K8s OAuth2 Proxy 용례

oauth proxy 활용 사례 이 패턴은 주로 인증체계가 없는 애플리케이션에 OAuth 2.0 인증체계를 부여하는데 유용하다. 여기서는 GitHub 사용자만 Kafka Manager에 접근하는 사례를 보인다. 알아둘 점 https://github.com/bitly/oauth2_proxy GitHub에 OAuth 애플리케이션을 등록하려면…

Continue Reading

Packer 활용 사례

Custom AMI를 제작하는 목적은 여럿이다. 그 중 몇 가지를 꼽자면 운영체제 컴포넌트 업그레이드, 모니터링 도구 설치, 보안체계에 맞는 구성 등을 배포 전에 테스트하고 검증한다.EC2 인스턴스를 초기화할 때 대용량의 바이너리를 다운로드…

Continue Reading

GitHub 연동을 위한 방화벽

AWS 내의 서버가 GitHub의 OAuth 서비스를 이용하려면 필연적으로 방화벽을 열어야 한다. 다행히 GitHub의 서버 주소는 Meta API를 호출해 받아올 수 있다. ~ # curl https://api.github.com/meta { "verifiable_password_authentication": true, "github_services_sha": "2f2313161ed4f940a57ae3f0936eb8e9695bb8a8",…

Continue Reading
DNS Over HTTPS
출처: https://unsplash.com/photos/EsBufnuK4NE

DNS Over HTTPS

DNS Over HTTPS, 소위 DoH가 무엇인지 이미 아는 사람만 이 글에 관심을 가질테니 자세한 설명은 건너뛴다. MacOS에서 DNS Over HTTPS를 쓰는 가장 손쉬운 방법은 DNSCrypt 2.0을 이용하는 것이다. Homebrew가 있고…

Continue Reading

K8s on AWS 관리 스크립트

2018년 7월 30일. 짬내서 스크립트 몇 개를 정리해본다. Reclaim policy를 Retain으로 바꾸기 Persistent Volume의 Reclaim Policy가 Delete이면 데이터를 잃어버릴 수 있다. 그래서 보통 StorageClass의 Reclaim Policy를 Reclaim으로 잡는데 default Storage…

Continue Reading
Close Menu