Kubernetes 를 본격 공부하려고 하는데 개발 장비에 Docker Desktop 기반으로 해보자니 이가 하나 빠진 느낌이다. 한땀한땀 장인정신으로 구성해보면서 클러스터 관리까지 제대로 공부해보고싶은데 클러스터를 개발 장비에 바로 구성하려니 시스템이 금방 오염될 것 같아 오랜만에 VM 을 만지작거려봤다. Windows WSL 2 에서도 Vagrant 로 VirtualBox VM 제어가 가능한데 일반적이진 않은 것 같아서 기록해두려고 한다. WSL2 에서 도커 […]
OAuth2 Proxy
oauth2-proxy 를 이용하면 특정 reverse proxy 경로에 접근할때 OAuth2 인증을 요청하게 되고 인증된 세션만 접근할 수 있도록 제한할 수 있다. 공식 문서의 왼쪽 그림과 같이 앞단에 nginx 를 하나 더 붙여서 구성할 수도 있는데 nginx 에서 다음과 같이 vhost private.oboki.net 로 분기시키고 server { server_name private.oboki.net; location / { proxy_pass http://${OAUTH2-PROXY-HOST}:4180; … } } ${OAUTH2-PROXY-HOST}:4180 […]
NVIDIA Container Runtime on Rocky Linux
작업용 데스크탑에 gpu 를 업그레이드 하면서 남는 gpu 카드가 생겼는데 이걸 서버에 붙여 써보려고 한다. 1050Ti 인데, 추가 보조 전원도 필요없는 SFF 카드여서 서버용으로 충분(?)하지 않을까 싶다. 고사양도 아니고 Pascal 아키텍처로 연식이 오래된 것이긴 하지만 회사 업무 환경에서는 인터넷을 활용한 이런저런 테스트가 쉽지 않다보니,, 원격으로 가볍게 테스트 해볼 환경으로 쓸만할 것 같다. 도커를 활용하는게 더 […]
nextcloud 백업 전략
라즈베리파이로 운영하던 홈서버에다가 이것저것 자꾸 올렸더니 너무 버거워해서 x86으로 다시 돌아왔는데, 겸사겸사 백업 전략을 다시 정비해봤다. 최소 비용으로 소중한 데이터들만 어떻게든 살리는 것을 목표로 한다. 서버에 nextcloud 클라이언트를 추가로 실행시켜서 별도의 물리디스크에 동기화시키는 방법인데, rsync로 양방향 동기화를 시키는 것보다 구성도 간편하고 혹시 모를 데이터 오염(?) 걱정도 없는 것 같다. 위와 같이 데이터 흐름을 표현해봤는데, wordpress […]
WSL2 Symantec 네트워크 차단 우회하기
wsl2 부터 symantec PC 보안 솔루션에 의해서 외부 네트워크가 차단되는 문제가 있다. 다음 링크에서 resolution 을 제공해주기는 하지만, https://knowledge.broadcom.com/external/article/221329/endpoint-protection-firewall-blocks-netw.html wsl2 을 재실행(재부팅)할 때마다 룰을 적용해주는게 번거롭기도 하고, 회사와 같이 해당 규칙을 직접 관리할 수 없는, 중앙관리되는 환경이라면 매번 결재를 받을 수도 없고 난감하다. 근본적인 문제를 해결하는 방법은 아니겠지만, 컨테이너로 프록시를 구동해주는 것으로 우회해서 사용하고 있는데 […]
[System] Docker 로 간편하게 openldap 서버 구성하기
사내 웹서비스들은 무조건 ldap으로 연동해서 사용해야하는데 로컬에서 간편하게 구성해서 쓸 수 있는 도커 이미지가 있어 정리해본다. 사내 개발망에서 ldap 과 연동해서 바로 테스트해볼 수도 있지만 사용하고자 하는 앱마다 서비스 등록을 해야하고 토큰 발급에 결재 등등 시일이 걸려, 빠르고 간편한게 로컬에서 테스트 해보는 용도로 참고하면 좋을 것 같다. 예전에는 한땀한땀 slapd를 설치해서 썼었는데 osixia/openldap 이미지에서 파라미터로 […]
[VSCode] Remote Container 에서 파이썬 디버깅하기 (feat. Airflow)
최근에 팀 airflow 프로젝트를 컨테이너 기반으로 전환하면서 런타임에 디버깅하는 환경을 별도로 구축했어야했는데 Remote – containers 플러그인을 이용하면 운영환경에서 크게 변경없이 디버깅할 수 있어서 사용방법을 간단히 정리해본다. 이 확장을 이용하면 디버깅 용으로 별도 로컬 환경을 구축하지 않아도 컨테이너로 관리하는 서비스들을 운영 이미지 그대로 디버깅할 수 있는데, 아직 preview 버전이긴 하지만 사내에서 사용하고 있는 airflow 이미지 기준으로 […]
Airflow 2.x HA 구성 (3 node docker 환경)
airflow 2.0 에서 공식적(?)으로 HA 를 지원한다. 1.x 버전에서는 scheduler 프로세스를 동시에 여러개 구동하면 작업이 중복 실행될 수 있는 위험이 있었서 무조건 single 로 운영해야했고 이 때문에 가용성을 보장할 수 없었는데 2.x 에서부터는 row-level locking 을 이용해서 multiple scheduler 이용이 가능하도록 개선이 됐다. (대신 SKIP LOCKED 또는 NOWAIT 구문을 지원하는 mysql8.0 이상을 써야하는 제약조건이 있다.) […]
ec2 에서 도커로 운영하는 워드프레스 업데이트
워드프레스를 얼마전 AWS 로 옮기면서 도커로 운영하고 있다. wordpress를 aws로 옮겨보자 업그레이드 경고가 나온지 꽤 됐는데 클릭 한번으로 되는게 아니다보니 미루다가 이제서야 작업하게 됐다. 집에 서버가 돌아갈때는 괜히 한번씩 콘솔 접속 해보곤 했는데 눈에 안보이니 더 미루게 되는 것 같다. 역시 클라우드가 편한걸까 오랜만에 도커파일을 열어보니 5.7.3 버전으로, 더 미루면 안될 것 같아서, 늦은 시간이지만 […]
폐쇄망에서 wsl × vscode × docker 개발환경을 세팅해보자
Windows 10 환경에 wsl2 ubuntu × vscode × docker desktop 조합으로 개발 환경을 세팅해본다. wsl 은 기본적으로는 VM 이지만 이 조합으로 구성하면 마치 네이티브 리눅스 환경에서 작업을 하고 있는 듯이 매끄럽게 조작할 수 있는데 특장점을 꼽아보자면, 윈도우 파일시스템이 /mnt/c, /mnt/d 와 같이 unix 경로로 기본 마운트 돼 있어서 별도 통신없이 접근할 수 있고 호스트 윈도우의 […]