SilverNine Area - Software Engineer

Kubernetes ( k8s ) – AWS ECR ( repository-url not found: does not exist or no pull access ) 에러 발생 시

( https://bscnote.tistory.com/105 글을 참고 했으며 해당 문서에서 에러나는 부분이 있어서 수정 게시합니다. ) 쿠버네티스에서 AWS ECR에 있는 이미지를 배포할 때 아래와 같은 에러가 뜨는 경우

( repository-url ) not found: does not exist or no pull access

1	( repository-url ) not found: does not exist or no pull access

아래와 같이 Secret을 생성한다.

#!/bin/bash
ACCOUNT=111222333444 # AWS ECR 이미지 URL 맨 앞에 기재되어있는 12자리 숫자
REGION=ap-northeast-2 # 리전 명
SECRET_NAME=${REGION}-ecr-registry # 생성될 secret의 이름
EMAIL=akasilvernine@gmail.com # 임의의 이메일
TOKEN=`aws ecr --region=$REGION get-authorization-token --output text --query authorizationData | base64 -d | cut -d: -f2`

# Create or replace registry secret
kubectl delete secret --ignore-not-found $SECRET_NAME
kubectl create secret docker-registry $SECRET_NAME \
--docker-server=https://${ACCOUNT}.dkr.ecr.${REGION}.amazonaws.com \
--docker-username=AWS \
--docker-password="${TOKEN}" \
--docker-email="${EMAIL}"

1

2

3

4

5

6

7

8

9

10

11

12

13

14

#!/bin/bash

ACCOUNT=111222333444 # AWS ECR 이미지 URL 맨 앞에 기재되어있는 12자리 숫자

REGION=ap-northeast-2 # 리전 명

SECRET_NAME=${REGION}-ecr-registry # 생성될 secret의 이름

EMAIL=akasilvernine@gmail.com # 임의의 이메일

TOKEN=`aws ecr --region=$REGION get-authorization-token --output text --query authorizationData | base64 -d | cut -d: -f2`

# Create or replace registry secret

kubectl delete secret --ignore-not-found $SECRET_NAME

kubectl create secret docker-registry $SECRET_NAME \

--docker-server=https://${ACCOUNT}.dkr.ecr.${REGION}.amazonaws.com \

--docker-username=AWS \

--docker-password="${TOKEN}" \

--docker-email="${EMAIL}"

생성한 Secret을 아래와 같이 imagePullSecrets 항목에서 사용한다.

apiVersion: apps/v1beta2
kind: Deployment
metadata:
  name: ...
  namespace: ...
spec:
  containers:
    - name: ...
      image: 111222333444.dkr.ecr.ap-northeast-2.amazonaws.com/bar:latest
  imagePullSecrets:
    - name: ap-northeast-2-ecr-registry # 생성한 secret명 넣기

1

2

3

4

5

6

7

8

9

10

11

apiVersion: apps/v1beta2

kind: Deployment

metadata:

name: ...

namespace: ...

spec:

containers:

- name: ...

image: 111222333444.dkr.ecr.ap-northeast-2.amazonaws.com/bar:latest

imagePullSecrets:

- name: ap-northeast-2-ecr-registry # 생성한 secret명 넣기

글쓴이 SilverNine, 1 시간1 시간전

구형 맥북 Ubuntu 20.04 EFI 자동부팅 설정

구형 맥북에서 Ubuntu 를 새로 설치하게 된다면 자동 부팅을 설정해줘야 한다.

sudo grub-install --target x86_64-efi --boot-directory=/boot --efi-directory=/boot/efi --bootloader-id="$(lsb_release -ds)"

sudo update-grub

1

2

3

sudo grub-install --target x86_64-efi --boot-directory=/boot --efi-directory=/boot/efi --bootloader-id="$(lsb_release -ds)"

sudo update-grub

글쓴이 SilverNine, 1 주전

지난 Spring Boot Graceful Shutdown Library에 이어서 이번엔 NodeJS용 Graceful Shutdown Library를 ( 다른 Library를 거의 베껴서 ) 공개하게 되었습니다. https://github.com/SilverNine/nodejs-graceful-shutdown PS1. 마음껏 수정하기 위해 기존의 다른 Library를 쓰지 않고 새로 만들게 되었습니다. PS2. pm2를 컨테이너 환경에서 사용하시는 분들이 계시다면 pm2-runtime을 더보기…

글쓴이 SilverNine, 10 개월10 개월전

Kubernetes

“EAI_AGAIN registry.npmjs.org” issue in Docker Build

Docker Build 시 npm install 단계에서 아래와 같은 에러 문구가 발생했다면 request to http://registry.npmjs.org/async failed, reason: getaddrinfo EAI_AGAIN registry.npmjs.org registry.npmjs.org:80 여러가지 방법이 있지만 아래와 같이 네트워크 목록을 확인한 후 docker network ls

NETWORK ID          NAME                DRIVER              SCOPE
11223a790f11        bridge              bridge              local
2299c339b922        host                host                local
33c8483bb933        none                null                local

1

2

3

4

NETWORK ID NAME DRIVER SCOPE

11223a790f11 bridge bridge local

2299c339b922 host host local

33c8483bb933 none null local

–network 옵션을 추가하여 Build 해주시면 해결됩니다. docker 더보기…

글쓴이 SilverNine, 10 개월10 개월전

Java

Spring Boot Graceful Shutdown

Kubernetes 기반의 구조에서 Spring Boot를 주로 사용하다 보니 서비스 무중단 배포가 중요한 이슈로 부상했습니다. 이를 대응하다 보니 Open Source Library를 만들어서 ( 다른 Library를 거의 베껴서 ) 공개하게 되었습니다. https://github.com/SilverNine/spring-boot-graceful-shutdown PS. 마음껏 수정하기 위해 기존의 다른 Library를 쓰지 않고 새로 만들게 더보기…

글쓴이 SilverNine, 10 개월10 개월전

Android

Face Research

Android https://play.google.com/store/apps/details?id=me.silvernine.faceresearch iOS in Review.. Face Research analyzes the age and emotions of faces in your photos through the artificial intelligence face recognition technology provided by Amazon and provides them to users. Meet face research apps today! Keywords Face, 더보기…

글쓴이 SilverNine, 2 년2 년전

Java

Spring Boot – Lucy XSS Filter

가장 기초적인 공격방법 중 하나인 XSS를 방어할 수 있는 방법 중 Lucy XSS Filter를 Spring Boot에 적용하는 법을 소개합니다. XSS에 관한 정보는 아래 링크를 참조하시기 바랍니다. https://namu.wiki/w/XSS – Maven을 사용한다면 pom.xml에 아래 내용추가

<dependency>
	<groupId>com.navercorp.lucy</groupId>
	<artifactId>lucy-xss-servlet</artifactId>
	<version>2.0.0</version>
</dependency>

1

2

3

4

5

<groupId>com.navercorp.lucy</groupId>

<artifactId>lucy-xss-servlet</artifactId>

</dependency>

– Configuration 추가

import com.navercorp.lucy.security.xss.servletfilter.XssEscapeServletFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {
    @Bean
    public FilterRegistrationBean getFilterRegistrationBean(){
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new XssEscapeServletFilter());
        registrationBean.setOrder(1);
        return registrationBean;
    }
}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

import com.navercorp.lucy.security.xss.servletfilter.XssEscapeServletFilter;

import org.springframework.boot.web.servlet.FilterRegistrationBean;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration

public class WebConfig extends WebMvcConfigurerAdapter {

@Bean

public FilterRegistrationBean getFilterRegistrationBean(){

FilterRegistrationBean registrationBean = new FilterRegistrationBean();

registrationBean.setFilter(new XssEscapeServletFilter());

registrationBean.setOrder(1);

return registrationBean;

}

글쓴이 SilverNine, 2 년2 년전

AWS

ElasticBeanstalk Spring Boot Custom nginx.conf 적용

ElasticBeanstalk에 Spring Boot 프로젝트로 Tomcat을 사용하고 있을때 Custom nginx.conf 적용 방법입니다. Maven을 사용하고 있다면 pom.xml에 아래와 같이 정의합니다.

<plugin>
	<artifactId>maven-war-plugin</artifactId>
	<version>2.6</version>
	<configuration>
		<webResources>
			<resource>
				<directory>src/main/resources/.ebextensions</directory>
				<targetPath>.ebextensions</targetPath>
				<filtering>true</filtering>
			</resource>
		</webResources>
	</configuration>
</plugin>

1

2

3

4

5

6

7

8

9

10

11

12

13

<artifactId>maven-war-plugin</artifactId>

<directory>src/main/resources/.ebextensions</directory>

<targetPath>.ebextensions</targetPath>

</resource>

</webResources>

</configuration>

</plugin>

/src/main/resources/.ebextensions/nginx/nginx.conf 생성 ( 대용량 파일의 업로드를 위한 설정이 포함되어 있습니다. 값을 서비스에 맞게 수정하세요 )

# Elastic Beanstalk Nginx Configuration File

user                    nginx;
error_log               /var/log/nginx/error.log warn;
pid                     /var/run/nginx.pid;
worker_processes        auto;
worker_rlimit_nofile    33193;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    include       conf.d/*.conf;

    map $http_upgrade $connection_upgrade {
        default     "upgrade";
    }

    server {
        listen        80 default_server;
        access_log    /var/log/nginx/access.log main;

        client_header_timeout 600;
        client_body_timeout   600;
        keepalive_timeout     600;
        proxy_connect_timeout 600;
        proxy_send_timeout 600;
        proxy_read_timeout 600;
        send_timeout 600;
        gzip                  off;
        gzip_comp_level       4;
        gzip_types text/plain text/css application/json application/javascript application/x-javascript text/xml application/xml application/xml+rss text/javascript;

        # Include the Elastic Beanstalk generated locations
        include conf.d/elasticbeanstalk/*.conf;
    }

    client_max_body_size 10240M;
}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

# Elastic Beanstalk Nginx Configuration File

user nginx;

error_log /var/log/nginx/error.log warn;

pid /var/run/nginx.pid;

worker_processes auto;

worker_rlimit_nofile 33193;

events {

worker_connections 1024;

}

http {

include /etc/nginx/mime.types;

default_type application/octet-stream;

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

include conf.d/*.conf;

map $http_upgrade $connection_upgrade {

default "upgrade";

}

server {

listen 80 default_server;

access_log /var/log/nginx/access.log main;

client_header_timeout 600;

client_body_timeout 600;

keepalive_timeout 600;

proxy_connect_timeout 600;

proxy_send_timeout 600;

proxy_read_timeout 600;

send_timeout 600;

gzip off;

gzip_comp_level 4;

gzip_types text/plain text/css application/json application/javascript application/x-javascript text/xml application/xml application/xml+rss text/javascript;

# Include the Elastic Beanstalk generated locations

include conf.d/elasticbeanstalk/*.conf;

}

client_max_body_size 10240M;

}

자 이제 빌드를 더보기…

글쓴이 SilverNine, 2 년2 년전

AWS

ElasticBeanstalk EC2 Timezone

ElasticBeanstalk 사용 시 EC2 인스턴스의 Timezone 설정이 필요할 수 있습니다. 1. 프로젝트 Root에 ElasticBeanstalk 구성파일(.ebextensions) 폴더 생성 2. config 파일 생성 ( ex : 00_timezone.config ) *. 파일명 정렬 순서대로 적용

container_commands:
  time_zone:
    command: ln -f -s /usr/share/zoneinfo/Asia/Seoul /etc/localtime

1

2

3

container_commands:

time_zone:

command: ln -f -s /usr/share/zoneinfo/Asia/Seoul /etc/localtime

글쓴이 SilverNine, 3 년3 년전

React Native

React Native > Print: Entry, “:CFBundleIdentifier”, Does Not Exist

React Native 0.44.2 버전에서 react-native run-ios 실행 시 아래와 같은 빌드 에러가 발생한다. Print: Entry, “:CFBundleIdentifier”, Does Not Exist 이런 경우 프로젝트 생성 시 version 을 붙여서 생성해주면 잘 실행된다.

글쓴이 SilverNine, 3 년전

Software Engineer

AWS

Kubernetes ( k8s ) – AWS ECR ( repository-url not found: does not exist or no pull access ) 에러 발생 시

CentOS, Ubuntu

구형 맥북 Ubuntu 20.04 EFI 자동부팅 설정

Kubernetes

NodeJS Graceful Shutdown

Kubernetes

“EAI_AGAIN registry.npmjs.org” issue in Docker Build

Java

Spring Boot Graceful Shutdown

Android

Face Research

Java

Spring Boot – Lucy XSS Filter

AWS

ElasticBeanstalk Spring Boot Custom nginx.conf 적용

AWS

ElasticBeanstalk EC2 Timezone

React Native

React Native > Print: Entry, “:CFBundleIdentifier”, Does Not Exist