다. 저렴해서. EC2 인스턴스 유형 : 원하는 인스턴스 유형 직접 입력, t2.micro 인스턴스 개수 : 2 루트볼륨크기 : 30 키 페어 : 만들어둔 것 선택

✔️ 네트워킹 VPC: MY-VPC 서브넷 : PUBLIC SUBNET 2A,C 퍼블릭 IP 자동할당 : 활성화 됨 보안그룹 : MY-SG-WEB 컨테이너 인스턴스 IAM역할 : 그대로 두기 선택할 거 있음 선택하고. -생성버튼 클릭

📙 클러스터 서비스 생성

✔️ 서비스 - 생성 클릭 시작 유형 : EC2 작업 개수 :2 최소 상태 백분율 : 50 ; 하나 지우고 하나 남기고 최대 백분율 : 100; 2개를 100으로 보기 ->만약 100,200이면 2개가 기본 4개까지 늘어날 수 있음. 구형 지우지 않고 4개 만든 다음 옛날거 차근차근 지우는 느낌. 배포유형 : 롤링 업데이트 ;백분율 -다음단계 로드밸런서 유형 : ALB 상태검사 유예기간 : 150

EC2콘솔에서 로드밸런서 만들고 오기(ALB생성) 이름 : ECS-ALB VPC: MY-VPC 서브넷: 퍼블릭 2a,2c 보안그룹 : default 지우고 MY-SG-WEB선택

대상그룹 생성 하고 오기 이름 : TG-ECS 프로토콜 : 80

다음 대상그룹 worker1,2 (작업정의에서 만든거 선택해서 보류중인 것으로 포함)
생성버튼 클릭

다시 로드밸런서 콘솔에서 대상그룹 TG-ECS 선택하고 로드밸런서 생성 클릭 (명시 안해둔 것은 default)

다시 서비스 생성으로 와서, 로드밸런서 이름 ECS-ALB선택 밸런싱할 컨테이너 : 로드밸런서에 추가버튼 클릭 프로덕션 리스너 포트 : 80:HTTP 대상그룹 이름 : TG-ECS -다음단계

auto scaling

-다음 - 서비스 생성버튼 클릭

-> 로드밸런서 DNS 주소로 접근 가능.

레코드 생성해서 간소화된 도메인 이용하기.

📙 서비스 업데이트

✔️ 작업 정의 -MY-TD 클릭 - 새 개정생성 클릭

✔️ 하단으로 내려서 컨테이너 정의 -컨테이너 이름 클릭 - 이미지 nginx를 mj030kk/web-site:v1.0로 바꾸기. - 업데이트 클릭

✔️ 맨 하단 생성버튼 클릭

클러스터 - MY-CLUSTER 클릭 - 서비스에서 MY-WEB클릭- 업데이트 클릭 개정 2, 새 배포적용 체크.

다른 것 다 그대로 두고 다음단계 진행.

📌 Kubernetes

✔️ centos7 ova가져오기 CPU2, RAM 4GB(최소용량) ✔️ 설정 ; 이름 : Minikube 네트워크 - 맥 어드레스 새로고침 - 시작 IP : 192.168.1.166

📙 Minikube 설치

(single Node : Master Node + Worker Node), (Multi Node: Master Node, Worker Node) 쿠버네티스 컨테이너 런타임을 위해 도커 설치

# curl -fsSL https://get.docker.com/ | sudo sh
# systemctl enable --now docker
# yum install -y conntrack git
# curl -Lo minikube https://storage.googleapis.com/minikube/releases/v1.23.2/minikube-linux-amd64 && chmod +x minikube
# mkdir -p /usr/local/bin/
# install minikube /usr/local/bin/
# minikube version
# minikube start --driver=none ##간편설치 위해서 드라이버 설정 X. 드라이버 설정하면 또 그 드라이버 위해서 설치할 것들ㅇ ㅣ생김.
# minikube status

📙 kubectl 설치

api서버와 연결하는 도구


# curl -LO https://dl.k8s.io/release/v1.22.2/bin/linux/amd64/kubectl
# install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl
# source <(kubectl completion bash)
# echo "source <(kubectl completion bash)" >> ~/.bashrc
# exit
# kubectl version

📙 Pod


# mkdir workspace && cd $_
# kubectl run nginx-pod --image=nginx
# kubectl get node
# kubectl get pod
# kubectl expose pod nginx-pod --name clusterip --type=ClusterIP --port 80
[root@localhost workspace]# kubectl get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
clusterip    ClusterIP   10.98.216.228           80/TCP    2m2s
kubernetes   ClusterIP   10.96.0.1               443/TCP   110m

[root@localhost workspace]# curl 10.98.216.228



Welcome to nginx!
->ClusterIP는 외부 브라우저에서는 접속 안됨 내부에서 curl로 확인 해야함

# kubectl expose pod nginx-pod --name nodeport --type=NodePort --port 80

# kubectl expose pod nginx-pod --name loadbalancer --type=LoadBalancer --external-ip 192.168.1.166 --port 80

[root@localhost workspace]# kubectl get svc
NAME           TYPE           CLUSTER-IP       EXTERNAL-IP     PORT(S)        AGE
clusterip      ClusterIP      10.98.216.228              80/TCP         55m
kubernetes     ClusterIP      10.96.0.1                  443/TCP        163m
loadbalancer   LoadBalancer   10.101.230.101   192.168.1.166   80:30228/TCP   83s
nodeport       NodePort       10.109.64.156              80:31999/TCP   24m

📙 이론

파드 ; 쿠버네티스에서 배포할 수 있는 가장 작은 단위 서비스 ; 네트워크와 관련된 리소스 pod를 외부 네트워크와 연결해주고 여러개의 pod를 바라보는 내부 로드 밸런서를 생성할 때 사용.

clusterIP

호스트포트가 곧 노드포트다. 내부에서 clusterIP로 curl 하면 내부에서 웹서버 확인 가능. nodeport이용하면 내부에서는 물론 바깥에서도 확인 가능. 여기서 활용해야 할 것은 포트번호임. 호스트 IP:nodeport번호

📙 웹페이지 바꾸기

pod 진입
[root@localhost workspace]# kubectl exec -it nginx-pod -- bash
root@nginx-pod:/#
root@nginx-pod:/# cd /usr/share/nginx/html/

root@nginx-pod:/usr/share/nginx/html# echo "minikube" > index.html

📙 삭제


# kubectl get all
# kubectl delete svc clusterip
# kubectl delete svc --all
# kubectl delete pod nginx-pod

📙 yaml파일 이용하기

 Service
# vi nginx-pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
  labels:
    app: nginx-pod //service와의 연결 고리
spec:
  containers:
  - name: nginx-pod-container
    image: nginx


# kubectl apply -f nginx-pod.yaml
# kubectl get pod
# docker images
# kubectl get pod -o wide
# kubectl describe pod nginx-pod

# vi clusterip-pod.yaml
apiVersion: v1
kind: Service
metadata:
  name: clusterip-service-pod
spec:
  type: ClusterIP
  selector:
    app: nginx-pod
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

# kubectl apply -f clusterip-pod.yaml
# kubectl get svc -o wide
# kubectl describe svc clusterip-service-pod

------------ 서비스와 연결되는 nginx-pod 바꿔보기--
[root@localhost workspace]# kubectl delete svc clusterip-service-pod
[root@localhost workspace]# vi clusterip-pod.yaml
    app: nginx-pod1

[root@localhost workspace]# kubectl apply -f clusterip-pod.yaml
service/clusterip-service-pod created
[root@localhost workspace]# kubectl get svc
NAME                    TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
clusterip-service-pod   ClusterIP   10.96.217.148           80/TCP    38s
kubernetes              ClusterIP   10.96.0.1               443/TCP   67m
[root@localhost workspace]# curl 10.96.217.148
curl: (7) Failed connect to 10.96.217.148:80; Connection refused
[root@localhost workspace]#


 [root@localhost workspace]# vi clusterip-pod.yaml
 ->포트번호를 8080으로
[root@localhost workspace]# kubectl apply -f clusterip-pod.yaml
service/clusterip-service-pod created
[root@localhost workspace]# kubectl get svc
NAME                    TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE
clusterip-service-pod   ClusterIP   10.97.198.129           8080/TCP   22s
kubernetes              ClusterIP   10.96.0.1               443/TCP    69m
[root@localhost workspace]# curl 10.97.198.129
^C
[root@localhost workspace]# curl 10.97.198.129:8080



Welcome to nginx!


[root@localhost workspace]# kubectl edit svc clusterip-service-pod
service/clusterip-service-pod edited
-> edit이용해서 포트번호 다시 80으로
[root@localhost workspace]# curl 10.97.198.129



Welcome to nginx!
-> 바로 됨.

-----------------------------------



# vi nodeport-pod.yaml
apiVersion: v1
kind: Service
metadata:
  name: nodeport-service-pod
spec:
  type: NodePort
  selector:
    app: nginx-pod
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80 ##바꾸면 안됨! 컨테이너 포트임.
    nodePort: 30080 ( 30000~32767 가능)
# kubectl apply -f nodeport-pod.yaml
# kubectl get svc -o wide
# kubectl describe svc nodeport-service-pod

# vi loadbalancer-pod.yaml
apiVersion: v1
kind: Service
metadata:
  name: loadbalancer-service-pod
spec:
  type: LoadBalancer
  externalIPs:
  - 192.168.1.166
  selector:
    app: nginx-pod
  ports:
  - protocol: TCP
    port: 80

 ->타겟포트 넣지 않아도 접속 잘 됨. (curl)
# kubectl apply -f loadbalancer-pod.yaml
# kubectl get svc -o wide
# kubectl describe svc loadbalancer-service-pod

✔️이미지 바꿔보기

[root@localhost workspace]# kubectl get pod
NAME        READY   STATUS    RESTARTS   AGE
nginx-pod   1/1     Running   0          71m
[root@localhost workspace]# kubectl edit pod nginx-pod

📙✔️✏️📢⭐️📌

📌 기타

⭐️ IaC정리

테라폼 프로비전 앤서블 구성관리 도커 서버템플릿 쿠버네티스 오케스트레이션 도구

👩‍💻0713[Docker]

Wed, 13 Jul 2022 07:49:17 GMT

📌 cluster 준비

centos7 ova 불러오기 이름 : manager1

도커 설치

# curl -fsSL https://get.docker.com/ | sh
# yum -y install bash-completion wget unzip net-tools mysql telnet rdate
# rdate -s time.bora.net && clock -w
# curl https://raw.githubusercontent.com/docker/docker-ce/master/components/cli/contrib/completion/bash/docker -o /etc/bash_completion.d/docker.sh
# systemctl enable --now docker

power off하고 연결된 manager1복제 두번 1) 이름 : worker1 2) 이름 : worker2

📌 지난시간 복습
manager1에서 , ```

Volume
docker volume create my-vol01

docker volume list

docker volume inspect my-vol01
"Mountpoint": "/var/lib/docker/volumes/my-vol01/_data"

docker network list

docker network inspect bridge

"com.docker.network.bridge.name": "docker0",

docker network create new-net --subnet 10.14.0.0/16 --ip-range 10.14.0.0/20 --gateway 10.14.0.1

docker network ls

docker inspect new-net

--- 운영자 역할

mkdir onbuild && cd $_

vi Dockerfile.base

FROM ubuntu:18.04 RUN sed -i 's/archive.ubuntu.com/ftp.daumkakao.com/g' /etc/apt/sources.list RUN apt-get -y update RUN apt-get -y install nginx EXPOSE 80 ONBUILD ADD website*.tar /var/www/html/ CMD ["nginx", "-g", "daemon off;"]

docker build -t mj030kk/web-base:v2.0 -f Dockerfile.base .

docker push mj030kk/web-base:v2.0

vi Dockerfile

FROM mj030kk/web-base:v2.0

--- 개발자 역할

mkdir onbuild && cd $_

ls

website.tar Dockerfile

docker build -t mj030kk/web-site:v2.0 . ##여기서 onbuild 실행됨.

docker run -d -p 80:80 --name=web-site mj030kk/web-site:v2.0

docker push mj030kk/web-site:v2.0


![](https://velog.velcdn.com/images/mng_jn/post/dab01294-5ad9-4a16-9542-02656bb9b4dc/image.png)

- AWS 운영자

AWS- EC2 생성 
-이름: docker
-amazon linux
-t2.micro
-새 키 생성 : docker-key2
- vpc : MY-VPC
- 서브넷 : MY-PUBLIC-SUBNET-2A
- 고급세부정보 사용자 데이터 :

#!/bin/bash sudo amazon-linux-extras install docker -y sudo systemctl start docker && systemctl enable docker curl https://raw.githubusercontent.com/docker/docker-ce/master/components/cli/contrib/completion/bash/docker -o /etc/bash_completion.d/docker.sh sudo usermod -a -G docker ec2-user docker run -d -p 80:80 --name=test-site mj030kk/web-site:v2.0 docker run -d -p 5000:5000 --restart=always --name private-docker-registry registry

route53에서 도메인 생성 (ec2 인스턴스 IP)
![](https://velog.velcdn.com/images/mng_jn/post/67d85ed1-3229-44e7-97eb-daf7120fdfa1/image.png)

![](https://velog.velcdn.com/images/mng_jn/post/64202f6f-3706-4720-b945-fdfe4dcff8af/image.png)

manager 1에서,

vi /etc/docker/daemon.json # 클라이언트

{ "insecure-registries":["docker.lovemj.shop:5000"] }

systemctl restart docker

docker tag mj030kk/web-site:v2.0 docker.lovemj.shop:5000/web-site:v2.0

#[root@localhost onbuild]# docker images


# 📌 Docker compose

**docker compose 명령어 수행 시 yml 파일이 있는 곳에서 해야함. **

curl -L "https://github.com/docker/compose/releases/download/1.26.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

mkdir my_wordpress && cd $_

vi docker-compose.yml

version: "3.3"
services: dbserver: image: mysql:5.7 volumes: - db_data:/var/lib/mysql ##볼륨지정 영구적 볼륨. restart: always environment: ##-e MYSQL_ROOT_PASSWORD: password MYSQL_DATABASE: wordpress MYSQL_USER: wpuser MYSQL_PASSWORD: wppass wordpress: ## 웹서버 depends_on: ## 후순위로 생성. db서버 먼저 생성해라. - dbserver image: wordpress:latest volumes: - wordpress_data:/var/www/html ports: - "8888:80" restart: always environment: WORDPRESS_DB_HOST: dbserver:3306 WORDPRESS_DB_USER: wpuser WORDPRESS_DB_PASSWORD: wppass WORDPRESS_DB_NAME: wordpress volumes: ## 선언 db_data: {} wordpress_data: {}

docker-compose up -d

docker-compose ps

docker volume ls


![](https://velog.velcdn.com/images/mng_jn/post/353f2c21-f241-423f-ab8b-690d08bbd784/image.png)

![](https://velog.velcdn.com/images/mng_jn/post/e44a82d9-2392-4876-9305-c100dca6815a/image.png)

docker inspect my_wordpress_db_data

cd /var/lib/docker/volumes/my_wordpress_db_data/_data

[root@localhost _data]# ls [root@localhost my_wordpress]# docker inspect my_wordpress_wordpress_data [root@localhost my_wordpress]# cd /var/lib/docker/volumes/my_wordpress_wordpress_data/_data [root@localhost _data]# ls index.php wp-comments-post.php wp-includes wp-signup.php license.txt wp-config-docker.php wp-links-opml.php wp-trackback.php readme.html wp-config.php wp-load.php xmlrpc.php wp-activate.php wp-config-sample.php wp-login.php wp-admin wp-content wp-mail.php wp-blog-header.php wp-cron.php wp-settings.php

docker-compose pause ## 일시정지

docker-compose unpause ## 재시작

docker-compose port wordpress 80 ##호스트포트 번호 확인

docker-compose config ## yml파일 추려서 보여줌

docker-compose stop wordpress ## pause와 비슷.(일시정지) stop - 서비스 지우고 싶을때

docker-compose ps

docker-compose rm wordprss

docker-compose down ## 멈추면서 동시에 지우기.

<지웠는데 데이터 남아있음.> [root@localhost my_wordpress]# cd /var/lib/docker/volumes/my_wordpress_wordpress_data/_data [root@localhost _data]# ls index.php wp-comments-post.php wp-includes wp-signup.php license.txt wp-config-docker.php wp-links-opml.php wp-trackback.php readme.html wp-config.php wp-load.php xmlrpc.php wp-activate.php wp-config-sample.php wp-login.php wp-admin wp-content wp-mail.php wp-blog-header.php wp-cron.php wp-settings.php

[root@localhost _data]# cd /var/lib/docker/volumes/my_wordpress_db_data/_data [root@localhost _data]# ls auto.cnf client-key.pem ib_logfile1 private_key.pem sys ca-key.pem ib_buffer_pool mysql public_key.pem wordpress ca.pem ibdata1 mysql.sock server-cert.pem client-cert.pem ib_logfile0 performance_schema server-key.pem

[root@localhost my_wordpress]# docker-compose up -d

![](https://velog.velcdn.com/images/mng_jn/post/396003b4-7edc-4ed9-8162-6c412cfb6017/image.png)
댓글 그대로

docker-compose down -v ##볼륨,컨테이너까지 삭제

docker-compose down --rmi all ## 이미지까지 삭제




# 📌 도커 컨테이너 모니터링

//(주석) use the latest release version from https://github.com/google/cadvisor/releases [root@localhost my_wordpress]# VERSION=v0.44.0 [root@localhost my_wordpress]# docker run
--volume=/:/rootfs:ro
--volume=/var/run:/var/run:ro
--volume=/sys:/sys:ro
--volume=/var/lib/docker/:/var/lib/docker:ro
--volume=/dev/disk/:/dev/disk:ro
--publish=8080:8080
--detach=true
--name=cadvisor
--privileged
--device=/dev/kmsg
gcr.io/cadvisor/cadvisor:$VERSION

[root@localhost my_wordpress]# docker ps


![](https://velog.velcdn.com/images/mng_jn/post/5442965e-ca0f-498a-9d5a-fa40112ea598/image.png)

![](https://velog.velcdn.com/images/mng_jn/post/f1e4620c-0871-483d-84f9-77ae13b42224/image.png)
shares ; 1024; CPU2개
512 ; CPU1개

# 📌 도커 스웜(Cluster)

firewall-cmd --permanent --zone=public --add-port=2377/tcp

firewall-cmd --reload

? 이거뭐징


컴포즈와 스웜을 더하면 쿠버네티스.

worker 1, 2 맥 address 새로고침해주고 
시스템 기본메모리 : 1024
프로세서 1개
시작.

multiexecution으로 아래 명령어 3개 서버에 입력.(매니저,워커1,2)

cat <> /etc/hosts

192.168.0.180 manager1 192.168.1.139 worker1 192.168.1.144 worker2 EOF

각 서버에 호스트네임 바꿔주기

hostnamectl set-hostname master1

각 서버 이름으로 핑 나감 확인 (hosts에 등록해두었기 때문.)
![](https://velog.velcdn.com/images/mng_jn/post/4c6363dd-b291-46cb-9a63-94dc57672d86/image.png)

manager1에서 아래 명령어 진행.

docker swarm init --advertise-addr 192.168.0.180

docker swarm join --token SWMTKN-1-3ma85wdp4elgdw5qnvl6ydang2g1562vqgocjh3f8oapdn4ql5-dk98lw7wk2utg8ilqh4bm8tcc 192.168.0.180:2377 -> 이 내용 복사

복사한 것을 worker1, 2 에 붙여넣기.

docker swarm join --token SWMTKN-1-3ma85wdp4elgdw5qnvl6ydang2g1562vqgocjh3f8oapdn4ql5-dk98lw7wk2utg8ilqh4bm8tcc 192.168.0.180:2377

다시 manager1에서 진행.

[root@manager1 ~]# docker node ls

[root@manager1 ~]# docker stop cadvisor

docker service create --name my_web --replicas 3 --publish published=8080,target=80 nginx

replicas ; desired State control(manager1)까지 포함해서 총 3개 ? 이해 잘 못함

docker service ls

docker service ps my_web

[root@worker1 ~]# docker ps

worker 1,2 ip로 접속해도 웹브라우저 접속 가능. 로드밸런싱 되고 있음.
![](https://velog.velcdn.com/images/mng_jn/post/d6be9cc6-1770-4058-807e-0a8c27189de3/image.png)

로드밸런싱 확인해보자. (worker1,2에도 컨테이너 ID랑 문구만 바꿔서 진행)

[root@manager1 ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 696989f42e52 nginx:latest "/docker-entrypoint.…" 14 minutes ago Up 14 minutes 80/tcp my_web.1.k83kmvxad8v7dakwg26q7am95 8e1189d78f48 mj030kk/web-site:v2.0 "nginx -g 'daemon of…" 5 hours ago Up 3 hours 0.0.0.0:80->80/tcp, :::80->80/tcp web-site [root@manager1 ~]# docker exec 696989f42e52 sh -c "echo "manager1" >> /usr/share/nginx/html/index.html"


![](https://velog.velcdn.com/images/mng_jn/post/8e7be7a8-6e94-47d7-89af-aec2c71917d6/image.png)
웹브라우저는 라운드로빈 아님.
curl 192.168.0.180:8080 으로 하면 라운드로빈처럼 보임. 

workerIP로 해도 됨.
-> 아래 때문.

Endpoint Mode: vip Ports: PublishedPort = 8080 Protocol = tcp TargetPort = 80 PublishMode = ingress

[root@manager1 ~]# docker service logs my_web ##접속 로그 확인

docker service inspect --pretty my_web

docker service scale my_web=5 //3개의 컨테이너 5개로 scale out

docker service ps my_web

->worker 2개씩 manager1개 받음. 만약 6개로 늘렸으면 2, 2, 2 딱 맞았을 것.(스케줄링. 공평하게 배분)

롤링 업데이트 (사이트 업데이트 할 때)

[root@manager1 ~]# docker service update --image halilinux/web-site:v1.0 my_web

[root@manager1 ~]# docker service ps my_web ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS kqwjeym181kz my_web.1 mj030kk/web-site:v1.0 manager1 Running Running 4 minutes ago k83kmvxad8v7 _ my_web.1 nginx:latest manager1 Shutdown Shutdown 4 minutes ago 7v45oe4ox8r9 my_web.2 mj030kk/web-site:v1.0 worker1 Running Running 3 minutes ago dpg9rrlx3si6 _ my_web.2 nginx:latest worker1 Shutdown Shutdown 3 minutes ago 0rkebziyy49k my_web.3 mj030kk/web-site:v1.0 worker2 Running Running 4 minutes ago o70dmhuah8y5 _ my_web.3 nginx:latest worker2 Shutdown Shutdown 4 minutes ago jbp6p6u6obwm my_web.4 mj030kk/web-site:v1.0 worker2 Running Running 4 minutes ago ztuc693rg6go _ my_web.4 nginx:latest worker2 Shutdown Shutdown 4 minutes ago ooxls9ox3oxj my_web.5 mj030kk/web-site:v1.0 worker1 Running Running 3 minutes ago adfphwdtjzui _ my_web.5 nginx:latest worker1 Shutdown Shutdown 3 minutes ago 1bu36ldivfer my_web.6 mj030kk/web-site:v1.0 manager1 Running Running 4 minutes ago kgn76j3t7gx3 _ my_web.6 nginx:latest manager1 Shutdown Shutdown 4 minutes ago

이전 서버로 돌아가야할때 (버전관리) [root@manager1 ~]# docker service rollback my_web

[root@manager1 ~]# docker service rm my_web // 한번 정리

# 📌클러스터에서 특정 노드 드레인하기

[root@manager1 ~]# docker service create --name my_web --replicas 3 --publish published=8080,target=80 mj030kk/web-site:v1.0 task 재생성

docker node ls

docker service ps my_web

docker node update --availability drain worker1

//worker1에서 다른 곳으로 넘어감 (manager1 or worker2)

[root@manager1 ~]# docker rm -f 79ac791c65b4 매니저로 할당받은거 삭제해보기

[root@manager1 ~]# docker service ps my_web ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS oh22zjyze4u8 my_web.1 mj030kk/web-site:v1.0 worker2 Running Running 17 seconds ago rl6w61gufuch _ my_web.1 mj030kk/web-site:v1.0 manager1 Shutdown Failed 23 seconds ago "task: non-zero exit (137)" hxrwh7lna8ib _ my_web.1 mj030kk/web-site:v1.0 worker1 Shutdown Shutdown 4 minutes ago mxte7mbor29q my_web.2 mj030kk/web-site:v1.0 worker2 Running Running 6 minutes ago 87g9gutjz9zy my_web.3 mj030kk/web-site:v1.0 manager1 Running Running 6 minutes ago ->이번엔 replicas로 인해 worker2에 할당받음.

docker node inspect --pretty worker1

Availability: Drain

docker service ps my_web

[root@manager1 ~]# docker node ls

docker node update --availability active worker1

[root@manager1 ~]# docker service ps my_web ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS oh22zjyze4u8 my_web.1 mj030kk/web-site:v1.0 worker2 Running Running 3 minutes ago rl6w61gufuch _ my_web.1 mj030kk/web-site:v1.0 manager1 Shutdown Failed 3 minutes ago "task: non-zero exit (137)" hxrwh7lna8ib _ my_web.1 mj030kk/web-site:v1.0 worker1 Shutdown Shutdown 7 minutes ago mxte7mbor29q my_web.2 mj030kk/web-site:v1.0 worker2 Running Running 9 minutes ago 87g9gutjz9zy my_web.3 mj030kk/web-site:v1.0 manager1 Running Running 9 minutes ago -> 다시 active 해도 자동으로 worker1에게 할당하지 않음.

[root@manager1 ~]# docker service scale my_web=3 -> scale 3 다시해도 마찬가지.

[root@manager1 ~]# docker service scale my_web=2 -> 스케일 줄였다가

[root@manager1 ~]# docker service scale my_web=3 my_web scaled to 3 overall progress: 3 out of 3 tasks 1/3: running 2/3: running 3/3: running verify: Service converged [root@manager1 ~]# docker service ps my_web ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS oh22zjyze4u8 my_web.1 mj030kk/web-site:v1.0 worker2 Running Running 7 minutes ago rl6w61gufuch _ my_web.1 mj030kk/web-site:v1.0 manager1 Shutdown Failed 8 minutes ago "task: non-zero exit (137)" hxrwh7lna8ib _ my_web.1 mj030kk/web-site:v1.0 worker1 Shutdown Shutdown 12 minutes ago hwthalyjbv49 my_web.2 mj030kk/web-site:v1.0 worker1 Running Running 6 seconds ago 87g9gutjz9zy my_web.3 mj030kk/web-site:v1.0 manager1 Running Running 14 minutes ago -> 늘리면 다시 각 노드에 할당.

pause일시정지

[root@manager1 ~]# docker node update --availability pause worker2 worker2

[root@manager1 ~]# docker node ls ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS ENGINE VERSION 96zkn9063w151ousxzg0ia1is * manager1 Ready Active Leader 20.10.17 pt276x5gbdg9btk6hjslxbz93 worker1 Ready Active 20.10.17 acg4rud6as7wh2l4cxw40ikkr worker2 Ready Pause 20.10.17

[root@manager1 ~]# docker service scale my_web=5 my_web scaled to 5 overall progress: 5 out of 5 tasks 1/5: running 2/5: running 3/5: running 4/5: running 5/5: running verify: Service converged -> scale out 하면,

[root@manager1 ~]# docker service ps my_web ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS oh22zjyze4u8 my_web.1 mj030kk/web-site:v1.0 worker2 Running Running 25 minutes ago rl6w61gufuch _ my_web.1 mj030kk/web-site:v1.0 manager1 Shutdown Failed 25 minutes ago "task: non-zero exit (137)" hxrwh7lna8ib _ my_web.1 mj030kk/web-site:v1.0 worker1 Shutdown Shutdown 29 minutes ago hwthalyjbv49 my_web.2 mj030kk/web-site:v1.0 worker1 Running Running 17 minutes ago 87g9gutjz9zy my_web.3 mj030kk/web-site:v1.0 manager1 Running Running 31 minutes ago 3ya52u1zjwlv my_web.4 mj030kk/web-site:v1.0 worker1 Running Running 8 seconds ago nnsecu0may7l my_web.5 mj030kk/web-site:v1.0 manager1 Running Running 10 seconds ago

->worker 2 에는 생성되지 않음.(쉬는중!)

```

📙✔️✏️📢⭐️📌

👩‍💻0712[Docker]

Tue, 12 Jul 2022 05:26:49 GMT

📌 Dockerfile 명령어 연습

📙 명령어

run ; yum, cpt 등 쉘명령어 cmd; systemlctl 이런거 copy ; cp ADD ; tar파일을 풀 수 있음.

📙 dockerfile 생성, push

# vi Dockerfile
FROM ubuntu:18.04
MAINTAINER johnlee
LABEL "name"="webserver"
ENV aloha=date
ENV path=/var/www/html
RUN sed -i 's/archive.ubuntu.com/ftp.daumkakao.com/g' /etc/apt/sources.list
##'/etc/apt/sources.list'이 파일에서 archive.ubuntu.com이걸 찾아서 ftp.daumkakao.com이걸로 바꿔라.

RUN apt-get update
RUN apt-get install apache2 -y ##웹서버 만들거니까 아파치 이미지에 설치해두기
COPY nihao /var/www/html/nihao
COPY hello.html $path
ADD aws.tar /var/www/html
WORKDIR /var/www/html # cd, exec -it
RUN echo ohayo >> ohayo.html
VOLUME /var/www/html # -v tmp:/var/www/html ; VOLUME은 호스트 경로를 내가 지정 할 수 없음.
EXPOSE 80 ## 컨테이너 포트. 이렇게 해두고 run 할 때 -P하면 호스트포트는 랜덤으로 할당받음.
ENTRYPOINT ["apachectl"] ##실행명령어 ["apachectl","-D", "FOREGORUND"]
CMD ["-D", "FOREGROUND"] ##옵션 ["apachectl","-D", "FOREGORUND"]

[root@localhost test]# mkdir nihao
[root@localhost test]# echo "NIHAO" > nihao/index.html
[root@localhost test]# echo "HELLO" > hello.html
[root@localhost test]# ls
Dockerfile  hello.html  nihao


# docker build -t mj030kk/hello:v1.0 . //이미지 만들기 dockerfile이 현재 경로에 있는 거니까 '.'
# docker push mj030kk/hello:v1.0 // 도커허브에 푸시

도커파일 ; 서버 템플릿

업로드 확인!

컨테이너는 이미지를 실행시킨 것. -> build push run(이미지 - 컨테이너)

📙 run

[root@localhost test]# docker run -d -P --name hello mj030kk/hello:v1.0

[root@localhost test]# docker ps
CONTAINER ID   IMAGE                COMMAND                  CREATED          STATUS          PORTS                                     NAMES
a6c01b8a24f8   mj030kk/hello:v1.0   "apachectl -D FOREGR…"   14 seconds ago   Up 12 seconds   0.0.0.0:49154->80/tcp, :::49154->80/tcp   hello

✔️ 검증하기

ADD aws.tar /var/www/html
COPY nihao /var/www/html/nihao
COPY hello.html $path

WORKDIR /var/www/html RUN echo ohayo >> ohayo.html

[root@localhost homepage]# docker exec -it hello bash
root@a6c01b8a24f8:/var/www/html#
root@a6c01b8a24f8:/var/www/html#
root@a6c01b8a24f8:/var/www/html# ls
assets  css  hello.html  index.html  js  nihao  ohayo.html

VOLUME /var/www/html

[root@localhost ~]# find / -name ohayo.html // docker inspect hello 통해서 소스 확인하는게 더 편함.
/var/lib/docker/overlay2/a1f81e1228da7fcc637d026a78f7a12d01b7362d3bf19c1573d044930df43013/merged/var/www/html/ohayo.html
/var/lib/docker/overlay2/6298e8fca931b175ee2d31d20326f89045675741adcc2c68b61a797a22d432e3/diff/var/www/html/ohayo.html
/var/lib/docker/volumes/8217233bc36638e9be313cdcafe8985c20f6b3f4d60a77acf267b637ecd120f9/_data/ohayo.html
/var/lib/docker/volumes/fa42d7c3300de4a4d452b4cc4cfd4464a63738914d8314f494dc341a71d1165a/_data/ohayo.html
[root@localhost ~]# cd /var/lib/docker/volumes/fa42d7c3300de4a4d452b4cc4cfd4464a63738914d8314f494dc341a71d1165a/_data/
[root@localhost _data]# ls
assets  css  hello.html  index.html  js  nihao  ohayo.html

[root@localhost _data]# vi hello.html
HELLO ALOHA

📌 Dockerfile 정적 웹사이트 이미지 배포

✔️ 도커파일 만들 폴더 만들고 파일 준비하기 two-rabbits, index.html

[root@localhost ~]# mkdir homepage
[root@localhost ~]# cd homepage
[root@localhost homepage]# mkdir images
[root@localhost homepage]# cd images/
[root@localhost images]# ls
[root@localhost images]# ls
two-rabbit.jpg
[root@localhost images]# cd ..
[root@localhost homepage]# ls
images  index.html

✔️ tar파일로 만들기, dockerfile 생성

[root@localhost homepage]# tar cvf test.tar images index.html  // image와 index.html tar파일 만들기
[root@localhost homepage]#vi Dockerfile
FROM nginx:latest //베이스 이미지
ADD aws.tar /usr/share/nginx/html
CMD ["nginx", "-g", "daemon off;"] //niginx 구동 명령어

위에 두 줄(FROM,ADD)은 이미지로 만들때 기동. 이미지가 컨테이너가 되면 CMD, ENTRYPOINT 기동.

✔️ build, push, run


[root@localhost homepage]# docker build -t mj030kk/homepage:v1.0 .
[root@localhost homepage]# docker push mj030kk/homepage:v1.0
[root@localhost homepage]# docker run -d -p 9000:80 --name home mj030kk/homepage:v1.0

📌Dockerfile-wordpress

✔️웹서버 dockerfile, build, push , run

[root@localhost ~]# mkdir wordpress && cd $_
[root@localhost wordpress]## vi Dockerfile
FROM centos:7
MAINTAINER mj@example.com
RUN yum install -y httpd php php-mysql php-gd php-mbstring wget unzip
RUN wget https://ko.wordpress.org/wordpress-4.8.2-ko_KR.zip
WORKDIR /var/www/html
RUN unzip /wordpress-4.8.2-ko_KR.zip
RUN mv wordpress/* .
RUN chown -R apache:apache /var/www/*
CMD httpd -DFOREGROUND //["httpd","-DFOREGROUND"] 이런모양으로 써도 됨. 이게 더 성능 좋음.
# docker build -t mj030kk/wordpress:v1.0 .
# docker push mj030kk/wordpress:v1.0 //ship (push, pull)
# docker run -d -p 88:80 --name wordpress --network test_bridge mj030kk/wordpress:v1.0 
# docker inspect wordpress

✔️db서버(컨테이너) 생성 - mariadb

# docker run -d -p 3306:3306 --name dbserver \
-e MYSQL_DATABASE=wordpress \
-e MYSQL_USER=wpuser \
-e MYSQL_PASSWORD=wppass \
-e MYSQL_ROOT_PASSWORD=password --network test_bridge mariadb

-> 웹 브라우저로 web서버 포트번호로 진입해서 워드프레스 설치 진행

📌 도커 데이터 관리

📙 Bind Mount (폴더 공유)


[root@localhost ~]# mkdir volume && cd $_
# mkdir bm01 ; touch bm01/test.txt
# docker run -itd --name bm-test -v /root/volume/bm01:/mnt centos:7
# docker exec bm-test ls /mnt

📙 Volume (볼륨 생성해서 마운트)

inspect, list 등의 명령어 사용하여 관리 할 수 있음 .


# docker volume create my-vol01
# docker volume list
# docker volume inspect my-vol01
"Mountpoint": "/var/lib/docker/volumes/my-vol01/_data"
# docker run -itd --name vol-test -v my-vol01:/mnt centos:7
# docker run -itd -p 801:80 --name vol-web -v my-vol01:/usr/local/apache2/htdocs:ro httpd:latest
# curl 192.168.1.91:801
It works!
# docker container exec vol-test sh -c "echo "Nihao" > /mnt/index.html"
# curl 192.168.1.91:801
Nihao

?? It works! 가 어떻게 나온건지..? /usr/local/apache2/htdocs:ro 여기에 원래 있는 파일..?

-> 컨테이너환경 아파치에서의 웰컴페이지!!

📌 도커 네트워크 관리

✔️ 기본 네트워크 정보 확인해보기

# docker network list
# docker network inspect bridge
"com.docker.network.bridge.name": "docker0",

✔️ 새 네트워크 생성


# docker network create new-net --subnet 172.31.0.0/16 --ip-range 172.31.0.0/20 --gateway 172.31.0.1
# docker network list
NETWORK ID     NAME          DRIVER    SCOPE
3ce4ba4e8a2d   bridge        bridge    local
a8ae279c0395   host          host      local
3aceaee87e11   new-net       bridge    local
dd00f8d63e73   none          null      local
24e21c0c84ca   test_bridge   bridge    local

# docker inspect new-net
# docker run -d -P --network new-net nginx
# docker ps //컨테이너 이름 알아내기
# docker inspect nice_turing //ip 172.31.0.2 확인

📌 onbuild

*운영자로서 개발자에게 도움주기 *

📙 운영자 역할

[root@localhost ~]# mkdir onbuild && cd $_
[root@localhost onbuild]# vi Dockerfile.base
FROM ubuntu:18.04
RUN sed -i 's/archive.ubuntu.com/ftp.daumkakao.com/g' /etc/apt/sources.list
RUN apt-get -y update
RUN apt-get -y install nginx
EXPOSE 80
ONBUILD ADD website*.tar /var/www/html/ ##개발자 쪽에서 빌드할 때 ADD 실행.
CMD ["nginx", "-g", "daemon off;"]

[root@localhost onbuild]# docker build -t mj030kk/web-base:v1.0 -f Dockerfile.base .
[root@localhost onbuild]# docker login
[root@localhost onbuild]# docker push mj030kk/web-base:v1.0
[root@localhost onbuild]# vi Dockerfile 
FROM mj030kk/web-base:v1.0

-> Dockerfile 파일을 개발자에게 전달.

📙 개발자 역할

웹서버 타르파일 , dockerfile 받아온 파일 준비 ** **ansible ubuntu-node02서버 활용

root@ubuntu-node02:~# mkdir onbuild && cd $_
root@ubuntu-node02:~/onbuild# ls
website.tar
Dockerfile

root@ubuntu-node02:~/onbuild# docker build -t mj030kk/web-site:v1.0 .
root@ubuntu-node02:~/onbuild# docker run -d -p 80:80 --name=web-site mj030kk/web-site:v1.0

root@ubuntu-node02:~/onbuild# docker login
root@ubuntu-node02:~/onbuild# docker push mj030kk/web-site:v1.0

📙 AWS-운영자 역할 ( 최종 운영 환경 )

✔️ 1. 인스턴스 생성 이름 : docker 이미지 : ami-0fd0765afb77bcca7 (아마존 linux 2) 유형 : t2.micro 키페어 : 새 키 페어 ; docker-key vpc : MY-VPC 서브넷 : MY-PUBLIC-SUBNET-2C 보안그룹 : 보안그룹 생성 ; 이름 ; MY-SG-WEB / SSH, HTTP 위치무관으로 추가 고급세부정보 - 사용자 데이터 :

#!/bin/bash
sudo amazon-linux-extras install docker -y
sudo systemctl start docker && systemctl enable docker
curl https://raw.githubusercontent.com/docker/docker-ce/master/components/cli/contrib/completion/bash/docker -o /etc/bash_completion.d/docker.sh
sudo usermod -a -G docker ec2-user

✔️ 2. route53에 레코드 추가

✔️ 3.mobaxterm으로 접속하여 아래 명령어 수행

[ec2-user@ip-10-14-36-119 ~]$ docker --version
Docker version 20.10.13, build a224086
[ec2-user@ip-10-14-36-119 ~]$ docker run -d -p 80:80 --name webserver mj030kk/web-site:v1.0

✔️ 4. 최종 운영 환경 확인

📌 도커 사설 레지스트리

✔️ 0. restart 명령어?

[root@localhost onbuild]# docker run -d -p 8888:80 --restart always --name test-restart mj030kk/web-site:v1.0
[root@localhost onbuild]# reboot

restart always - 서버 껐다 켜진 후에 자동으로 올라옴.

📙 사설 레지스트리 생성

aws서버에서 진행

[ec2-user@ip-10-14-36-119 ~]$  docker run -d -p 5000:5000 --restart=always --name private-docker-registry registry

아까 생성한 MY-SG-WEB보안그룹 수정(5000번 포트 추가)

📙 클라이언트1 (centos Docker) - 사설 레지스트리에 push

(원래 Dockerserver)

[root@localhost ~]# vi /etc/docker/daemon.json 
{ "insecure-registries":["docker.lovemj.shop:5000"] } //보안 허용 작업
[root@localhost ~]# systemctl restart docker
[root@localhost ~]# docker tag mj030kk/homepage:v1.0  docker.lovemj.shop:5000/homepage:v1.0
[root@localhost ~]# docker push docker.lovemj.shop:5000/homepage:v1.0

📙 클라이언트 2 (ubuntu-node02) - 사설 레지스트레에서 가져와서 run

root@ubuntu-node02:~/onbuild# vi /etc/docker/daemon.json
{ "insecure-registries":["docker.lovemj.shop:5000"] }
root@ubuntu-node02:~/onbuild# systemctl restart docker
root@ubuntu-node02:~/onbuild# docker run -d -p 8888:80 --name test docker.lovemj.shop:5000/homepage:v1.0

📙✔️✏️📢⭐️📌