[kubernetes] containerd 설치하기

Kubernetes는 컨테이너화된 애플리케이션을 자동으로 배포, 확장, 관리하는 오픈 소스 플랫폼이며, 다양한 환경에서 일관된 애플리케이션 실행을 가능하게 해주는 컨테이너 오케스트레이션 도구입니다.

 

Kubernetes에서의 containerd는 컨테이너를 실행하고 관리하는 역할을 하는 컨테이너 런타임으로, 컨테이너의 라이프사이클(생성, 실행, 종료)을 처리합니다. Kubernetes는 CRI(Container Runtime Interface)를 통해 containerd와 통신하여 파드 내 컨테이너를 조정하고 상태를 모니터링합니다.

 

Kubernetes 를 사용하기 전 containerd를 설치하고 확인하는 것을 테스트 해보도록 하겠습니다.

 

 


 

설치

containerd 설치 작업은 Rocky Linux 9.4 버전에서 테스트를 진행했습니다.

 

containerd는 github으로 프로젝트가 관리되고 있습니다.
containerd의 최신 릴리즈 노트를 확인 후 설치하고자 하는 버전 및 OS에 맞는 패키지를 wget 명령어로 다운로드 받습니다.

wget https://github.com/containerd/containerd/releases/download/v1.7.21/containerd-1.7.21-linux-amd64.tar.gz

# wget https://github.com/containerd/containerd/releases/download/v1.7.21/containerd-1.7.21-linux-amd64.tar.gz
--2024-09-05 08:22:56--  https://github.com/containerd/containerd/releases/download/v1.7.21/containerd-1.7.21-linux-amd64.tar.gz
Resolving github.com (github.com)... 20.200.245.247
Connecting to github.com (github.com)|20.200.245.247|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://objects.githubusercontent.com/github-production-release-asset-2e65be/46089560/4cdd822a-9a57-4fde-a891-e5bb5e3693a8?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=releaseassetproduction%2F20240904%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20240904T232257Z&X-Amz-Expires=300&X-Amz-Signature=66ac189261e5205e2013370f0428faf9020156f0beaf112e8f8ec82714b1bd4d&X-Amz-SignedHeaders=host&actor_id=0&key_id=0&repo_id=46089560&response-content-disposition=attachment%3B%20filename%3Dcontainerd-1.7.21-linux-amd64.tar.gz&response-content-type=application%2Foctet-stream [following]
--2024-09-05 08:22:57--  https://objects.githubusercontent.com/github-production-release-asset-2e65be/46089560/4cdd822a-9a57-4fde-a891-e5bb5e3693a8?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=releaseassetproduction%2F20240904%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20240904T232257Z&X-Amz-Expires=300&X-Amz-Signature=66ac189261e5205e2013370f0428faf9020156f0beaf112e8f8ec82714b1bd4d&X-Amz-SignedHeaders=host&actor_id=0&key_id=0&repo_id=46089560&response-content-disposition=attachment%3B%20filename%3Dcontainerd-1.7.21-linux-amd64.tar.gz&response-content-type=application%2Foctet-stream
Resolving objects.githubusercontent.com (objects.githubusercontent.com)... 185.199.109.133, 185.199.111.133, 185.199.110.133, ...
Connecting to objects.githubusercontent.com (objects.githubusercontent.com)|185.199.109.133|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 47904009 (46M) [application/octet-stream]
Saving to: ‘containerd-1.7.21-linux-amd64.tar.gz’

containerd-1.7.21-linux-amd64. 100%[===================================================>]  45.68M  10.6MB/s    in 4.3s

2024-09-05 08:23:02 (10.6 MB/s) - ‘containerd-1.7.21-linux-amd64.tar.gz’ saved [47904009/47904009]

 

 

 

패키지를 /usr/local 경로에 압축 해제합니다.

tar Cxzvf /usr/local containerd-1.7.21-linux-amd64.tar.gz

# tar Cxzvf /usr/local containerd-1.7.21-linux-amd64.tar.gz
bin/
bin/ctr
bin/containerd
bin/containerd-shim-runc-v2
bin/containerd-shim-runc-v1
bin/containerd-shim
bin/containerd-stress

 

 

 

systemd를 통해 containerd를 시작하기 위해 containerd.service 파일을 다운로드 후 systemd 서비스 유닛 파일을 저장하는 /usr/local/lib/systemd/system/ 경로에 추가합니다.

wget https://raw.githubusercontent.com/containerd/containerd/main/containerd.service -P /usr/local/lib/systemd/system/

# wget https://raw.githubusercontent.com/containerd/containerd/main/containerd.service -P /usr/local/lib/systemd/system/
--2024-09-05 08:25:40--  https://raw.githubusercontent.com/containerd/containerd/main/containerd.service
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 185.199.110.133, 185.199.108.133, 185.199.111.133, ...
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|185.199.110.133|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1251 (1.2K) [text/plain]
Saving to: ‘/usr/local/lib/systemd/system/containerd.service’

containerd.service             100%[===================================================>]   1.22K  --.-KB/s    in 0s

2024-09-05 08:25:40 (34.1 MB/s) - ‘/usr/local/lib/systemd/system/containerd.service’ saved [1251/1251]

 

 

 

 

systemctl 명령어를 사용하여 데몬 리로드 및 containerd를 시작합니다.

# systemctl daemon-reload
# systemctl enable --now containerd
Created symlink /etc/systemd/system/multi-user.target.wants/containerd.service → /usr/local/lib/systemd/system/containerd.service.

 

 

*** 2024-10-21 추가

Kubernetes 노드가 systemd 기반으로 관리되지만 containerd가 cgroupfs를 사용하면, 두 가지 cgroup 관리자가 충돌할 수 있습니다. 이로 인해 성능 저하, 리소스 관리 실패, 컨테이너의 불안정한 상태 등이 발생할 수 있으므로 systemd 기반의 cgroup 드라이버를 사용하도록 설정을 변경합니다.

 

우선 runc를 사용하여 systemd 기반의 cgroup-을 사용할 수 있도록 runc를 설치합니다.

[kubernetes] runc 설치하기

 

[kubernetes] runc 설치하기

[kubernetes] runc 설치하기Kubernetes는 컨테이너화된 애플리케이션을 자동으로 배포, 확장, 관리하는 오픈 소스 플랫폼이며, 다양한 환경에서 일관된 애플리케이션 실행을 가능하게 해주는 컨테이너

every-up.tistory.com

 

 

containerd 설정 파일을 만든 후 SystemdCgroup 옵션을 true로 변경합니다.

containerd를 재시작 후 적용합니다.

# containerd config default | tee /etc/containers/config.toml
# sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containers/config.toml

# systemctl restart containerd

 

 

해당 설정 적용 이후에 kubernetes 설치 시 충돌 관련 오류가 발생하지 않습니다.

 


설치 확인

여러 명령어를 사용하여 containerd가 정상적으로 설치되고 구동 중인지 확인합니다.

 

systemctl 명령어를 사용하여 containerd 서비스 데몬의 상태를 확인합니다.

# systemctl status containerd
● containerd.service - containerd container runtime
     Loaded: loaded (/usr/local/lib/systemd/system/containerd.service; enabled; preset: disabled)
     Active: active (running) since Thu 2024-09-05 08:26:51 KST; 9s ago
       Docs: https://containerd.io
    Process: 96710 ExecStartPre=/sbin/modprobe overlay (code=exited, status=0/SUCCESS)
   Main PID: 96711 (containerd)
      Tasks: 13
     Memory: 23.4M
        CPU: 191ms
     CGroup: /system.slice/containerd.service
             └─96711 /usr/local/bin/containerd

Sep 05 08:26:51 K8S-CN-001 containerd[96711]: time="2024-09-05T08:26:51.084327200+09:00" level=info msg="Start subscribing>
Sep 05 08:26:51 K8S-CN-001 containerd[96711]: time="2024-09-05T08:26:51.084492500+09:00" level=info msg="Start recovering >
Sep 05 08:26:51 K8S-CN-001 containerd[96711]: time="2024-09-05T08:26:51.084697700+09:00" level=info msg="Start event monit>
Sep 05 08:26:51 K8S-CN-001 containerd[96711]: time="2024-09-05T08:26:51.084760100+09:00" level=info msg="Start snapshots s>
Sep 05 08:26:51 K8S-CN-001 containerd[96711]: time="2024-09-05T08:26:51.084804600+09:00" level=info msg="Start cni network>
Sep 05 08:26:51 K8S-CN-001 containerd[96711]: time="2024-09-05T08:26:51.084843100+09:00" level=info msg="Start streaming s>
Sep 05 08:26:51 K8S-CN-001 containerd[96711]: time="2024-09-05T08:26:51.085571800+09:00" level=info msg=serving... address>
Sep 05 08:26:51 K8S-CN-001 containerd[96711]: time="2024-09-05T08:26:51.085782700+09:00" level=info msg=serving... address>
Sep 05 08:26:51 K8S-CN-001 containerd[96711]: time="2024-09-05T08:26:51.086589400+09:00" level=info msg="containerd succes>
Sep 05 08:26:51 K8S-CN-001 systemd[1]: Started containerd container runtime.

 

 

 

containerd 명령어를 사용하여 containerd 버전을 확인합니다.

containerd --version

# containerd --version
containerd github.com/containerd/containerd v1.7.21 472731909fa34bd7bc9c087e4c27943f9835f111

 

 

 

containerd 소켓이 정상적으로 생성되었는지 확인합니다.
kubernetes 에서는 해당 경로의 소켓을 설정하여 컨테이너 런타임을 설정할 수 있습니다.

# ls -al /run/containerd/containerd.sock
srw-rw----. 1 root root 0 Sep 5 08:26 /run/containerd/containerd.sock

 

 

 


 

Rocky Linux 9.4 및 기타 OS에서 containerd를 설치하여 kubernetes에서 컨테이너 런타임으로 사용할 수 있습니다.

 

먼저, GitHub에서 최신 버전의 containerd 패키지를 다운로드하고, /usr/local 경로에 압축을 풀어 설치를 진행합니다.
그 후, containerd.service 파일을 /usr/local/lib/systemd/system/ 경로에 추가하고, systemctl을 사용해 데몬 리로드 후 containerd를 활성화합니다.
설치 후, systemctl status 및 containerd --version 명령어를 통해 containerd가 정상적으로 구동 중인지 확인할 수 있습니다.

 

지금까지 containerd 설치 및 설치 방법을 간단히 알아보는 시간을 가졌습니다....! 끝...!

 

 

유익하게 보셨다면 공감을 눌러주고, 댓글로 의견을 공유해 남겨주시면 감사하겠습니다!

 

 

 

[Reference]
https://kubernetes.io/ko/docs/setup/production-environment/container-runtimes/#containerd
https://github.com/containerd/containerd/blob/main/docs/getting-started.md

 

 

 

[Jenkins] Email 알림 받기


Jenkins를 통해 작업 상태에 대한 Email 알림을 받을 수 있습니다.
Jenkins 플러그인에서 Email 기능을 제공하는 Email Extension 플러그인을 사용하며 Email 알림에 대한 여러 설정을 할 수 있으며, 간단하게 Email 알림을 받을 수 있도록 설정해보겠습니다.

 

 


Email Extension 플러그인 설치

Jenkins 관리 -> Plugins -> Available plugins 메뉴에서 Email Extension 검색 후 플러그인을 설치합니다.


플러그인 설치 후 System Configuration 설정을 통해 Email 알림에 대힌 기본적인 설정을 할 수 있습니다.

 

 


Email System Configuration 설정

Jenkins 관리 -> System Configuration -> System 메뉴를 선택합니다.

 

 

Extended E-mail Notification 설정에서 Email 관련 설정을 진행합니다.
SMTP server 및 SMTP Port는 설정하고자 하는 Email 서버의 정보를 입력합니다.

Credentials는 Email 알림을 발송하는 계정의 정보를 입력합니다.


Gmail인 경우 Gmail 앱 비밀번호를 통해 Gmail API를 사용할 수 있으며 계정명과 Gmail 앱 비밀번호를 Username, Password 값에 각각 입력 후 저장 및 적용합니다.

 

Gmail 앱 비밀번호 발급 방법은 아래 링크를 참고하시기 바랍니다.
https://every-up.tistory.com/81

 

[기타] Gmail 앱 비밀번호 생성하기

[기타] Gmail 앱 비밀번호 생성하기Gmail 앱 비밀번호는 2단계 인증이 설정된 Google 계정에서 앱이나 기기가 Gmail API에 접근할 수 있도록 생성된 전용 비밀번호입니다. 보안 설정을 통해 Gmail 앱 비밀

every-up.tistory.com

 

 


Jenkins 코드

Email Extension 플러그인 설치를 통해 emailext 기능을 Jenkins에서 사용할 수 있게 되었습니다.
emailext은 기본적인 Email 제목, Email 내용, Email 수신자 등의 정보를 정의할 수 있으며 Email을 보낼 수 있습니다.

pipeline {
    agent any

    stages {
        stage('Mail-Test') {
            steps {
                emailext (
                    subject: "TEST Subject",
                    body: "Test Message",
                    to: "test@test.com"     
                )
            }
        }
    }

}
  • subject : Email 제목
  • body : Email 내용
  • to : Email 수신자 (optional)

해당 코드를 추가하여 Email 알림 테스트를 진행해보도록 하겠습니다.

 

 


Email 테스트

pipeline 실행이 완료되면 수신자(to) 주소로 Email이 발송됩니다.


설정한 emailext 기능의 내용으로 Email 제목 및 내용이 수신되었습니다.
해당 기능을 통해 다양한 메일 제목 및 내용과 수신자들에게 Email을 보낼 수 있습니다.

 

 


응용

 

환경 변수 사용

Email 제목 및 내용에 환경 변수 값을 추가하여 작업에 대한 구분을 Email 제목 및 내용을 통해 확인할 수 있습니다.

subject: "[{env.JOB_NAME}] [${env.TAG_NAME}] [${env.BUILD_ID}]"

 

mimType 변경

text/html 등의 타입으로 변경하여 Email 내용을 html 및 기타 형식으로 변경 후 Email을 보낼 수 있습니다.

mimeType: 'text/html'

 

Email 수신자 설정

수신자, 참조, 숨은 참조 설정을 할 수 있습니다.

to : 'test1@test.com, cc:test2@test.com, bcc:test3@test.com'

 

기타

  • 성공 실패 여부에 따른 이메일 전송
  • 첨부 파일 전송
  • 수신자 목록 관리

 


 

Jenkins에서 Email Extension 플러그인을 설치하고, System Configuration 설정을 통해 이메일 알림을 구성할 수 있습니다.


emailext 기능을 사용하여 이메일 제목, 내용, 수신자 등을 설정하고 Pipeline 코드에 추가하여 작업 상태에 대한 이메일 알림을 받을 수 있습니다. 환경 변수를 사용하여 작업에 대한 정보를 이메일 제목 및 내용에 포함시킬 수 있으며, 이메일의 mimType을 변경하여 HTML 형식의 이메일을 보낼 수도 있습니다. 또한, 수신자, 참조, 숨은 참조 설정을 통해 다양한 이메일 수신자를 지정할 수 있습니다.


이 외에도 성공, 실패 여부에 따른 이메일 전송, 첨부 파일 전송, 수신자 목록 관리 등의 기능을 활용할 수 있습니다.

 

지금까지 Jenkins에서 Email Extension 플러그인을 사용하여 이메일 알림을 설정하는 방법에 대해 알아보는 시간을 가졌습니다...! 끝...!

 

 

유익하게 보셨다면 공감을 눌러주고, 댓글로 의견을 공유해 남겨주시면 감사하겠습니다!

 

 

 

[Reference]
https://www.jenkins.io/doc/pipeline/steps/email-ext/

 

 

 

[기타] Gmail 앱 비밀번호 생성하기

Gmail 앱 비밀번호는 2단계 인증이 설정된 Google 계정에서 앱이나 기기가 Gmail API에 접근할 수 있도록 생성된 전용 비밀번호입니다. 보안 설정을 통해 Gmail 앱 비밀번호를 생성할 수 있으며 생성하는 방법을 알아보도록 하겠습니다.

 

 


Gamil 앱 비밀번호 생성

Gmail 로그인 후 계정의 보안 설정에서 2단계 인증 설정에 들어갑니다.

 

 

2단계 인증이 이미 설정되어 있는 경우 2단계 인증 완료 후 페이지가 넘어갑니다.

2단계 인증 설정에서 아래 항목을 확인해보면 앱 비밀번호 메뉴를 확인할 수 있으며 해당 메뉴를 선택합니다.

 

 

기존에 생성되어 있는 앱 비밀번호를 확인할 수 있으며, 신규로 생성할 경우에는 앱 비밀번호 이름 입력 후 만들기 버튼으로 생성 가능합니다.

 

 

만들기를 통해 신규 생성된 앱 비밀번호는 총 16자리로 구성되어 있습니다.

 

 

이제 생성 완료된 앱 비밀번호를 사용하여 Gmail API를 사용할 수 있습니다.

 


 

Gamil 앱 비밀번호를 사용하여 자동화된 스크립트나 백엔드 서버 등에서 이메일을 전송할 수 있으며,
모바일 애플리케이션에서도 이메일 기능을 제공할 수 있습니다.

Gmail 서비스 및 기능을 다양한 곳에서 활용할 수 있도록 Gamil 앱 비밀번호를 생성하여 사용하기 바랍니다

 

 

 

지금까지 Gmail 앱 비밀번호를 생성하는 방법에 대해 알아보는 시간을 가졌습니다....! 끝...!

 

 

유익하게 보셨다면 공감을 눌러주고, 댓글로 의견을 공유해 남겨주시면 감사하겠습니다!

 

 

 

[Jenkins] Azure Storage 업로드


Azure Blob Storage는 대규모 비정형 데이터를 저장하고 관리하는 확장 가능하고 고가용성의 객체 스토리지 서비스입니다.

 

Jenkins에서 Azure Storage를 사용하여 빌드 아티팩트를 안전하게 저장하고 관리할 수 있으며, Azure Blob Storage를 통해 대규모 데이터 처리를 지원할 수 있습니다. 이를 통해 CI/CD 파이프라인의 효율성을 높이고, 데이터 백업 및 복구를 간소화할 수 있습니다. Jenkins를 통해 빌드 완료된 파일 또는 업로드가 필요한 파일을 Azure Storage에 업로드 해보는 작업을 진행해보겠습니다.

 

Azure Blob Storage의 생성 및 기초 사용법은 아래 글을 참고해주세요.
https://every-up.tistory.com/78

 

[Azure] Blob Storage 생성 및 기초 사용법

[Azure] Blob Storage 생성 및 기초 사용법Azure Blob Storage는 대규모 비정형 데이터(이미지, 동영상, 로그 등)를 저장하고 관리할 수 있는 Microsoft Azure의 객체 스토리지 서비스입니다. 세 가지 저장소 유

every-up.tistory.com

 

 


Azure Storage 플러그인 설치

Jenkins 관리 -> Plugins -> Available plugins 메뉴에서 Azure Storage plugin 검색 후 플러그인을 설치합니다.

해당 플러그인을 통해 Azure Storage에 접근할 수 있는 Storage Account Key를 저장하여 사용할 수 있습니다.

 

 


Azure Storage 접근 Credentials 설정

Jenkins 관리 -> Credentials 메뉴에서 global Domain 선택 후 Add credentials 을 선택합니다.

 

 

Kind를 Azure Storage를 선택 후 Storage Account Name, Storage Account Key, Blob EndPoint URL, ID 값을 모두 입력합니다.


Blob EndPoint URL 값은 스토리지 계정이 포함된 URL 정보 "https://{스토리지 계정}.blob.core.windows.net/"를 입력해주시면 됩니다.

 

 


Jenkins 코드

Jenkins에서는 withCredentials 기능을 통해 사전에 설정한 Credentials 값을 불러와 Azure Storage에 접근할 수 있습니다.
Azure CLI 로그인 작업을 통해서도 Azure Storage를 관리할 수 있지만 로그인 작업이 필요하며 명령어가 더 복잡하므로 Storage Account Key를 Credentials 설정을 통해 불러와 사용하였습니다.

 

Environment 정의

Azure Storage에 접근 후 파일을 업로드하기 위해 환경 변수를 정의합니다.

environment {
  AZURE_STORAGE_NAME = "스토리지 계정 이름"
  AZURE_CONTAINER_NAME = "스토리지 계정내 컨테이너 이름"
}

스토리지 계정 및 컨테이너 이름을 사전에 환경 변수로 정의 후 az 명령어로 파일 업로드 시 사용합니다.

 

 

업로드 명령어 정의 및 실행

withCredentials 기능을 사용하여 AZURE_STORAGE ID의 Credentials 사용하도록 정의 하였습니다.
Credentials에 저장된 Storage Account Key 값은 STORAGE_KEY 이름으로 사용할 수 있습니다.

 

az storage blob upload 명령어를 통해 STORAGE_KEY Storage Account Key 값을 사용하여 Azure Storage에 접근할 수 있으며, 업로드하고자 하는 UPLOAD_FILE 파일을 지정하여 TEST_DIR/ 경로에 업로드 되도록 설정하였습니다.

 

withCredentials([azureStorage(credentialsId: "AZURE_STORAGE",
                          storageAccountNameVariable : "STORAGE_NAME",
                          storageAccountKeyVariable : "STORAGE_KEY"
)]) {
  script {
    def COMMAND_AZURE_STORAGE_UPLOAD = """
    az storage blob upload --overwrite \
      --account-name ${AZURE_STORAGE_NAME} \
      --account-key ${STORAGE_KEY} \
      --container-name ${AZURE_CONTAINER_NAME} \
      --file ${UPLOAD_FILE} \
      --name TEST_DIR/${UPLOAD_FILE} 
    """.stripIndent().trim().replaceAll("\n", " ")
    bat script: COMMAND_AZURE_STORAGE_UPLOAD
  }
}

 

bat 스크립트로 명령어를 실행하면 정의된 명령어가 실행되어 파일을 Azure Storage에 업로드 합니다.

 

단순히 파일을 업로드하는 작업만 진행하였지만, Storage Account Key 값을 사용하여 Azure Storage의 다양한 기능들을 제어할 수 있습니다.

 


업로드 확인

Azure 콘솔을 통해 Azure Storage에 업로드된 파일을 확인합니다.

az storage blob upload 명령어의 옵션 중 --name 옵션에 따라 디렉토리 및 파일 이름 정보로 파일이 업로드 됩니다.

 

 


 

Jenkins에서 Azure Storage 플러그인을 설치하고, Credentials 설정을 통해 Azure Storage에 접근하여 파일을 업로드할 수 있습니다. withCredentials 기능을 사용해 Storage Account Key를 불러와 az storage blob upload 명령어로 파일을 업로드하며 업로드 후 Azure 콘솔에서 파일을 확인할 수 있습니다.

 

Jenkins CI/CD 자동화 코드를 통해 Azure Storage에 파일을 업로드만 하였지만 다양한 Storage 기능을 활용하여 사용하시기 바랍니다.

 

지금까지 Jenkins에서 Azure Storage를 사용하는 방법에 대해 알아보는 시간을 가졌습니다....! 끝...!

 

 

유익하게 보셨다면 공감을 눌러주고, 댓글로 의견을 공유해 남겨주시면 감사하겠습니다!

 

 

 

[Reference]
https://plugins.jenkins.io/windows-azure-storage

 

 

 

[Azure] CLI 명령어를 통한 Blob Storage 생성 및 사용


Azure Blob Storage는 대규모 비정형 데이터를 저장하고 관리하는 확장 가능하고 고가용성의 객체 스토리지 서비스입니다.

 

Azure CLI 명령어로 스토리지 계정에 컨테이너를 생성 후 파일을 업로드 및 다운로드를 해보도록 하겠습니다.

 

 


스토리지 접근 방법

Azure CLI를 통해 스토리지를 접근 시 Auze login을 통한 권한이 있는 계정에 접근하거나, 스토리지 계정에 있는 액세스 키를 사용하여 스토리지를 사용할 수 있습니다.

 

Azure CLI 설치 및 login 방법은 아래 링크를 통해 확인해보시길 바랍니다.
https://every-up.tistory.com/77

 

 

스토리지 액세스 키는 스토리지 계정의 액세스 키 메뉴에서 확인하실 수 있습니다.

 

 

스토리지 계정 이름과 액세스 키를 CLI 명령어에서 사용 시 아래와 같이 옵션을 추가하여 사용합니다.
ex) --account-name $AZURE_STORAGE_ACCOUNT --account-key $AZURE_STORAGE_KEY

 

 


컨테이너 생성 및 확인

스토리지 관련 명령어는 az storage 명령어로 관리되며 컨테이너 생성을 위한 container create 등의 옵션이 추가적으로 필요합니다.


앞에서 확인한 스토리지 계정 이름과 액세스 키를 사용하여 "test-container-02" 이름의 컨테이너를 생성해보겠습니다.

> az storage container create --name test-container-02 --account-name $AZURE_STORAGE_ACCOUNT --account-key $AZURE_STORAGE_KEY
{
  "created": true
}

 

 

 

생성이 완료되면 아래 명령어를 통해 생성된 컨테이너를 확인하실 수 있습니다.

> az storage container list --account-name $AZURE_STORAGE_ACCOUNT --account-key $AZURE_STORAGE_KEY
[
  {
    "deleted": null,
    "encryptionScope": {
      "defaultEncryptionScope": "$account-encryption-key",
      "preventEncryptionScopeOverride": false
    },
    "immutableStorageWithVersioningEnabled": false,
    "metadata": null,
    "name": "test-container-02",
    "properties": {
      "etag": "\"0x###############\"",
      "hasImmutabilityPolicy": false,
      "hasLegalHold": false,
      "lastModified": "2024-06-07T04:59:08+00:00",
      "lease": {
        "duration": null,
        "state": "available",
        "status": "unlocked"
      },
      "publicAccess": null
    },
    "version": null
  }
]

 

 


컨테이너 파일 업로드 및 다운로드

파일 업로드

이제 생성된 컨테이너에 파일을 업로드 해보도록 하겠습니다. az storage blob upload 명령어를 사용하여 "text2.txt" 이름의 파일을 "test-container-02" 컨테이너에 업로드 해보도록 하겠습니다.

> az storage blob upload --container-name test-container-02 --file text2.txt --name text2.txt --account-name $AZURE_STORAGE_ACCOUNT --account-key $AZURE_STORAGE_KEY
Finished[#############################################################]  100.0000%
{
  "client_request_id": "f6525a32-248b-11ef-####-###########",
  "content_md5": "CkKOC8iUNoUV##########==",
  "date": "2024-06-07T05:08:23+00:00",
  "encryption_key_sha256": null,
  "encryption_scope": null,
  "etag": "\"0x###############\"",
  "lastModified": "2024-06-07T05:08:24+00:00",
  "request_id": "106ef2b2-801e-006a-####-###########",
  "request_server_encrypted": true,
  "version": "2022-11-02",
  "version_id": null
}

 

파일 확인

생성된 컨테이너의 파일 정보는 az storage blob list 명령어를 통해 확인하실 수 있습니다.

> az storage blob list --container-name test-container-02 --account-name $AZURE_STORAGE_ACCOUNT --account-key $AZURE_STORAGE_KEY
[
  {
    "container": "test-container-02",
    "content": "",
    "deleted": null,
    "encryptedMetadata": null,
    "encryptionKeySha256": null,
    "encryptionScope": null,
    "hasLegalHold": null,
    "hasVersionsOnly": null,
    "immutabilityPolicy": {
      "expiryTime": null,
      "policyMode": null
    },
    "isAppendBlobSealed": null,
    "isCurrentVersion": null,
    "lastAccessedOn": null,
    "metadata": {},
    "name": "test2.txt",
    "objectReplicationDestinationPolicy": null,
    "objectReplicationSourceProperties": [],
    "properties": {
      "##### 생략 #####"
    }

 

 

파일 이름명만 확인하고 싶을 경우에는 해당 명령어에 --query "[].name" --output tsv 옵션을 추가합니다.

> az storage blob list --container-name test-container-02 --account-name $AZURE_STORAGE_ACCOUNT --account-key $AZURE_STORAGE_KEY --query "[].name" --output tsv
test2.txt

 

파일 다운로드

생성된 컨테이너의 파일을 다운로드하기 위해 az storage blob download 명령어를 사용합니다.
D:\TEST\test2-upload.txt 이름으로 파일을 다운로드 받도록 설정하였습니다.

> az storage blob download --container-name test-container-02 --name test2.txt --file D:\TEST\test2-upload.txt --account-name $AZURE_STORAGE_ACCOUNT --account-key $AZURE_STORAGE_KEY
{
  "container": "test-container-02",
  "content": "",
  "contentMd5": null,
  "deleted": false,
  "encryptedMetadata": null,
  "encryptionKeySha256": null,
  "encryptionScope": null,
  "hasLegalHold": null,
  "hasVersionsOnly": null,
  "immutabilityPolicy": {
    "expiryTime": null,
    "policyMode": null
  },
  "isAppendBlobSealed": null,
  "isCurrentVersion": null,
  "lastAccessedOn": null,
  "metadata": {},
  "name": "test2.txt",
  "objectReplicationDestinationPolicy": null,
  "objectReplicationSourceProperties": [],
  "properties": {
    "##### 생략 #####"

 

D:\TEST\ 경로 확인 시 test2-upload.txt 파일을 확인할 수 있습니다.

 

 


 

Azure CLI를 통해 이미 생성된 스토리지 계정에 액세스 키를 사용하여 컨테이너를 생성하고 파일을 업로드 및 다운로드 해봤습니다. 컨테이너 생성은 az storage container create 명령어로, 파일 업로드는 az storage blob upload, 파일 다운로드는 az storage blob download 명령어를 사용합니다. 업로드된 파일 목록을 확인하려면 az storage blob list 명령어를 사용합니다.

 

Azure 콘솔을 통해서도 위 작업을 동일하게 할 수 있지만, CLI를 통해 작업이 필요한 경우에는 위 방법을 활용하여 사용하시기 바랍니다.

 

지금까지 CLI 명령어를 통해 Blob Storage 생성 및 사용하는 방법에 대해 알아보는 시간을 가졌습니다....! 끝...!

 

 

유익하게 보셨다면 공감을 눌러주고, 댓글로 의견을 공유해 남겨주시면 감사하겠습니다!

 

 

 

[Reference]
https://learn.microsoft.com/ko-kr/azure/storage/blobs/storage-quickstart-blobs-cli

 

 

 

[Azure] Blob Storage 생성 및 기초 사용법


Azure Blob Storage는 대규모 비정형 데이터(이미지, 동영상, 로그 등)를 저장하고 관리할 수 있는 Microsoft Azure의 객체 스토리지 서비스입니다. 세 가지 저장소 유형(블록 블롭, 애플리케이션 블롭, 페이지 블롭)을 제공하여 다양한 데이터 요구에 맞게 최적화할 수 있습니다. 뛰어난 확장성과 고가용성을 제공하여 백업, 아카이브, 빅데이터 분석 등에 적합합니다.

 

Azure 콘솔을 통해 Blob Storage를 생성하고 기본적인 사용법을 알아보겠습니다.

 


 

스토리지 계정

Azure 스토리지 계정은 Azure의 모든 스토리지 서비스(Blob, Queue, Table, File)를 관리하고 접근하는 기본 단위입니다. 다양한 스토리지 유형과 성능 계층을 선택할 수 있으며, 고가용성과 보안, 확장성을 제공하며, 이를 통해 데이터 저장, 백업, 복구, 빅데이터 분석 등 다양한 요구를 효율적으로 처리할 수 있습니다.

 

Blob Storage를 생성하기 위해서는 사전에 스토리지 계정을 생성해야 됩니다.

 


Azure 콘솔의 스토리지 계정 메뉴에서 만들기를 선택합니다.

 

스토리지 계정 이름은 소문자와 숫자만 사용할 수 있습니다.

구독, 리소스 그룹, 지역 등의 옵션을 추가적으로 선택하며, 추가적인 옵션이 필요한 경우 고급, 네트워킹, 데이터 보호 등의 옵션을 추가적으로 선택 후 스토리지 계정을 생성합니다.

 


생성된 스토리지 계정은 동일한 메뉴에서 확인 가능합니다.

 

 


스토리지 컨테이너 생성

Azure 스토리지 컨테이너는 Azure Blob Storage 내에서 블롭 데이터를 논리적으로 그룹화하고 관리하는 단위입니다. 각 컨테이너는 무제한의 블롭을 포함할 수 있으며, 개별 블롭에 대한 접근 권한 및 정책을 설정할 수 있으며, 이를 통해 데이터 조직, 접근 제어, 보안 관리를 효과적으로 수행할 수 있습니다.

 

데이터 스토리지의 컨테이너 메뉴를 통해 컨테이너를 생성할 수 있습니다.

 

 

컨테이너 이름 설정 후 만들기를 통해 컨테이너를 생성합니다.

 

 

생성 완료된 컨테이너를 클릭 후 들어가보면 아래와 같이 파일을 업로드하거나 관리할 수 있습니다.

 

 


콘솔을 통한 파일 업로드 및 다운로드

컨테이너에 파일을 업로드하고, 업로드 완료된 파일을 다운로드 해보도록 하겠습니다.

 

업로드 버튼을 클릭 후 파일을 드래그하거나 파일 찾아보기로 선택 후 업로드 합니다.

 

 

업로드 성공 팝업 알림과 함께 컨테이너에 test.txt 파일이 업로드되었음을 확인하였습니다.

 

 

test.txt 파일을 선택하면 해당 파일에 대한 정보를 확인할 수 있으며, 다운로드 버튼을 클릭하여 파일을 다운로드 받을 수 있습니다.

 

 


URL을 통한 파일 다운로드

파일 선택 시 스토리지 계정 및 컨테이너 이름 정보가 포함되어 있는 URL 정보를 통해 파일 다운로드가 가능합니다.

 

 

URL 정보를 웹 브라우저에서 입력하여 해당 파일을 다운로드 시 아래와 같이 권한 오류가 발생하는데요.

 

 

기본적으로 스토리지 계정에 Blob 익명 액세스 옵션이 사용 안 함으로 설정되어 있어 URL을 통해 외부에서 바로 다운로드가 불가합니다.

 

 

따라서 Blob 익명 액세스 옵션을 사용하거나 SAS(공유 액세스 서명) 토큰을 발급 후 URL 정보에 추가하여 다운로드 해야됩니다.

 

공유 액세스 토큰 메뉴에서 생성한 토큰 값을 복사 후 URL 정보 뒤에 추가하면 권한 오류 없이 파일을 다운로드 할 수 있습니다.

https://everyuptest.blob.core.windows.net/test-container-01/test.txt?sp=r&st=2024-06-07T04:16:39Z&se=2024-06-07T12:16:39Z&spr=https&sv=2022-11-02&sr=c&sig=################################

 

 


 

Azure Blob Storage를 생성하고 사용하는 방법으로, 먼저 스토리지 계정을 생성하고 그 안에 컨테이너를 만듭니다. 컨테이너에 파일을 업로드하고 다운로드하며, 외부 접근을 위해 SAS 토큰을 사용해 URL에 권한을 부여합니다. 이를 통해 대규모 비정형 데이터를 효율적으로 저장하고 관리할 수 있습니다.

 

Azure Blob Storage를 통해 장기 보관이 필요한 데이터를 저장하고나, 대규모 비정형 데이터를 분석하는 등 다양한 방법으로 활용하여 사용하시기 바랍니다.

 

지금까지 Blob Storage 생성 및 사용하는 방법에 대해 알아보는 시간을 가졌습니다....! 끝...!

 

 

유익하게 보셨다면 공감을 눌러주고, 댓글로 의견을 공유해 남겨주시면 감사하겠습니다!

 

 

 

[Reference]
https://learn.microsoft.com/ko-kr/azure/storage/blobs/storage-blobs-introduction

 

 

 

[Azure] CLI(az) 설치 및 로그인 방법

 

Azure CLI (Command-Line Interface)는 Microsoft Azure 리소스를 관리하는 데 사용되는 도구입니다.
명령어 기반으로 Azure 서비스의 배포, 관리 및 모니터링을 자동화할 수 있으며, Windows, macOS, Linux 등 다양한 운영 체제에서 실행 가능합니다. 직관적인 명령어와 스크립트를 통해 효율적으로 클라우드 작업을 처리할 수 있습니다.

 

Azure CLI를 설치하고 로그인 하는 방법을 확인해보도록 하겠습니다.

 

 


 

설치 파일 다운로드

Windows OS 환경에서 Azure CLI를 사용하기 위해 아래 링크를 통해 설치 파일을 다운로드 하였습니다.
https://learn.microsoft.com/ko-kr/cli/azure/install-azure-cli-windows?tabs=azure-cli

 

 


 

설치 파일 실행 및 설치

다운로드 받은 azure-cli 설치 msi 파일을 실행합니다.

 

설치 시 중요하게 선택해야되는 옵션 등은 없습니다.

 

 


 

설치 확인

설치가 완료되면 CMD나 Powershell 등에서 Azure CLI의 az 명령어를 통해 사용할 수 있습니다.
az version 명령어를 통해 설치된 Azure CLI 버전을 확인할 수 있습니다.

 

 


 

로그인 및 확인

Azure CLI의 az login 명령어를 통해 로그인하여 사용할 수 있습니다.

 


Microsoft 계정 로그인 팝업이 출력되며 해당 로그인을 통해 로그인을 진행합니다.

 



로그인 완료 후에는 az account show 명령어를 통해 로그인된 계정의 정보를 확인하실 수 있으며, 로그인한 계정의 권한을 통해 Azure 리소스들을 관리 및 사용하실 수 있습니다.

az account show
{
  "environmentName": "AzureCloud",
  "homeTenantId": "########-####-####-####-############",
  "id": "########-####-####-####-############",
  "isDefault": true,
  "managedByTenants": [],
  "name": "TEST-구독",
  "state": "Enabled",
  "tenantDefaultDomain": "#########.onmicrosoft.com",
  "tenantDisplayName": "################",
  "tenantId": "########-####-####-####-############",
  "user": {
    "name": "########@#########.onmicrosoft.com",
    "type": "user"
  }
}

 

 


 

Azure CLI는 Microsoft Azure 리소스를 관리하는 도구로, 다양한 운영 체제에서 사용 가능합니다.
설치 파일을 다운로드하여 실행하고, az version 명령어로 설치 확인 후, az login 명령어를 통해 Azure에 로그인합니다. 로그인 후 az account show 명령어로 계정 정보를 확인할 수 있으며 그 외의 다양한 Azure CLI 명령어를 통해 Azure를 관리할 수 있습니다.

 

다양한 Azure CLI를 통해 다양한 Azure의 리소스들을 관리 및 사용하시기 바랍니다.

지금까지 Azure CLI (Command-Line Interface)를 설치 및 로그인을 해보는 시간을 가졌습니다....! 끝...!

 

 

유익하게 보셨다면 공감을 눌러주고, 댓글로 의견을 공유해 남겨주시면 감사하겠습니다!

 

 

 

[Reference]
https://learn.microsoft.com/ko-kr/cli/azure/install-azure-cli

 

 

 

[Azure] 가상 머신(VM) 중첩 가상화 구축하기


중첩 가상화란 Azure와 AWS와 같은 클라우드 컴퓨팅 서버에 중첩으로 Hyper-V, VirtualBox, VMware Workstation과 같은 가상화 환경을 사용하는 것입니다. 가상화를 사용하기 위해서는 기본적으로 CPU에 Virtualization 옵션이 BIOS에서 활성화되어 있어야 하지만, 기본적으로 Azure와 AWS에서 제공하는 컴퓨팅 서버에는 해당 옵션이 활성화 되어 있지 않습니다.

 

Azure를 기준으로는 특정 가상머신(VM) 크기를 사용해야 하며, 가상 머신 생성 시에도 별도의 옵션이 필요합니다. 해당 설정을 통해 Azure에서 중첩 가상화를 사용할 수 있도록 구축해보겠습니다.

 

 


 

가상 머신 크기

Azure에서는 중첩 가상화를 위해 nested virtualization을 지원하는 가상머신을 사용해야 된다고 합니다. 중첩 가상화를 지원하지 않는 가상 머신의 크기를 사용한다면 가상화 환경 사용 시 관련 기능이 필요하다고 경고창이 팝업됩니다.

 

nested virtualization을 지원하는 가상머신은 아래와 같습니다.
https://learn.microsoft.com/en-us/azure/virtual-machines/acu

 

Overview of the Azure Compute Unit - Azure Virtual Machines

Overview of the concept of the Azure compute units. The ACU provides a way of comparing CPU performance across Azure SKUs.

learn.microsoft.com

 

기본적으로 많이 사용하는 스탠다드 크기인 Dsv3 크기를 주로 많이 사용할 것으로 예상되며,
CPU, Memory 특화 크기인 Fsv2, Esv3 크기도 있습니다.

 

 


 

가상 머신 생성 시 옵션

Azure에서 가상 머신 생성 시 옵션도 필수입니다.
보안 유형을 "신뢰할 수 있는 시작 가상 머신"이 아닌 "표준"을 반드시 선택해야 됩니다.

 

 

중첩 가상화는 "신뢰할 수 있는 시작 가상 머신" 에서는 지원되지 않으므로 "표준"을 선택해야 된다고 합니다.
자세한 내용은 아래 링크를 통해 추가적인 정보를 확인해주시기 바랍니다.
https://learn.microsoft.com/en-us/answers/questions/1328431/enable-virtualization-in-windows-10-azure-vm

 

Enable Virtualization in windows 10 azure vm - Microsoft Q&A

Hi, I am using an azure VM, Windows 10 Enterprise, version - 21H2, OS build - 19044.3086. I am installing WSL2 and installed Ubuntu from windows store on it, for this I enabled nested virtualization using -…

learn.microsoft.com

 

추가적으로 보안 유형을 "신뢰할 수 있는 시작 가상 머신"으로 선택한 가상머신은 "표준"으로 변경이 불가하므로 처음에 선택 시 잘 확인하여 보안 유형을 설정할 수 있도록 합니다.

 


 

가상화 서버 VirtualBox 설치

가상화 환경을 구축하기 위해 Azure 가상 머신으로 Windows 11 pro OS를 설치하였습니다.
OS 설치 이후에는 VM 서버로 VirtualBox를 설치하였습니다.

 

간단히 가상 머신을 생성하고 정상적으로 실행되는지 확인해봅시다.

 

 

가상 머신 크기와 보안 유형을 선택하지 않을 경우에는 가상 머신을 실행하면 오류가 발생합니다.
가상화를 지원하지 않는다는 오류가 발생하며 가상 머신의 크기 및 보안 유형을 다시 한번 확인해보시기 바랍니다.

 


 

 

중첩 가상화는 클라우드 환경에서 더 깊은 가상화 층을 추가함으로써 복잡한 IT 인프라 요구사항을 충족할 수 있는 기능입니다. Azure에서 중첩 가상화를 활용하기 위해서는 특정 크기의 가상 머신을 선택하고, 보안 유형을 '표준'으로 설정해야 합니다.

 

이러한 조치를 통해 VirtualBox와 같은 가상화 플랫폼을 설치하고 추가 가상 머신을 운영할 수 있습니다. 개발 및 테스트 환경의 구축을 손쉽게 구축하고, 유연하고 확장 가능한 작업 환경 사용하시기 바랍니다.

 

지금까지 Azure에서 중첩 가상화를 구축해보는 시간을 가졌습니다....! 끝...!

 

 

유익하게 보셨다면 공감을 눌러주고, 댓글로 의견을 공유해 남겨주시면 감사하겠습니다!

 

 

 

[Reference]
https://learn.microsoft.com/en-us/azure/virtual-machines/acu
https://learn.microsoft.com/en-us/answers/questions/1328431/enable-virtualization-in-windows-10-azure-vm

 

 

 

+ Recent posts