분류 전체보기68 haproxy path rediect SSL 인증서 확인을 위해서 인증 파일을 보유하고 있는 웹사이트에 올려야 하는데, 파일을 올리기 위해서 모든 웹서버에 재배포를 진행하지 않고, haproxy 를 통해서 특정 path 를 다른 웹서버로 리다이렉트 시키는 방법. frontend lb-fe-http-https bind 0.0.0.0:80 bind 0.0.0.0:443 ssl crt /etc/haproxy/certs/.pem acl is-cert-path path_beg /.well-known/pki-validation use_backend cert-lb-backend if is-cert-path default_backend default-lb-backend backend cert-lb-backend balance roundrobin serve.. 2020. 5. 26. documentDB 를 접속을 위한 port forwarding 셋팅 aws documentdb 는 public 접속을 허용하지 않고, private 으로만 접속을 해야 한다. 아무래도 편하게 접속할 수 있도록 documentdb 가 접속되는 subnet 에 ec2 인스턴스를 설치하고 해당 instance 를 통해서 documentdb 를 접속할 수 있도록 셋팅하였다. 먼저 documentdb 의 tls 옵션을 disable 로 변경한 뒤에 cluster 를 재시작한다. documentdb 로 접속 할수 있는 ec2 에 자기자신에게 로그인할수 있도록 pem 파일을 업로드 한다. documentdb 로 접속 할수 있는 ec2 인스턴스에서 아래의 명령을 입력한다. ssh -o ExitOnForwardFailure=yes -f -i -N -L 0.0.0.0:27017::2701.. 2020. 5. 25. 간단하게 nginx 배포하기 클러스터 내에 파드의 통신을 확인할때 명세 없이 커맨드 만으로 nginx 를 배포하는 방법이다. os가 debian 이라서 배포후 필요한 패키지는 apt 로 설치해서 사용하면 된다. $ kubectl create deployment nginx --image=nginx -n namespace 2020. 3. 17. Grafana - docker container 로 실행 시키기 grafana 를 통해서 네 가지의 모니터링 지표들을 한 곳에서 보고 있다. zabbix aws cloudwach azure monitor prometheus ssl 은 haproxy 를 통해서 처리했고, 계정관리를 위해서 ldap 서버와 연동을 하였다. 설치는 docker container 방식을 사용하였다. 디렉토리 생성 및 권한 설정 디렉토리는 본인의 환경에 맞게 변경 grafana 데이터는 uid 472, gid 472 사 소유권을 갖도록 설정 한다. # mkdir /data/grafana/grafana-storage # chown 472 /data/grafana/grafana-storage # chgrp 472 /data/grafana/grafana-storage # mkdir /data/gra.. 2019. 11. 29. zabbix에서 docker network interface 제외하는 방법 참고 : zabbix 4.0 Administration > General > Regular expressions > Network interfaces for discovery 2019. 11. 29. [redis] monitoring 하는 방법 redis 를 통해서 들어오는 커맨드를 확인하는 방법 $ redis-cli -h localhost -p 6379 -a PASSWORD monitor $ redis-cli -h localhost -p 6379 -a PASSWORD monitor | grep -v DEL grep 을 이용하여, 필요한 문자열이 포함된(제외된) 메시지만 출력할수 있다. 2019. 11. 26. 이전 1 2 3 4 5 ··· 12 다음
