VPC (Virtual Private Cloud)사용자가 자신만의 격리된 네트워크 환경을 구성할 수 있게 해주는 가상 네트워크 서비스VPC는 서로 논리적으로 격리되어 VPC간 통신을 위해서는 peering 연결 설정이 필요AWS의 VPC, Azure의 Virtual Network와 유사기본적으로 외부와 통신이 불가한 사설망(Private) 형태로 구성(subnet 내에서만 통신 가능)외부와 통신이 필요한 경우외부에서 내부: EIP(Elastic IP), Bastion Host 구성내부에서 외부: NAT(Network Address Translation) Gateway 구성 vSwitchVPC subnet을 용도(DB, Web, App등)에 따라 IP 대역을 나누어 사용할 수 있도록 해주는 L2 swi..

현재 사용중인 ER(전용선) Gateway의 공인 IP 주소 SKU(Basic)가 2025년 9월에 서비스가 종료되어 마이그레이션 진행 ER Gateway에 연결 된 "공인 IP 주소"의 경우 SKU 업그레이드를 지원하지 않아 ER Gateway 재생성이 필요SKU 변경으로 진행 시 서비스 다운타임이 발생하여 Azure 포탈에서 제공하는 "Gateway SKU Migraion"을 사용하여 무중단으로 진행겸사겸사 ER Gateway 도 가용성이 지원되는 SKU로 변경 (Standard -> ErGw1AZ) 작업은 아래와 같이 4단계로 진행이되며, “ 4. 마이그레이션 커밋” 전까지는 롤백이 가능.유효성 검사마이그레이션 준비 - 신규 게이트웨이 생성트래픽 마이그레이션 - 기존 게이트웨이의 모든 네트워크 트..

Zabbix를 컨테이너로 구성 시 아래와 같은 알람이 계속 발생zabbix-web-nginx-pgsql:ubuntu-7.0.6zabbix-server-pgsql:ubuntu-7.0.9 원인:프론트엔드 서버와 Zabbix 서버가 정상적으로 통신이 되지 않아 발생웹 프론트 컨테이너가 localhsot를 자기 자신으로 인식하여 “localhost:10051 연결 거부” 메시지 발생 해결방안:컨테이너 실행 시 ZAX_SERVER_HOST 환경변수를 지정하여 실행zabbix 컨테이너: zabbix-server-pgsql-e ZBX_SERVER_HOST=zabbix-server-pgsql zabbix 서버와 프론트 서버가 같은 docker 네트워크에 있어야만 가능함.

컨테이너로 사용 중인 Grafana 버전 업그레이드 버전 릴리스 날짜 주요 변경 사항 요약11.6.12025년 4월 말보안 패치 및 기능 개선11.5.42025년 4월 중순Azure 모니터링 개선 등11.4.42025년 4월 초Go 버전 업데이트 등 사전 준비1. 데이터 저장소 위치 확인(방법 1) docker inspect grafana 명령 실행 후 Mounts 섹션 확인$ docker inspect grafana "Mounts": [ { "Type": "volume", "Name": "grafana-storage", "Source": "/var/lib/docker/volumes/gr..

Jenkins와 Ansible 서버를 분리하여 구성 후 Publish Over SSH 플러그인을 사용하여 연동은 되었으나ansible 실행 시 권한 이슈가 계속 발생하여 Jenkins와 Ansible 을 하나의 서버로 구성함. (분리 구성은 나중에 테스트 ..;;;) Jenkins 컨테이너를 실행하고, 해당 컨테이너에 Ansible 설치 및 추가 설정을 진행. 1. Jenkins 컨테이너 실행$ docker run -d --name jenkins -e TZ=Asia/Seoul -p 8888:8080 -p 50000:50000 -v jenkins-data:/var/jenkins_home -v /var/run/docker.sock:/var/run/docker.sock --restart unless-stopp..

리눅스 서버 파티션이 잘못 할당되어 수정 (25GB -> 300GB)  1. VMWare에서 디스크 용량 확장   2. 리부팅 후 용량 확인sda 용량은 300G로 확장은 되었으나 파티션 확장은 되지 않은 상태# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTSsda 8:0 0 300G 0 disk├─sda1 8:1 0 1G 0 part /boot/efi├─sda2 8:2 0 16G 0 part [SWAP]└─sda3 8:3 0 7.9G 0 part /sr0 11:0 1 1024M 0 rom  3. growpart 툴을 사용하여 파티션 확장growpart [볼룸명] [파티션 번호]# growp..

웹 서비스용 pod 1개 생성 및 80 포트 외부 서비스 연동 1. web 서비스를 위한 pod 생성nginx 이미지를 사용하여 web 이라는 pod 생성$ kubectl get podNo resources found in default namespace.$ kubectl run web --image=nginxpod/web created$ kubectl get podNAME READY STATUS RESTARTS AGEweb 1/1 Running 0 5s  2. 80 서비스 생성 및 포트 외부 노출외부에서 80포트 접속을 할 수있도록 서비스 생성 (web-svc)$ kubectl get svcNAME TYPE CLUSTER-IP ..

쿠버네티스 클러스터 만들기최소 구성은 마스터 1노드, 워커 2노드로 가능하나, 마스터 1노드, 워커 3노드로 구성 진행최소 사양Minimum 2GB RAM or more.Minimum 2 CPU cores (or 2 vCPUs).20 GB of free disk space on /var (or more). 서버 구성Master NodeWorker NodeWorker NodeWorker Node- k8smaster1- 10.0.0.230- 4Core, 4GB 메모리- Ubuntu 24.04.2 LTS- k8sworker1- 10.0.0.231- 4Core, 4GB 메모리- Ubuntu 24.04.2 LTS- k8sworker2- 10.0.0.232- 4Core, 4GB 메모리- Ubuntu 24.04.2 ..

서류 준비는 아래 참고해외주식 증여세 신고 1 - 서류 준비 — 메모장 해외주식 증여세 신고 1 - 서류 준비2025년 1월 1일부터 증여 된 해외 주식의 경우 이월과세가 적용되어 2024년 12월에 증여 진행2024년 12월 31일까지 양도 된 주식은 바로 매도 가능2025년 1월 1일부터 양도 된 주식은 양도 1년 후 매도 가comengx.tistory.com  증여세 신고는 홈텍스에서 온라인으로 가능하며 수증인이 로그인하여 신고해야 된다. 1. 홈텍스(https://hometax.go.kr/) 접속"세금신고 -> 증여세 신고 -> 일반증여 신고" 선택 후 "정기신고" 클릭    2. 기본 정보 입력내용에 따라 작성  3. 증여재산명세 입력증여 자산 등록증여재산의 구분: 증여재산 - 일반증여재산의 종..