erea

gitlab runner에서 docker:dind로 runner에서 docker쪽 기능을 사용해서 빌드 하는 일이 있다. 구조는 docker:dind로 docker 컨테이너를 띄우고 runner container에서 tcp://docker:2375로 소켓을 열어 호스트에 docker자원을 이용하지않고 일회용 컨테이너 docker컨테이너를 이용해서 docker 작업을 하는 구조 하지만 dockler:dind 19.03 부터는 TLS 인증 기본포트 2376으로 바뀌었다. ( 다른 컨테이너에 대한 네트워크 액세스 권한이 dind자신의 게이트웨이 인터페이스를 통해 호스트에 접속을 초래할 수있는 잠재적 인 보안 문제)로 인해 패치되었다 그래서 기존 runner 어플리케이션에서는 당연히 tcp://docker:23..

Overviewjaeger란? Uber Technologies에서 만든 분산형 추적시스템 오픈소스로서 마이크로 서비스 기반 분산 시스템 모니터링을 할수가 있다.현재는 CNCF(Cloud Native Computing Foundation)의 프로젝트이다.- 분산형 추적시스템에 대표적인 오픈소스로는 zipkin, jagger, appdash 가 대표적이다.- 분산 컨텍스트 전파- 분산 트랜잭션 모니터링- 근본 원인 분석- 서비스 의존성 분석- 성능 / 대기 시간 최적화 Installationclientapplication.ymlcompile group: 'io.opentracing.contrib', name:'opentracing-spring-web-autoconfigure', version: '0.0.4'..

MicroService란?각자 조금씩 생각하는 MSA가 다를수 잇겟지만 객체지향의 아버지 마틴 파울러께서 정의하길마이크로 서비스 아키텍처 스타일은 단일 응용 프로그램을 자체 서비스로 실행하고 경량 메커니즘 (종종 HTTP 리소스 API)과 통신하는 작은서비스 모음으로 개발하는 접근 방식입니다.이러한 서비스는 비즈니스 역량을 기반으로 구축되며 완전 자동화 된 배포 기계로 독립적으로 배포 할 수 있습니다. 이러한 서비스에 대한최소한의 중앙 집중식 관리가 있으며,다른 프로그래밍 언어로 작성되고 다른 데이터 저장 기술을 사용이라고 정의하셨다.이글을 읽기전에 istio를 읽고 오시면 많은 도움이 됩니다. Microservices 1.0Java OnlyAdds a lot of libraries to YOUR cod..

OverviewIstio는 마이크로 서비스를 통합하고, 마이크로 서비스 전반에 걸친 트래픽 흐름을 관리하고, 정책을 실행하고, 원격 측정 데이터를 통합하는 통일된 방법을 제공하기위한 Service Mesh Architecture를 구현해놓은 플랫폼Istio의 contorl panel은 Kubernetes, Mesos 등과 같은 기본 클러스터 관리 플랫폼에 추상화 계층을 제공 Service Mesh ArchitectureService Mesh 는 TCP / IP 위의 추상 계층에있는 네트워킹 모델로써 서비스 간 통신. 안정적인 전달을 담당합니다.Service Mesh 는 서비스 간 통신을 추상화하여 안전하고, 빠르고, 신뢰할 수 있게 만드는 전용 InfraStructure Layer입니다.추상화를 통해 복..

docker registry에 인증을 달아보자. docker run --entrypoint htpasswd registry -Bbn > htpasswd 우선 인증키를 만들고docker run -d -p 5000:5000 --restart=always \ -v /home/dev/registry:/var/lib/registry \ -v /home/dev/certs:/certs \ -v /home/dev/registry/auth:/auth \ -e "REGISTRY_AUTH=htpasswd" \ -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \ -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \ -e REGISTRY_HTTP_TLS_C..

기본 centos7에서는 당연히 service 스크립트가 없다 이럴때 yum -y install initscripts && yum clean all 로 사용가능하게 된다.

docker로 centos7 이미지를 빌드하다보면 시스템권한이 없어서 답답한경우가 많다 Failed to get D-Bus connection: No connection to service manager. 이런 메시지... 물론 stage나 production환경에서의 권한은 어느정도 제약을 두고 사용해야 겠지만 개발자환경에서는 시스템권한은 당연히 넣어주는것이 좋다. docker run --privileged=true -p 80:80 -v %cd%/:/var/www/html -v /etc/localtime:/etc/localtime --restart=always -privileged=true -d -it centos:7 /usr/sbin/init 위와 같이 sbin을 넣어주게되면 시스템권한을 획득하게된다..

1. 로컬 개발환경(windows)요구사항 windows 7 (64비트) 이상시스템 상에서 CPU는 가상화 지원이 enable되어 있어야 한다.windows docekr 개요일반적으로 Linux에 Docker를 설치할 경우, 아래 그림처럼 Linux OS에 Docker Client가 설치되고 Docker Daemon에 의해 Docker Container들이 운영된다. Windows의 경우, Docker Client는 윈도우에 설치되지만 Docker Daemon과 Container들은 Linux 이미지위에 설치되는 형태이다. 그렇기 때문에 Docker를 윈도우에 설치하기 위해서는 VM부터 몇몇 사항들이 선행적으로 설치되어야 한다. 2..docker toolbox 설치 docker toolbox가 포함하고 ..

윈도우 docker toolbox 설치시Error with pre-create check: "This computer is running Hyper-V. VirtualBox won't boot a 64bits VM when Hyper-V is activated. Either use Hyper-V as a driver 위와 같은 에러가 날시 시작->실행->cmd -> bcdedit /delete {1c93a8a9-7681-11e7-9617-64006a5fed90} /cleanup /f 재부팅후bcdedit /set hypervisorlaunchtype off 로 hyper-v를 비활성화 하면 끝

yum -y update cd /etc/yum.repos.d wget http://download.virtualbox.org/virtualbox/rpm/rhel/virtualbox.repo vim fedora -> rhel rpm -Uvh http://epel.mirror.net.in/epel/7/x86_64/e/epel-release-7-8.noarch.rpm yum install gcc make patch dkms qt libgomp # yum install kernel-headers kernel-devel fontforge binutils glibc-headers glibc-devel 버츄어박스 이용하기 위해 커널 디렉토리를 따로 설정해준다 export KERN_DIR=/usr/src/kernels..