Devops (15) 썸네일형 리스트형 (2) GCP 로그 수집 (2) - Fleet (ELK) 로그 수집으로 확인 할 수 있는 정보가 자동으로 Dashboard에 추가되어서 해당 정보에 대해 설명한다. 1. Syslog Dashboard - SyslogSyslog 전체가 저장되어 표시된다. - Sudo commandsSudo command로 실행한 결과가 저장되어 나오는 것 같다. - SSH loginsSSH 로그인 기록이 나오는데 나는 GCP 콘솔에서 SSH로 접속한 기록만 있어 아래 이미지 처럼 나온다. - New users and groupsVM 내에서 새로운 유저나 그룹 생성 시 정보를 확인 해볼 수 있다. 이외에도 여러가지 Dashboard 가 생기는데 좀 더 알아봐야 할 것 같다. (2) GCP 로그 수집 (1) - Fleet (ELK) VM로그 수집 방법으로 Fleet을 이용하여 elastic agent 를 설치하여 VM 로그 수집 방법에 대해 설명한다. 1.Fleet Server먼저 Fleet Server를 구축해야한다. 키바나 콘솔에서 Management - Fleet - Settings를 클릭한다. 1) Fleet server hosts에 Fleet 서버가 VM의 될 IP:Port를 작성한다. 2) Outputs 설정해당 설정은 좀 더 확인해볼 예정이다. 3) Agents 항목 이동 후 Add Fleet Server 클릭 정보 확인 후 Generate service token 버튼 클릭 해당 정보에서 인증서 관련 설정 및 url 추가 후 실행 curl -L -O https://artifacts.elastic.co/downl.. Dockerfile을 사용한 maven 이미지 커스텀 maven 이미지를 Jenkins Kubernetes 플러그인에서 사용하고 있는데 작업 시 Pod가 기동되면서 내가 사용할 기능이 추가되도록 이미지를 커스텀하였다. 필요기능1. Jenkins 파이프라인에서 도커 이미지를 Build 후 Push 하도록 구성하여 이미지에 도커가 설치되어 있어야 한다.2. Sonarqube 관련해서 Jenkins 파이프라인에 연동이 되어 있기에 Java Keystore에 인증서가 추가되어 있어야 한다. 기본 이미지는 maven:3.8.4-openjdk-11을 가지고 진행하였다. # 기본 이미지 설정FROM maven:3.8.4-openjdk-11# 환경 변수 설정ENV PATH=/usr/local/openjdk-11/bin:/usr/local/sbin:/usr/local/bi.. Dockerfile을 사용한 java keystore ssl 인증서 추가 기존 Jenkins, Sonarqube를 helm 을 통해 가져온 이미지로 동작하도록 구성하였는데 해당 이미지를 그대로 사용할 경우 Jenkins와 Sonarqube에서 서로의 서버를 볼 때 IP가 아닌 도메인으로 하게될 경우 https로 호출하게 되는데 이때 java keystore에 인증서가 적용되어 있지 않아 에러가 발생한다. 이 에러를 해결하기 위해 Dockerfile을 간단하게 만들어서 해결했다.Jenkins 설정1.1 Jenkins Dockerfile# Jenkins 이미지FROM jenkins/jenkins:2.440.3-jdk17# 인증서 복사COPY ../ca.crt /tmp/ca.crt# root 권한에서만 인증서 추가가 가능하여 root 유저로 설정USER root# 인증서 추가 명령.. Jenkins CLI - CLI 통합 쉘 스크립트 구성 기존 글로 작성한 5가지에 대한 CLI 사용법을 통합 스크립트로 구성하여 활용할 수 있도록 해보았다. 1. show_menu : 5가지 설정 중 Jenkins CLI를 통해 설정할 부분을 번호로 입력하여 opt 변수에 저장하도록 하였다.show_menu(){ normal=`echo "\033[m"` menu=`echo "\033[36m"` #Blue number=`echo "\033[33m"` #yellow bgred=`echo "\033[41m"` fgred=`echo "\033[31m"` printf "\n${menu}*********************************************${normal}\n" printf "${menu}**${numbe.. Jenkins CLI - Credential 설정 복호화 Credential 설정 복호화하는 방법을 쉘 스크립트를 통해 만들어 보았다. decrypt_xml.sh 1. show_menu 함수 : 번호를 클릭해 복호화 할 Credential 종류를 지정한다.2. decrypted 함수 : 실제 복호화 하는 부분으로 case 문을 통해 show_menu에서 입력 받은 값을 기준으로 kind 변수를 설정하여 기존파일 및 복호화 파일 저장 위치를 지정하여 복호화한다.#!/bin/bashshow_menu(){ normal=`echo "\033[m"` menu=`echo "\033[36m"` #Blue number=`echo "\033[33m"` #yellow bgred=`echo "\033[41m"` fgred=`echo "\033[31m"`.. Jenkins CLI - Credential 설정 Jenkins CLI 사용 시 쉘 스크립트 파일 및 XML을 사용해서 Credential 설정을 해보는 것을 설명하려고 한다. Credential 종류는 여러가지가 있지만 내가 사용하고 있거나 사용할 것을 위주로 먼저 정리해보았다. 1. Username with password 2. Google Service Account from private key 3. Secret text 4. Secret file 5. AWS Credential 6. SSH Username with private key 6가지 중 값만 다르고 형식은 비슷하기 때문에 1. Username with password 를 기준으로 설명해보려고 한다. XML 파일을 생성하여 반영하는 방식인데 생성 후 XML 파일을 암호화 하는 방식으로.. Jenkins CLI - Jenkins 유저 설정 Jenkins CLI 사용 시 Groovy를 사용해서 Jenkins 유저 설정을 해보는 것을 설명하려고 한다. 현재는 유저 생성, 패스워드 변경만 구현해보았다. 해당 기능도 쉘 스크립트를 같이 활용해서 생성 및 변경 작업을 하도록 구성하였다. Jenkins 계정 정보 및 플러그인 이름을 입력 받아 변수에 저장하고 기본 url, jar 파일 등을 변수로 설정하여 코드를 재활용할 수 있게 구성하였다. 1) 유저 생성user_create.sh생성할 계정 정보를 변수에 저장 받고 그 변수를 파라미터로 groovy에 전달한다.#!/bin/bashJENKINS_URL=https://jenkins.hrc0303.store/CLI_JAR=jenkins-cli.jar read -p "Jenkins 계정 입력 :" Jen.. 이전 1 2 다음
