기본적으로 Fortigate VPN 에 연결 할 경우 8 시간이 지날 경우 재인증을 위해 VPN이 끊어짐 하지만, 회사에서 점심 시간 포함하여 최소 9시간이 필요하며 상황에 따라 그 이상이 필요해짐 장비 구성 정보 모델명 : Fortigate 60E 펌웨어 버전 : Firmware 5.x, 6.x, 7.x. 기본 설정 확인 foritgate # config vpn ssl settings foritgate (settings) # get reqclientcert : disable banned-cipher : ssl-insert-empty-fragment: enable https-redirect : disable x-content-type-options: enable ssl-client-renegotiatio..
개요 Kubespray 을 통해 Kubernetes 를 구성 할 때 네트워크 관련에서 별다른 설정을 하지 않고 운영 할 경우 아래와 같은 메시지를 확인 할 수 있다. $ kubectl get event LAST SEEN TYPE REASON OBJECT MESSAGE 38s Normal CIDRNotAvailable node/node65.k8s Node node65.k8s status is now: CIDRNotAvailable 48s Normal CIDRNotAvailable node/node66.k8s Node node66.k8s status is now: CIDRNotAvailable 37s Normal CIDRNotAvailable node/node67.k8s Node node67.k8s stat..
안녕하세요. DC/OS에서 서비스 테스트를 할 때 Docker run 의 옵션 등이 필요하여 찾아보고 정리한 내용 입니다. 미리 mesos 혹은 marathon 을 사용해보신분들은 이미 알고 계셨을 내용이기도 합니다. · 개요 DC/OS에서 구동되는 서비스에 추가적인 호스트 등록이 필요한 상황이였습니다. 이를 위해 Dockerfile 을 작성하고 아래와 같은 형식으로 도커 이미지를 빌드한 뒤 컨테이너 실행 할 때 /etc/hosts 파일이 초기화되어 의미가 없었습니다. RUN echo 1.1.1.1 seob >> /etc/hosts 위와 같은 문제를 해결하기 위해서 CMD 를 어플리케이션 실행 명령이 아닌 스크립트를 구동하도록 변경했습니다. · run.sh cat /root/hosts >> /etc/ho..
DC/OS 설치 후 성능 이슈
안녕하세요. D2IQ(Mesosphere) 의 DC/OS 설치 후 성능 이슈에 대한 설명을 하려고 합니다. 이 성능 이슈는 아래와 같은 버전에서 모두 발생했었습니다. DC/OS 버전 : 1.11.10, 1.12.0, 1.13.3 DC/OS 서비스에 의해 문제가 발생한건 아니지만 DC/OS의 설치 환경에 의해 발생한 것이니 카테고리를 DC/OS에 포함시켰습니다. · 문제점 Java 로 구동되는 어플리케이션이 있었는데 DC/OS가 아닌 서버에서 Docker(network는 host, bridge 둘다 테스트) 컨테이너로 구동 시 nGrinder 에서 보여지는 TPS가 약 1200~1500 이 발생. 하지만 동일한 장비로 DC/OS에 투입 후 테스트 시 TPS는 400-600 으로 떨어지는 현상이 발생. DC..
※ 해당 문제는 CentOS 7 에서 발생한 문제이고, 다른 버전에서도 동일한 문제가 발생 될 수 있으며 아래 명령어는 CentOS 7 기준으로 작성했습니다. · 현상 개발자로부터 Ansible을 통해 여러 서버에 작업을 하는데, 하나의 서버에서만 ssh 연결이 timeout이 발생하며 작동되지 않는다고 제보 받음 · 문제 확인 Ansible 서버에서 직접 ssh 로 접근 했을 때 오랜 시간의 지연이 발생했고 접근 후 su 명령어 또한 지연이 발생했다. 일단 Ansible 문제는 아니라고 판단을 했고 서버 리소스를 확인 했을 때 자원은 충분했다. 서비스 중인 서버이므로 부하가 가지 않을 정도로 CPU, 메모리, 디스크 등 성능 테스트를 했을 때 문제가 없었으며 물리적인 소모품 또한 정상이였다. 그렇다면 ..
