wsl2 부터 symantec PC 보안 솔루션에 의해서 외부 네트워크가 차단되는 문제가 있다. 다음 링크에서 resolution 을 제공해주기는 하지만, https://knowledge.broadcom.com/external/article/221329/endpoint-protection-firewall-blocks-netw.html wsl2 을 재실행(재부팅)할 때마다 룰을 적용해주는게 번거롭기도 하고, 회사와 같이 해당 규칙을 직접 관리할 수 없는, 중앙관리되는 환경이라면 매번 결재를 받을 수도 없고 난감하다. 근본적인 문제를 해결하는 방법은 아니겠지만, 컨테이너로 프록시를 구동해주는 것으로 우회해서 사용하고 있는데 […]
[System] Docker 로 간편하게 openldap 서버 구성하기
사내 웹서비스들은 무조건 ldap으로 연동해서 사용해야하는데 로컬에서 간편하게 구성해서 쓸 수 있는 도커 이미지가 있어 정리해본다. 사내 개발망에서 ldap 과 연동해서 바로 테스트해볼 수도 있지만 사용하고자 하는 앱마다 서비스 등록을 해야하고 토큰 발급에 결재 등등 시일이 걸려, 빠르고 간편한게 로컬에서 테스트 해보는 용도로 참고하면 좋을 것 같다. 예전에는 한땀한땀 slapd를 설치해서 썼었는데 osixia/openldap 이미지에서 파라미터로 […]
[VSCode] Remote Container 에서 파이썬 디버깅하기 (feat. Airflow)
최근에 팀 airflow 프로젝트를 컨테이너 기반으로 전환하면서 런타임에 디버깅하는 환경을 별도로 구축했어야했는데 Remote – containers 플러그인을 이용하면 운영환경에서 크게 변경없이 디버깅할 수 있어서 사용방법을 간단히 정리해본다. 이 확장을 이용하면 디버깅 용으로 별도 로컬 환경을 구축하지 않아도 컨테이너로 관리하는 서비스들을 운영 이미지 그대로 디버깅할 수 있는데, 아직 preview 버전이긴 하지만 사내에서 사용하고 있는 airflow 이미지 기준으로 […]
Airflow 2.x HA 구성 (3 node docker 환경)
airflow 2.0 에서 공식적(?)으로 HA 를 지원한다. 1.x 버전에서는 scheduler 프로세스를 동시에 여러개 구동하면 작업이 중복 실행될 수 있는 위험이 있었서 무조건 single 로 운영해야했고 이 때문에 가용성을 보장할 수 없었는데 2.x 에서부터는 row-level locking 을 이용해서 multiple scheduler 이용이 가능하도록 개선이 됐다. (대신 SKIP LOCKED 또는 NOWAIT 구문을 지원하는 mysql8.0 이상을 써야하는 제약조건이 있다.) […]
ec2 에서 도커로 운영하는 워드프레스 업데이트
워드프레스를 얼마전 AWS 로 옮기면서 도커로 운영하고 있다. wordpress를 aws로 옮겨보자 업그레이드 경고가 나온지 꽤 됐는데 클릭 한번으로 되는게 아니다보니 미루다가 이제서야 작업하게 됐다. 집에 서버가 돌아갈때는 괜히 한번씩 콘솔 접속 해보곤 했는데 눈에 안보이니 더 미루게 되는 것 같다. 역시 클라우드가 편한걸까 오랜만에 도커파일을 열어보니 5.7.3 버전으로, 더 미루면 안될 것 같아서, 늦은 시간이지만 […]
폐쇄망에서 wsl × vscode × docker 개발환경을 세팅해보자
Windows 10 환경에 wsl2 ubuntu × vscode × docker desktop 조합으로 개발 환경을 세팅해본다. wsl 은 기본적으로는 VM 이지만 이 조합으로 구성하면 마치 네이티브 리눅스 환경에서 작업을 하고 있는 듯이 매끄럽게 조작할 수 있는데 특장점을 꼽아보자면, 윈도우 파일시스템이 /mnt/c, /mnt/d 와 같이 unix 경로로 기본 마운트 돼 있어서 별도 통신없이 접근할 수 있고 호스트 윈도우의 […]
wordpress를 aws로 옮겨보자
wordpress를 aws로 옮겨보자 매번 이사때마다, 짐 쌀 때는 서버를 제일 마지막에 챙기고 짐 풀 때는 서버 먼저 꺼내서 구동하는 식으로 해왔었다. 그런데 이번에는 보관이사를 짧지 않은 기간동안 해야하는데 이 동안 블로그가 내려가있는게 썩 내키지 않아서 보관 기간 동안 만이라도 저 사양으로 운영하려고 찾아보니, aws 프리티어로 워드프레스 정도는 충분히 운영이 가능한 조합이 있었다. ec2, efs, rds […]
[Docker] 실행된 컨테이너에 shell 환경으로 접근하기
너무 단순한 명령어들이어서 기록의 가치가 없다고 생각했었는데, 한번 테스트 컨테이너를 제대로 구축한 이후에는 서비스 경로를 통해 접근하거나 sshd 를 통해서 쉘 환경에 접근하다보니 자꾸 까먹게되기도 하고 이참에 자세히 정리를 해두어야 겠다는 생각이 들어 써본다. docker 컨테이너의 sh 환경에 접근하기 위해서는 다음과 같은 방법을 사용할 수 있을 것 같다. 3.ssh 는 사실 컨테이너에 sshd 데몬을 띄워놓고 […]
[Oracle] Diagnosability in Jdbc, driver에서 사용되는 SQL 로깅
[Oracle] Diagnosability in Jdbc, driver에서 사용되는 SQL 로깅 Oracle jdbc driver (ojdbc) 중에서 _g 로 끝나는 라이브러리가 있는데 이걸 이용하면 driver 를 통해서 쿼리하는 SQL 을 모두 추적할 수가 있다. Oracle Test DB docker hub 에 간단하게 오라클 데이터베이스를 테스트해볼 수 있는 이미지가 있어 이걸 이용했다. 등록한 사용자랑 DB 스키마를 보니 owncloud 에서 repository DB […]
[Docker] 실행 중인 Container에 포트 추가하기
[Docker] 실행 중인 Container에 포트 추가하기 cloudera/quickstart 도커 이미지를 이용해서 로컬 테스트를 하던 중 drill 을 추가로 설치했는데 drill 웹 서비스 포트는 기존에 포트 맵핑을 해두지 않았기 때문에 새롭게 추가해야만 했다. 이미 컨테이너로 실행 중인 상태에서 동적으로 포트 포워딩 룰을 추가해줄 수 없고 실행중인 컨테이너를 종료하고 현재 상태를 이미지로 만든 뒤, 해당 이미지로 다시 실행해야한다고 […]