개발자에 대한 생각 최근에 다니던 직장의 이슈로 인해 대규모 퇴사가 발생을 했었다. 좋게지내던 동료들과 헤어지고 어쩌다보니 선택적으로 남게 되었는데 이런 상황에서 여러가지 글들도 보고 생각을 하는 시간이 되었다 기존에는 일정수준의 답답함, 참을만한 답답함을 가지고 있었다면 점점 심해지는 느낌이 들어 여러가지 고민을 하게 되었다 이런 상황에서 개발자로서의 삶에 대해 생각을 해보게 되었는데 앞으로의 나의 방향을 어디로 갈것인가에 대한 초점이 주를 이루었고 생각들을 정리해 보고자 한다. 현상황의 문제점 및 나의 문제점을 본다면 사실 나도 물론 잘하지 뛰어난 개발자는 아니지만 나의 fit에 맞지 않는 어쩌면 맞춰왔던 부분이 답답함으로 오고 있는거로 생각이 되는데...
gitops + github action + artifact registry 해당 글은 gitops와 github action 을 통해 gcp 의 artifact registry에 Push를 위한 방법을 기록하기 위한 글입니다. 추후 기록을 위해서 tofu 코드를 통해 모든 것을 작성 google workload identity pool을 생성 resource "google_iam_workload_identity_pool" "wi_pool" { provider = google disabled = false display_name = "GitHub Actions Pool" project = var.project_id workload_identity_pool_id = "github" lifecycle { ignore_changes = [ project, // project 변경을 무시하도록 설정 ] } } oidc인증을 위한 github provider 생성을 진행한다 resource "google_iam_workload_identity_pool_provider" "oidc_provider" { provider = google project = var....
회사의 특정 GCP 프로젝트가 삭제되고 staging 환경에서 새로 argocd rollouts,linkerd, external secret operator등을 설치를 하려고한다. 개발환경에서 환경구축을 할 때 손수 매뉴얼하게 진행을 했었는데 이번에는 openTofu를 사용해서 진행을 해보았다 helm을 이용해서 external-secret operator를 설치 helm install external-secrets \ external-secrets/external-secrets \ -n external-secrets \ --create-namespace 이때 특정 ns(external-secrets)에 pod가 여러개가 생성이되고 해당 문서에서 처럼 workload identity를 사용하여 gcp인증을 진행해야된다. 특정 서비스 어카운트를 생성하고 해당 어카운트에 workload identity user와 secret manager 엑세스 권한을 넣어주는것을 opentofu로 진행을 했다....