RedHat OpenStack 구축시에 director에서 overcloud노드가 배포가 제대로 되고 있는지 undercloud에서의 정보를 확인할 필요가 있습니다. 이 때, Bash 스크립트가 아닌 watch 명령어로 주기적으로 (약 10초) 계속 출력되도록 하며 확인하였습니다. watch를의 단점은 보고 싶을 때 10초를 기다려야된다거나, 현재는 볼 필요가 없는 상태일 때라던가.. 그래서 해당 정보를 보고 싶을 때 보고, 다시 리스닝하게 하는 스크립트를 구성해봤습니다. (undercloud) [stack@rhosp-tb-director ~]$ cat rhosp.sh #!/bin/bash function select_watch { echo echo "=============================..

RHOSP의 Compute 노드들의 NTP 서버 주소를 변경해야할 일이 있어 만들었던 ntp 변경 스크립트입니다.   [root@hk-vm ~]# cat ntp-change.sh#!/bin/bashsleep 1# ntp.conf backup file checkbackup=/etc/ntp.conf-backupif [ ! -e $backup ]; then sudo cp -pr /etc/ntp.conf /etc/ntp.conf-backup echo "###################################" echo " $backup file backup successed....." echo "###################################"else echo "$backup file e..

k8s dashboard 설치 및 구성가이드입니다. 1. Dashboard 설치 git clone https://github.com/kubernetes/dashboard.git wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.2.0/aio/deploy/recommended.yaml ## Off-line kubectl apply -f recommended.yaml ## On-line kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.2.0/aio/deploy/recommended.yaml ## 전체 namespace pod 조회 kubectl get pods ..

Kubenetes Cluster Install Guide입니다. 본 가이드는 Master 3 노드 및 Worker 2노드 기준이며, HAProxy 및 Keepliaved를 통한 HA 환경입니다.내용도 많아 설치 및 설정 값 위주이며, 현재 RHOCP 구성으로 인해 k8s cluster가 없어 당시에 정리했던 설치가이드를 공유하는 차원이라 구성 정보 조회 내용은 빠져있습니다.  VM 구성 정보 1. HAProxy 설치 및 설정 (Master 전체)dnf install -y haproxyvi /etc/haproxy/haproxy.cfg#---------------------------------------------------------------------# main frontend which proxys..

현재 OpenStack Compute system 상태 체크용으로 사용하는 플레이북입니다. 1. openstack-system-check.yml [root@hk-controller etech]#cat openstack-system-check.yml --- - name: Main Openstack System Check hosts: dell become: false tasks: - name: Add Info shell: cmd: | cat > /home/heat-admin/{{ ansible_hostname }}-compute-system-info-$(date "+%Y%m%d").txt > /home/heat-admin/{{ ansible_hostname}}-compute-system-info-$(date..

특정 조건일 경우에만 실행하는 샘플입니다. 아래 예제의 경우 stat 모듈을 통해 특정경로의 디렉토리가 존재 여부를 확인해서 없으면 아래 task를 실행하고, 그렇지 않으면 skip하는 샘플입니다. - name: Check that the unarchive files exists stat: path: /root/linux64_offline_setupFile/ register: stat_result - name: Move unarchive directory to root directory shell: sudo mv /root/vul_script_all_210217/* /root when: stat_result.stat.exists == False

playbook을 작성하고 debug를 사용할 때 var 그리고 stdout 그리고 stdout_lines에 따라서 보여주는 결과의 차이점을 정리하였습니다. 예제로 구성한 debug.yml 내용은 아래와 같습니다. [stack@rhosp-zzero-director hkjeon]$ cat debug.yml --- - name: debug test hosts: dell gather_facts: no tasks: - name: Check sysstat info shell: sudo cat /etc/cron.d/sysstat register: sysstat - debug: var: sysstat - name: Check sysstat info shell: sudo cat /etc/cron.d/sysstat re..

include_tasks를 활용한 여러 playbook 파일을 수행하는 샘플입니다. 노드 구축 후 하나의 playbook 실행을 통해 여러 서버의 설정 변경 조치 및 보안취약점 스크립트 수행, 결과 파일을 ansible을 수행하는 서버 특정 경로로 가져오고 확인하는 플레이북을 작성해서? 사용중인 playbook입니다. 내용중 "XXX"로 표시한 것은 고객사 이름이 있어서 변경하였습니다. 환경정보 main.yml : /home/stack/hkjeon task playbook : /home/stack/hkjeon/etech 1. main.yml cat main.yml ## This Playbook only use for rhosp13 setting and xxx security patch setting. #..

RedHat에서 제공하는 RHOCP4에서의 Service Mesh를 삭제하는 방법입니다. Ps : 아무런 생각없이 설치했던 operator들만 지우면 되지 않을까 하여 지웠다가, 관련 프로젝트 (hk-project, istio-system) 정상삭제 불가, Service Mesh 재설치가 불가하여 트러블슈팅해서 project, SMCP, SMMR resource를 강제로 삭제하여 해결했습니다.. 1. smcp 삭제 oc get smcp -n istio-system oc delete smcp -n istio-system 2. Operators 삭제 설치된 Operator 메뉴에서 오른쪽에 : 메뉴를 선택하여 해당 Operator들을 삭제할 수 있습니다. RedHat Openshift Service mesh..

1. Service Mesh Red Hat OpenShift Service Mesh를 사용하면, 다음과 같은 기능을 제공하는 배포된 서비스 네트워크를 쉽게 생성할 수 있습니다. 검색 로드 밸런싱 서비스 간 인증 장애 복구 지표 모니터링 2. Service Mesh 아키텍처 서비스 메시 구성 요소는 요청을 수정하거나, 리디렉션하거나, 다른 서비스에 새 요청을 생성하여 마이크로 서비스로 들어오고 나가는 트래픽을 캡처합니다. 서비스 메시는 데이터 플레인과 컨트롤 플레인으로 구성됩니다. 데이터 플레인은 pod에서 애플리케이션 컨테이너와 함께 실행되며 서비스 메시의 마이크로 서비스 간 인바운드 및 아웃바운드 네트워크 통신을 가로채고 제어하는 지능형 프록시 집합입니다. 데이터 플레인은 인바운드(ingress) 및 ..