이번에는 kubeedge에 발을 살짝 담가 온도 측정 해보려 한다. kubeedge 는 CNCF landscape 에서 Provisioning 하위의 Automation & Configuration에 CNCF Graduated로 표시되고 있다.프로덕션 환경에서 사용해도 될만한 기술이라는 건데 argocd, prometheus, istio, fluentd 등이 다 graduated에 해당되니 안심하고 쓰자.KubeEdge is an open source system extending native containerized application orchestration and device management to hosts at the Edge. 라고 설명되어 있고, Edge Computing, Simplif..

tekton pipeline에 trivy scan task를 추가해보자. Tasktekton hub에서 trivy scanner yaml을 복사해서 Task를 생성한다. https://hub.tekton.dev/tekton/task/trivy-scanner Tekton Hub hub.tekton.devapiVersion: tekton.dev/v1beta1kind: Taskmetadata: annotations: tekton.dev/categories: Security tekton.dev/displayName: trivy scanner tekton.dev/pipelines.minVersion: 0.12.1 tekton.dev/platforms: 'linux/amd64,linux/ar..

HashiCorp Vault는 ID기반 secret 및 암호화 관리 시스템인데, 여기서 secret은 API 암호화 키, 암호 및 인증서 등 access 제어하는 모든 것이다 구성은 Helm으로 한다.helm repo add hashicorp https://helm.releases.hashicorp.com helm repo update helm install vault hashicorp/vaultvalues.yaml은 다음과 같다.controller: affinity: {} annotations: {} controllerConfigMapYaml: health: healthProbeBindAddress: ':8081' leaderElection: leaderElect: t..

가끔 필요할때가 있다 $ curl -v -u : --upload-file /# Nexus URL은 리포지토리 경로를 포함 # curl -v -u dev-nexus-user:dev-nexus-pwd --upload-file java_openjdk-11.tar.gz https://nexus.supermoon.xyz/repository/raw/tmp/java_openjdk-11.tar.gz 받을때는 $ curl -o -u : /

maven repository를 설정하였지만 gradle 빌드를 위해서는 추가로 gradle.org proxy 구성이 필요하다. blob store 먼저 만들고 동일 이름의 repository를 생성하자. remote storage에 https://plugins.gradle.org/m2/ 를 추가해주고 truststore  체크해서 인증서를 저장하자 이제 group으로 host 배포용 maven snapshot, maven release를 같이 묶어 주자member 순서대로 찾기때문에 프록시는 가장 하단에 위치시키자 마찬가지로 blob store를 먼저 만들고 리포지토리 생성한다. 계정별 권한을 차등하여 주고 있다면,기존 role에 native-gradle-public과 native-gradle-plug..

k8s cluster에 jupyterhub를 구성하고, nexus에 구성한 repository를 통해서 라이브러리를 받도록 해보자. nexus pypi repository사전에 구성한 nexus에 로그인 하여 톱니바퀴를 눌러 관리자 페이지로 이동한다.Repository > Blob Stores에서 pypi-group, pypi-hosted, pypi-proxy 저장소를 모두 File type으로 생성한다.그리고 Repositories 로 이동하여 3개의 리포지토리를 헷갈리지 않도록 동일 이름으로 생성하는데 먼저 생성한 동일 이름의 blob store를 매핑해주자.pypi-proxy 구성시에는 remote storage를 https://pypi.org 로 등록하고 pypi-group을 맨마지막에 생성할때..

k8s 에 nexus 설치하고 docker repository를 만들어서 docker 로그인을 해보자 nexus 설치는 김동완님의 블로그를 참조했는데 일단 출처 블로그 주소는 아래와 같다.https://velog.io/@wanny328/Nexus-Nexus-%EC%84%A4%EC%B9%98-%EB%B0%8F-Repository-%EA%B5%AC%EC%B6%95-%EB%B0%A9%EB%B2%95-Kubernetes [Nexus] Nexus 설치 및 Repository 구축 방법 (Kubernetes)외부망 통신이 되지 않는 폐쇄망 환경에서 소스 빌드를 할 때 Dependency를 받아오지 못하는 문제가 있음이런 환경에서는 보통 자체적으로 Nexus를 구축하여 Repository를 구성하여 운..