Cloudflare 방화벽 예외처리하기
unsplash-logoErik Mclean Cloud Native의 시대니까 요새는 어떤 써드파티 서비스와 연동해도 동적으로 변화는 환경에 맞춰야 한다. 예를 들어 New Relic Synthetics의 서버군이 항상 동일한 IP 주소를 사용하면 너무나 일이 쉽겠지만 그들도…
K8s Secret 어떻게 관리할 것인가?
Kubernetes는 Credentials을 Secret이라는 리소스 단위로 관리한다. 만약 당신이 ClusterAdmin 중 한 명이라면 Secret이든 ConfigMap이든 별 차이가 없어 보일 수 있다. 하지만 Secret과 RBAC를 엮으면 그 둘은 완전히 다른 용도임을 깨닫는다.…
![[그림 한장] Slow query analysis](https://i1.wp.com/andromedarabbit.net/wp/wp-content/uploads/2018/10/MySQLSlowQueryAnalysis.jpg?fit=2048%2C1535&ssl=1)
![[그림 한장] AWS LB access logs](https://i2.wp.com/andromedarabbit.net/wp/wp-content/uploads/2018/05/Paper.Ideas_.5.png?fit=2731%2C2048&ssl=1)
K8s OAuth2 Proxy 용례
oauth proxy 활용 사례 이 패턴은 주로 인증체계가 없는 애플리케이션에 OAuth 2.0 인증체계를 부여하는데 유용하다. 여기서는 GitHub 사용자만 Kafka Manager에 접근하는 사례를 보인다. 알아둘 점 https://github.com/bitly/oauth2_proxy GitHub에 OAuth 애플리케이션을 등록하려면…
Packer 활용 사례
Custom AMI를 제작하는 목적은 여럿이다. 그 중 몇 가지를 꼽자면 운영체제 컴포넌트 업그레이드, 모니터링 도구 설치, 보안체계에 맞는 구성 등을 배포 전에 테스트하고 검증한다.EC2 인스턴스를 초기화할 때 대용량의 바이너리를 다운로드…
GitHub 연동을 위한 방화벽
AWS 내의 서버가 GitHub의 OAuth 서비스를 이용하려면 필연적으로 방화벽을 열어야 한다. 다행히 GitHub의 서버 주소는 Meta API를 호출해 받아올 수 있다. ~ # curl https://api.github.com/meta { "verifiable_password_authentication": true, "github_services_sha": "2f2313161ed4f940a57ae3f0936eb8e9695bb8a8",…
출처: https://unsplash.com/photos/EsBufnuK4NE
DNS Over HTTPS
DNS Over HTTPS, 소위 DoH가 무엇인지 이미 아는 사람만 이 글에 관심을 가질테니 자세한 설명은 건너뛴다. MacOS에서 DNS Over HTTPS를 쓰는 가장 손쉬운 방법은 DNSCrypt 2.0을 이용하는 것이다. Homebrew가 있고…
K8s on AWS 관리 스크립트
2018년 7월 30일. 짬내서 스크립트 몇 개를 정리해본다. Reclaim policy를 Retain으로 바꾸기 Persistent Volume의 Reclaim Policy가 Delete이면 데이터를 잃어버릴 수 있다. 그래서 보통 StorageClass의 Reclaim Policy를 Reclaim으로 잡는데 default Storage…
MFA 코드와 AWS CLI를 이용해 로그인하기
AWS 명령줄 도구에서 MFA 로그인을 해야 하는 상황이 있다. 로그인하는 방법은 Authenticate Access using MFA Through the AWS CLI에서 자세히 설명하지만 이 글을 다 읽는다 해도 그 과정이 엄청나게 번거롭다는…