안녕하세요. 이번에 public subnet 에 있는 bastion host를 통해서 private subnet에 있는 web server라는 ec2에 cli 명령어로 gitlab ee 버젼을 설치해서 도메인(a.test.com)으로 설정하였습니다. 그런데 sudo vi /etc/gitlab/gitlab.rb 파일에 bastion host의 public ip를 넣어야 도메인으로 gitlab server의 사이트로 접속이 되던데.. 이러면 public ip가 그대로 노출될 수도 있어서 도메인으로 바꾸면 사이트의 접속이 막히고 있습니다. 도메인으로 설정을 바꾸면 어떻게 해야하나 질문을 드립니다. CI/CD 과정은 리포지토리는 Gitlab, 빌드과정은 codebuild를 사용하려고 합니다. codebuild와 연결을 할때도 액세스 토큰이 필요해서 이부분은 어떻게 설정해야 하나요?

Load Banacer Controller 설정 과정 중eksctl create iamserviceaccount \ --region ${region} \ --name aws-load-balancer-controller \ --namespace kube-system \ --cluster ${clusterName} \ --attach-policy-arn ${policyArn} \ --override-existing-serviceaccounts \ --approve을 실행하면1 existing iamserviceaccount(s) (kube-system/aws-load-balancer-controller) will be excluded 1 iamserviceaccount (kube-system/aws-load-balancer-controller) was excluded (based on the include/exclude rules)metadata of serviceaccounts that exist in Kubernetes will be updated, as --override-existing-serviceaccounts was setno tasks 위와 같은 로그가 출력되고 k get sa -n kube-system 을 실행하면 aws-load-balancer-controller가 나타나지 않습니다. NAME SECRETS AGEattachdetach-controller 0 111maws-cloud-provider 0 111maws-node 0 108m 어떤 원인인지 알수 있을까요?   

public repo에서 clone 한 프로젝트를 각자 gitlab 계정의 private repo로 옮기시면 됩니다.노션에서 위 메모는 보았는데요퍼블릭 레포 주소가 어디있는지 안보입니다 ~

인프런 강의들은 강의에서 사용한 강의 자료(PPT, PDF)를 제공하는데요. 강의 자료를 다운 받는 곳이 없는데요. 강의 자료는 제공하지 않나요? 데모에서 사용한 스크립트와 yml 파일은 제공하지 않나요?

안녕하세요.쿠버네티스를 vm에 직접 구축해서 서비스를 올려보려고 하고 있습니다. 네트워크 관련해서 여쭤보려고 하는데요.쿠버네티스 클러스터(master node, worker node 들)는 private zone에 두고 metal lb에 공인 ip를 줘서 외부에서 통신이 들어올 때, 쿠버네티스 클러스터로 직접 들어오는 것이 아니라 metal lb를 통해서 들어오게 구성하고 싶은데, 이게 가능한 구조 일까요? 혹시 저 방법이 아니면 위와 같은 구조를 설계하려고 할 때 어떤 방식으로 인프라 설계를 해야되는지 여쭤보고자 합니다. 감사합니다.

1. 무엇을 하고 싶으신가요?현재 사내 자체 Gitlab 서버를 설치해서 운영 중입니다.이 강의에서 배포시 ECR -> Application Runner로 배포되는 것인데요. 그러기 위해선 awscli의 명령어를 통해 스크립트를 작성하는 것 같습니다. 강의에서 1.4 AWS 역할 에서 CI/CD 과정에서 AWS 역할(Role) 사용 부분에 보면 ROLE 사용 관련하여 실무에서 적용하긴 어렵고, GitLab이 외부에 오픈되어야 한다고 하셨는데 그럼 실무에서 적용하기 위해서는 어떤 방법으로 권장하시는지 알 수 있을까요?  

강의 교안은 없는 건가요? 못잧겠어요. 어느경로에 있나요 ?

movies.jsonmovies.py 등강의에 사용된 소스코드는 어디서 받나요?

안녕하세요 지식 공유자님 :) 또 이렇게 질문을 남깁니다 ㅜㅜ (질문이 많아 죄송합니다...) 이미지를 빌드할 때 DooD, DinD 을 섞어서 사용하거나 Kaniko 를 사용한다고 하셨는데,DooD + DinD 는 privileged 문제, Kaniko 는 빌드 속도 문제를 보완한 프로젝트 같은 것이 아예 없는 것인지 궁금합니다. DooD + DinD 를 사용해도 privileged 문제가 완전히 해결되지 않을텐데, 이를 감안하고 사용하나요?

안녕하세요 지식공유자님  소중한 지식 공유 감사드립니다! 강의를 들으면서 아래 빨간 부분이 이해가 잘 가지 않는데, 조금 더 구체적으로 설명해주실 수 있을까요?외부에서 빌드하고 CI/CD 이 끝난 후에 Kaniko 로 빌드한다는 것이 잘 이해되지 않습니다 ㅜㅜ 

안녕하세요 지식공유자님 수준 높은 강의를 제공해주셔서 감사합니다! gitlab-sast 같은 내용을 artifacts 로 업로드에서 사용하시던데,artifacts 에 업로드 되는 내용으로 라이브러리 같은 것도 괜찮은가요? artifacts 를 cache 처럼 사용해도 되는건가요? 예를들어 python3.8 를 CI/CD 가 실행될 때마다 직접 빌드를 하게되는데, 10분 정도가 소요된다고 했을때,오래 걸리니, 한번 빌드 후 artifacts 에 업로드한 것을 다운 받아 사용하는 겁니다. (라이브러리 캐싱 처럼) 

1. 무엇을 하고 싶으신가요? App Runner 서비스 생성2. 언제, 어떤 오류가 발생하시나요? 생성 중 애플리케이션 배포 실패3. 어떤 시도를 해보셨나요? 도커 이미지 재생성 및 App Runner 서비스 재생성, App Runner 스펙업(cpu,mem), iam, root 계정에서 생성 시도(권한 문제는 아닌듯)4. 작성한 코드를 공유해주세요.이슈:hands-on-fast-and-secure-cicd-pipeline 깃헙 클론 - 도커파일 경로에서 도커 이미지 생성 - ecr에 푸시 - ecr 이미지 url 이용하여 App Runner 서비스 생성 시 생성 실패하는 상황입니다.의심 되었던 부분:1. 컨테이너 이미지나 포트 설정에 문제가 있었다면 localhost:8080으로 접속해도 문제가 생겼을텐데 문제 없이 접속 가능하고요.2. App Runner의 리소스 제한이 있었을까봐 cpu, mem을 스펙업하고 재생성 했는데도 상황은 동일합니다.3. 계정 간 권한의 문제일까봐 iam, root 계정에서 생성해보았습니다. 상황은 동일합니다.  스샷:에러 로그:02-16-2024 06:37:27 PM [AppRunner] Deployment with ID : 7b4ba5a1c8f0433187d873df5bd1aa8c started. Triggering event : SERVICE_CREATE02-16-2024 06:37:27 PM [AppRunner] Deployment Artifact: [Repo Type: ECR], [Image URL: 938923105461.dkr.ecr.us-east-1.amazonaws.com/chadtest], [Image Tag: latest]02-16-2024 06:37:51 PM [AppRunner] Pulling image 938923105461.dkr.ecr.us-east-1.amazonaws.com/chadtest from ECR repository.02-16-2024 06:37:54 PM [AppRunner] Successfully pulled your application image from ECR.02-16-2024 06:38:05 PM [AppRunner] Provisioning instances and deploying image for publicly accessible service.02-16-2024 06:38:15 PM [AppRunner] Performing health check on protocol TCP [Port: '8080'].02-16-2024 06:39:06 PM [AppRunner] Your application stopped or failed to start. See logs for more information. Container exit code: 102-16-2024 06:39:28 PM [AppRunner] Deployment with ID : 7b4ba5a1c8f0433187d873df5bd1aa8c failed.제가 겪은 이슈와 같은 상황을 겪고 있는 유저:https://repost.aws/ko/questions/QU0lse8IEMSi-H4mlp5AAFWw/apprunner-failed-to-deployhttps://komodor.com/learn/exit-codes-in-containers-and-kubernetes-the-complete-guide/이게 유력한 원인으로 보이는데요...이게 아니라면 App Runner가 업데이트 되어 강의의 생성 내용과 달라져서 그런 것 인지...흠...혹시 App Runner 부분이 정상적으로 진행되지 않는다면 이후 강의에 차질이 생길까요??

asciidoc 이라는 폴더를 들어가면 마치 index.adoc을 연 것 마냥 페이지가 보이는데 착각입니다. 폴더를 연 것입니다.   index.adoc를 찾으면 한 번 더 누를 수 있습니다.   오른쪽에 없던 Open raw가 생기면서 raw파일을 강의대로 지지고 볶고 하면 됩니다.      

안녕하세요. 이번에 좋은 기회로 수강을 하게 되었는데요. 아직 강의 초반이긴 하지만 협업 관련 궁금해서 문의드립니다 깃허브에 A라는 프로젝트가 올라가 있습니다. 이를 로컬 pc에서 clone을 이용해서 다운로드 하여서 이클립스에 import를 하였습니다. 해당 프로젝트를 B라고 하겠습니다. A프로젝트는 tomcat7, jdk8 구성이었고 로컬PC는 tomcat9, jdk8 환경입니다. A프로젝트를 로컬로 가져온 B프로젝트에서 tomcat을 9로 설정하니  .classpath .settings/org.eclipse.wst.common.component .settings/org.eclipse.wst.common.project.facet.core.xml  등이 새로 생기더라고요  보니깐 A프로젝트를 깃허브에 올릴때 환경과 B프로젝트에서의 환경차이로 인해 생기는거 같은데요. 처음부터 .ignore 를 썼으면 모르겠지만, ignore에 작성을 하지 않아서 위의 파일들이 tracking 대상이 되는거 같습니다. 여기서 제가 하고 싶었던건 환경차이로 인해 생긴 B프로젝트의 .classpath파일같은 것을 더 이상 tracking하지 않고 B프로젝트에서 수정만 소스만 깃허브에 올리고 싶습니다. 그래서 인터넷에 찾아보니  .gitignore를 수정하고 git rm -r --cached  git add . git commit -m 'remove ignore' git push {remote}{brach} 이렇게 ignore 를 수정해서 다시 올리는 방법이 있더라고요. 저렇게 해서 올리면 일단 history에 ignore 수정한 내역이 올라옵니다. 여기서 궁금했던게 깃허브에 있는 A프로젝트를 다른 제 3자가 pull을 해서 받습니다. 이때 gitIgnore로 추가한 .classpath 등의 파일이 삭제된 상태로 제3자한테 pull이 됩니다 ㅠㅠ  간략 요략드리면  A프로젝트의 .classpath는 그대로 유지하면서  로컬의 gitIgnore 대상이 아니라서 tracking 대상이 된 B프로젝트의 .classpath 파일만 tracking 대상에서 제외할수 잇는 방법은 없을까요? A프로젝트의 저런 환경파일들이 실제 서버의 배포환경부분이 포함되어 있다면 이 부분은 건들지 않고 그대류 유지만 하고 수정한 소스만 올리고 싶어서요...... 말로 하니 설명이 기네요 ㅠㅠ