사설 주소의 Jenkins Web UI 사용법 - Nginx Proxy Manager & NoIP 구성

사설 주소의 Jenkins Web UI 사용법 - Nginx Proxy Manager & NoIP 구성

서론 프로젝트에서 AWS 서비스 환경을 구성하는 도중, 사설 네트워크 환경(Private Subnet)에 Jenkins를 구성하도록 설계를 해놓고선, "어떻게 사설 네트워크에 존재하는 Jenkins Web UI 사용할 수 있지?" 라는 고민을 하게 되었다. 이를 Nginx Reverse Proxy을 사용하여 해결한 사례를 공유하고자 한다. 구성 환경 본인이 사용했던 환경 및 필요한 요소는 다음과 같다. AWS Pubic Subnet & Private Subent 각각 최소 하나씩 Internet Gateway & Nat Gateway 구성을 수행 Public Subnet의 Bastion Host(EC2) 공인 IP 보유해야함. Private Subnet의 EC2(GitOps Host) 공인 IP 없음 D..

  • format_list_bulleted Infra/Etc
  • · 2023. 10. 17.
  • textsms
[Terraform] Variable + foreach 사용법

[Terraform] Variable + foreach 사용법

# 0. 목적 테라폼의 Variable 모듈을 사용하여 어떤 식으로 변수화를 진행할 수 있을지를 확인하고, 확장을 해본다. Official AWS Provider를 사용하여 VPC & Public Subnet & Private Subnet을 순차적으로 올려보고, 변수화를 진행한다. 확장 가능성을 확인해본다. 여러개를 한번에 프로비저닝해본다. 코드 위주로 작성한다. 진행 환경 MacOS M1 terraform version: v1.5.7 aws provider: 5.17.0 AWS: 2.13.21 Python: 3.11.5 aws configure 미리 설정 후 진행(Access & Secret Key) # 1. Variable 선언 terraform { required_providers { aws = {..

  • format_list_bulleted Infra/Etc
  • · 2023. 10. 12.
  • textsms
[ELK + Prometheus & Grafana] 로그 & 시스템 모니터링 환경 구축 - 3. 대시보드 통합 및 연결 (Ubuntu 20.04)

[ELK + Prometheus & Grafana] 로그 & 시스템 모니터링 환경 구축 - 3. 대시보드 통합 및 연결 (Ubuntu 20.04)

지금까지 수행했던 환경을 간략하게 표현하면 아래와 같다. 웹 서비스(Nginx)를 제공하는 서비스 노드와 이를 모니터링하고 데이터베이스(MySQL)를 보유하고 있는 모니터링 노드가 존재한다. Node Exporter를 통해서 각 노드의 시스템 메트릭을 수집하고 이를 모니터링 노드의 Prometheus에서 통합하여 관리한다. Filebeat의 전용 모듈들을 통해 각 노드에서 제공중인 Nginx와 MySQL 로그 정보를 수집하고 이를 모니터링 노드의 ElasticSearch에 전달한다. Prometheus 가 관리하는 시스템 메트릭을 Grafana로 시각화하고, Elasticsearch에 저장된 로그 정보들을 Kibana로 시각화한다. 이전 글들에서 노드들을 어떤식으로 구성하였는지를 확인할 수 있으니 참고하..

  • format_list_bulleted Infra/Etc
  • · 2023. 7. 6.
  • textsms
[ELK + Prometheus & Grafana] 로그 & 메트릭 모니터링 환경 구축 - 2. 서비스 노드 구성 및 완료 (Ubuntu 20.04)

[ELK + Prometheus & Grafana] 로그 & 메트릭 모니터링 환경 구축 - 2. 서비스 노드 구성 및 완료 (Ubuntu 20.04)

서비스 노드(Service) 구성 서비스 노드의 구성은 아래와 같은 순서로 구성된다. Nginx 설치 Node Exporter 설치 Filebeat 설치 - 기본 설치만 진행 서비스 노드 환경 OS: ubuntu-20.04.6-desktop-amd64.iso CPU: 2 Memory: 4GB Storage: 20GB root & user1 사용자 사용 IP Address: 192.168.1.101 SM: 255.255.255.0 Nginx 설치 기본 패키지 관리자를 통해서 설치를 진행했다. sudo apt-get -y install nginx Node Exporter 설치 Node Exporter의 구성은 MGMT 노드를 구성 시 수행했던 방식을 사용했다. wget https://github.com/pr..

  • format_list_bulleted Infra/Etc
  • · 2023. 7. 4.
  • textsms
[ELK + Prometheus & Grafana] 로그 & 메트릭 모니터링 환경 구축 - 1. 모니터링 노드 구성 (Ubuntu 20.04)

[ELK + Prometheus & Grafana] 로그 & 메트릭 모니터링 환경 구축 - 1. 모니터링 노드 구성 (Ubuntu 20.04)

이전에 시스템 메트릭 모니터링 환경을 간단히 구축하면서 프로메테우스(Prometheus)와 그라파나(Grafana)를 설치하여 시스템 메트릭에 대한 가벼운 대시보드를 구축해본 적이 있었다. 현재 ELK(Elasticsearch Logstash Kibana) Stack에 대해 공부하는 중, Filebeat와 Filebeat의 모듈들을 이용하여 Kibana에서 매우 간편하게 대시보드를 통한 시각화가 가능함을 확인해보았다. 추후에 모니터링 시스템을 구축하기 위해서 ELK 자체만을 사용하는 것이 가능하지만, 시스템 메트릭은 Prometheus & Grafana를 통해서, 시스템 로그는 ELK를 통해서 수집 및 모니터링 환경을 구축하고 싶을 것 같아 미리 아래의 아키텍처를 통해 연습삼아 환경을 구축해보고자 한다...

  • format_list_bulleted Infra/Etc
  • · 2023. 7. 4.
  • textsms
[ELK]Elasticsearch built-in security features are not enabled. 경고(문제) 해결 - 사진 O

[ELK]Elasticsearch built-in security features are not enabled. 경고(문제) 해결 - 사진 O

데스크탑에서 ELK 환경을 구성하던 도중 설치 이후 Kibana Dev Tools을 통해 ElasticSearch와의 연동이 정상적인지 확인하던 와중 아래와 같은 경고 메시지를 발견하였다. 해당 메시지를 확인해보면 다음과 같다. #! Elasticsearch built-in security features are not enabled. Without authentication, your cluster could be accessible to anyone. See https://www.elastic.co/guide/en/elasticsearch/reference/7.17/security-minimal-setup.html to enable security. 엘라스틱 서치의 내장된 보안 기능이 비활성화 되어있..

  • format_list_bulleted Infra/Etc
  • · 2023. 7. 3.
  • textsms
SSH KEY-PAIR 실습(CentOS7)

SSH KEY-PAIR 실습(CentOS7)

앞서 KEY-PAIR 인증 방식에 대해 기본적으로 확인해보면서 이를 CentOS7 환경에서 사용하는 방법에 대해 살펴보았다. 개념을 CentOS 환경에서 어떤 방식으로 수행하는 지를 위주로 작성할 계획이다. 기존 글 연장선 SSH 통신을 위해선 이전에 작성한 글은 순전히 클라이언트 인증에 대한 개념이였고, 실제 통신에서는 클라이언트 입장에서 해당 서버가 올바른지 확인하는 서버 인증의 과정이 선행적으로 존재한다. 아래는 이전에 작성한 글이고 이는 순전히 클라이언트 인증 과정에 대한 설명이다. SSH KEY-PAIR 개념(비대칭 키 인증 방식) SSH란? SSH(Secure Shell)는 네트워크를 통해 다른 원격지의 컴퓨터에 로그인하거나 명령을 실행하여 이를 조작하는 Protocol을 의미한다. => Re..

  • format_list_bulleted Infra/Etc
  • · 2023. 6. 10.
  • textsms
SSH KEY-PAIR 개념(비대칭 키 인증 방식)

SSH KEY-PAIR 개념(비대칭 키 인증 방식)

SSH란? SSH(Secure Shell)는 네트워크를 통해 다른 원격지의 컴퓨터에 로그인하거나 명령을 실행하여 이를 조작하는 Protocol을 의미한다. => Remote Connection 방식 중 하나! 과거의 원격지의 컴퓨터와 통신하는 프로토콜은 Telnet이 존재한다. 다만, Telnet의 가장 큰 문제점은 데이터를 전송할 때 암호화(encryption)를 하지 않았고, 이를 원격 접속 간의 보안성을 유지하기 위해서 SSH를 사용하게 되었다. Telnet을 사용해서 원격 접속을 수행하게 되면, 가상 네트워크 환경에서 WireShark를 통해 주고받은 패킷을 열어보면, 어떤 데이터가 오고갔는지 모두 볼 수 있게 된다. 실제 비즈니스 환경에서 이런 방식을 사용하면, 보안에 대해 굉장한 결함을 갖게 ..

  • format_list_bulleted Infra/Etc
  • · 2023. 5. 20.
  • textsms
728x90