강사님께서 알려주신 공개키/개인키 생성 방법 그대로 따라했음에도 불구하고.$ ssh -i /var/jenkins_home/.ssh/id_rsa jenkins@172.17.0.4 jenkins@172.17.0.4: Permission denied (publickey).이처럼 Agent 노드로 SSH 접근이 실패합니다.Agent 노드의 퍼미션 설정은 하기와 같습니다.chown -R jenkins:jenkins /home/jenkins/.ssh chmod 700 /home/jenkins/.ssh chmod 600 /home/jenkins/.ssh/authorized_keys또한 Agent 노드의 sshd config 설정 또한 하기와 같이 진행하였습니다.sudo nano /etc/ssh/sshd_config PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys sudo systemctl restart ssh더 이상은 무엇이 문제인지 모르겠습니다."authorized_keys" 파일내 공백/누락/오타 등은 일절 없습니다.

 ECR 생성도 되었고 권한 추가 했고 codeDeploy 성공 했는데 도커 로그인 안된 것 같습니다. 이럴때 어떤 것을 살펴보면 될ㄱ까요?

 ec2 러닝 중이고 탄력적 IP 까지 할당 받았는데, 키 , 값 선택이 안 뜰수가 있나요? 만약 안뜨면 그냥 직접 입력 하면 될까요??

Run ./gradlew clean build2./gradlew clean build3 shell: /usr/bin/bash -e {0}4 env:5 JAVA_HOME: /opt/hostedtoolcache/Java_Temurin-Hotspot_jdk/21.0.7-6/x646 JAVA_HOME_21_X64: /opt/hostedtoolcache/Java_Temurin-Hotspot_jdk/21.0.7-6/x647/home/runner/work/_temp/24e2a6f8-136d-471b-b2ea-6203042af791.sh: line 1: ./gradlew: Permission deniedError: Process completed with exit code 126.찾아보니깐 실행 권한이 없어서 ./gradlew 스크립트를 실행하지 못했다는 뜻이라고 하는데즉, Gradle Wrapper 파일에 실행 권한이 없어서 생긴 문제가 맞을까요? - name: gradlew 실행 권한 부여 run: chmod +x ./gradlew이렇게 붙여줬더니 되긴 하더라고요. 맞는 방법이 몰라서 여쭤봅니다.

빌드 방식 설명에서도커 파일을 작성해서 이미지 빌드 명령을 실행하면도커가 임시 컨테이너를 실행하고 도커 파일에 정의된 작업을 수행 및 커밋하여 새로운 레이어를 생성하고 임시 컨테이너를 삭제한다.이렇게 그림으로 되어있는데,커밋을 했다는게 새로운 레이어가 포함된 이미지를 만들었다는 건가요?임시 컨테이너 생성, 커밋, 임시 컨테이너 삭제가 반복저 과정이 반복되는 거면 지시어 한 문장을 만날 때마다 수행 및 커밋하고 임시 컨테이너 삭제하고를 반복한다고 이해했는데,이러면 지시어가 많을 수록 임시 컨테이너 생성, 삭제가 많이 반복되는 건가요?

The overall deployment failed because too many individual instances failed deployment, too few healthy instances are available for deployment, or some instances in your deployment group are experiencing problems.CodeDeploy Agent는 EC2에서 active 상태이고, S3에 업로드도 잘 되었으며, IAM 역할도 다음과 같이 설정했습니다:- EC2 인스턴스 역할: code-deploy-ec2-role (정책: code-deploy-ec2-policy세부 S3)- CodeDeploy 서비스 역할: AWSCodeDeployRole 포함하지만 배포 시 아래와 같은 에러가 납니다:> The overall deployment failed because too many individual instances failed deployment, or too few healthy instances...추가로 EC2 내에서 /var/log/aws/codedeploy-agent/ 로그 폴더가 존재하지 않습니다. appspec.yml 및 start.sh도 정상 포함했고, S3에 .tar.gz도 업로드 확인했습니다. 

안녕하세요! 강의 잘 들었습니다. 저는 여기에 추가로 rds로 db 연결, 그리고 Dockerfile 세팅작업에서 나아가 compose.yml로 nginx,redis 등 세팅 해주려 하는데 그것도 이 기본 세팅 위에서 작업하면 되는건가요..? 감사합니다. 그리고 단일 프로젝트에서는 codedeploy까지는 안해도 괜찮은 건지 궁금하고 추후 무중단 배포로 갈때는 blue/green 이런 전략을 찾아보고 채택하면 되는지 질문드립니다!

argocd에서 sync를 하여 cd를 하게 되면, 몇초 이따가 STATE: ImageInspectError, STATE DETAILS: Failed to inspect image "": rpc error: code = Unknown desc = unable to convert a nil pointer to a runtime API image 라는 에러가 발생합니다.여러 자료를 찾아보니 인증서 문제 같다고 하여서 호스트 PC에서 Harbor의 cicd-web-project:태그를 docker pull 하여 보니 tls: failed to verify certificate: x509: certificate signed by unknown authority 인증서 관련 에러가 발생하였습니다.아무래도 자체 인증으로 인하여 Harbor 레지스트리에서 신뢰하지 못하는 CA 인증서를 사용하기 때문인 것 같은데, 강사님께서 강의를 하시기 이전에 이러한 문제가 생겨서 조치한 부분이 있으실까요? 아니면, 이 부분은 Docker 업데이트로 인하여 이제는 제가 따로 인증서를 구하여 적용을 해야할까요?? 추후에 프로젝트에서 쿠버네티스까지 적용할 예정이어서 argocd에 대한 테스트를 정확히 하고 싶은데, 지금은 눈으로 보고 넘어가고, 프로젝트를 할때, 제대로 된 인증서를 발급 받아서 붙이는게 나을까요?

네임스페이스가 없다고 뜨는데 따로 생성해줘야 하나요? 생성한다면 인스턴스 검색을 어떤 걸로 해야하나요?

저도 m1 mac 인데 제공해주신 이미지로 계속해서 exec /usr/local/tomcat/bin/catalina.sh: invalid argument해당 오류가 발생해서 직접 이미지(ubuntu:22.04 기반)를 만들어서 해결했습니다. 저랑 같으신분은 참고하시길 바랍니다.이미지는 제 허브에 올려놔서 아래 명령어로 실행시키시고 강의내용 따라가면 저 같은 경우에는 해결되었습니다.(허브 링크)강의 내용이랑 다른 점은 ssh 접속 비밀번호가 다르고 루트 디렉토리에 기본 Dockerfile이 없습니다. (직접 만드시면 됩니다)ssh 접속 root 패스워드 : rootpasswordjenkins ssh 비밀번호 설정도 변경하셔야합니다.(mac m1만 해당 m2,m3... 는 모르겠습니다.)docker run --privileged --name ssh-docker-server -itd \ -p 10022:22 \ -p 8081:8080 \ -e container=docker \ -v /sys/fs/cgroup:/sys/fs/cgroup:rw \ --cgroupns=host \ chaewonjeong/ssh-docker-server:latest \ /usr/sbin/init   

안녕하세요 강의 잘 봤습니다.제가 토이프로젝트에서 작업했을 때는 깃허브에 직접 들어가 Pull requests 메뉴에 들어가서 버튼누르니까 자동으로 merge하고 테스트, 실행까지 다하던데 pull requests 역할이 무슨 뜻이고, 이것도 설정을 어떻게 하는건지 궁금합니다.그리고 강의에서는 merge까지는 안 알려주시던데 deploy.yml에서 코드 작성하면 되는건가요?

[root@ab1033644112 ~]# docker logs 239c5ab92b48 exec /usr/local/bin/dockerd-entrypoint.sh: invalid argument가장 최근 질문에 올라와있는 방식대로 해도 안됨.그냥 영상만 보고 넘어가려 했는데 다음 강의에서 hub에 push해서 사용해보는 실습이 있네요?애초에 여기서 안되는데.. 강사님이 올려두신 파일 그대로 사용한겁니다.- hosts: all # become: true tasks: - name: stop current running container command: docker stop my_cicd_project ignore_errors: yes - name: remove stopped cotainer command: docker rm my_cicd_project ignore_errors: yes - name: remove current docker image command: docker rmi cicd-project-ansible ignore_errors: yes - name: build a docker image with deployed war file command: docker build -t cicd-project-ansible -f Dockerfile . - name: create a container using cicd-project-ansible image command: docker run -d --name my_cicd_project -p 8080:8080 cicd-project-ansible

안녕하세요 강의 잘 보고 있습니다.예전 회사에서 깃허브 대신 Aws의 CodeCommit을 이용하여 코드 보관했는데 이때 git action이 사용가능한지 궁금합니다.만약에 안되면 다른 방식으로 어떻게 CI/CD 를 구현하는지 궁금합니다. 하는 방법 링크좀 부탁드립니다그리고 다른 회사들도 git hub 말고 svn 등 다른것도 쓸텐데 이때는 젠킨스를 쓸 수밖에 없는건지 궁금하네요 

안녕하세요 강의 잘 보고 있습니다.settings에서 비밀값 설정시 다시 확인하고 싶을때는 어떻게 확인하나요? 공식 문서에서 찾아봐도 못찾겠네요

Docker jenkins 에서 윈도우로 ssh 접속을 하면 root 패스워드를 계속 물어보는데 windows 의 root 패스워드는 어떻게 설정하는 건지요?

yml 을 anisble 서버에서 작성하였습니다아울러 hello-world.war 도 ansible 서버에 생성되었습니다.하지만, yml 에는 Dockerfile 등의 정보가 지정되어 있지 않습니다.그렇다면 Dockerfile 은 어디서 가져오는지 궁금합니다.좋은 강의 감사합니다.

위의 명령어를 버그 잡으려고 썼다고 하셨는데 현재는 저거 안 써도 괜찮은지 확인해보고 싶습니다

이 강의를 수강할 때 스프링부트로 해도 괜찮나요?

안녕하세요 에러 해결 방식 공유할려고 올립니다저는 맥북 m3 max 사용 중이고 저랑 비슷한 환경에컨테이너만 실행시키면 계속해서 exec invalid argument 에러 증상이 자꾸 나서 애를 먹었습니다 해결방안은 docker-dind-arm64 공식 이미지를 받아서docker run --privileged -itd -p 20023:22 -p 8083:8080 --name dind-arm64 \ docker@sha256:223d046021f324792db4fbd1396746b63ffb93f00861ea390d7fbbaf392585e4컨테이너 접속 후 ssh, python 수동설치하고 앤서블 서버에서 키 복사하고요플레이북으로 여기에 컨테이너 실행하니 잘 작동합니다 이상임. 도커허브 이미지 링크https://hub.docker.com/layers/library/docker/dind/images/sha256-223d046021f324792db4fbd1396746b63ffb93f00861ea390d7fbbaf392585e4 

안녕하세요. 로컬 PC에서 elasticsearch를 도커 컨테이너로 구동하고 ( elasticsearch 8버전 ) python 프로젝트 ( python 3.11 버전 ) 는 로컬 ide에서 구동했을 때는 python 프로젝트 에서 --> elasticsearch 도커 컨테이너 까지의 https 요청이 정상적으로 수행되었습니다. 그런데 python 프로젝트를 컨테이너로 띄워서 elasticsearch 도커 컨테이너로 https 요청을 보내면 [ SSL routines:ssl3_read_bytes:sslv3 alert illegal parameter ] 이런 에러가 계속 발생합니다.python 프로젝트의 openssl 버전은 1.1.1w이고 elasticsearch 프로젝트의 openssl 버전은 1.1.1f 입니다. oepnssl로 디버깅 하기위해 openssl s_client -connect inspiring_noether:9200 -tls1_2 -CAfile ./http_ca.crt 를 실행하면 아래와 같이 출력됩니다.. 디버깅으로 보면 정상 통신으로 보이는데 어떤게 문제일까요,,?ㅠCONNECTED(00000003) Can't use SSL_get_servername depth=1 CN = Elasticsearch security auto-configuration HTTP CA verify return:1 depth=0 CN = a7cf2750c76a verify return:1 --- Certificate chain 0 s:CN = a7cf2750c76a i:CN = Elasticsearch security auto-configuration HTTP CA 1 s:CN = Elasticsearch security auto-configuration HTTP CA i:CN = Elasticsearch security auto-configuration HTTP CA --- Server certificate --- http_ca.crt 인증서 내용 ---- subject=CN = a7cf2750c76a issuer=CN = Elasticsearch security auto-configuration HTTP CA --- No client certificate CA names sent Peer signing digest: SHA256 Peer signature type: RSA-PSS Server Temp Key: X25519, 253 bits --- SSL handshake has read 6541 bytes and written 281 bytes Verification: OK --- New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384 Server public key is 4096 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE No ALPN negotiated SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-GCM-SHA384 Session-ID: 362F6B5369DB4D85D09490F9D30E7DF66367B120D1EDEF9DF0013644F1D0FCA8 Session-ID-ctx: Master-Key: 5C3994FFD364BFF28A8990102CA6EDCC99D9F8AEBD0B9E2905DA3F9B6BE1CF3F8787648205B6F46AD3D1D8CA7A7EEA02 PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 86400 (seconds) TLS session ticket: ----- session ticket 내용 ----- Start Time: 1744073205 Timeout : 7200 (sec) Verify return code: 0 (ok) Extended master secret: yes