K8s OAuth2 Proxy 용례

oauth proxy 활용 사례 이 패턴은 주로 인증체계가 없는 애플리케이션에 OAuth 2.0 인증체계를 부여하는데 유용하다. 여기서는 GitHub 사용자만 Kafka Manager에 접근하는 사례를 보인다. 알아둘 점 https://github.com/bitly/oauth2_proxy GitHub에 OAuth 애플리케이션을 등록하려면…

0 Comments

Packer 활용 사례

Custom AMI를 제작하는 목적은 여럿이다. 그 중 몇 가지를 꼽자면 운영체제 컴포넌트 업그레이드, 모니터링 도구 설치, 보안체계에 맞는 구성 등을 배포 전에 테스트하고 검증한다.EC2 인스턴스를 초기화할 때 대용량의 바이너리를 다운로드…

0 Comments

GitHub 연동을 위한 방화벽

AWS 내의 서버가 GitHub의 OAuth 서비스를 이용하려면 필연적으로 방화벽을 열어야 한다. 다행히 GitHub의 서버 주소는 Meta API를 호출해 받아올 수 있다. ~ # curl https://api.github.com/meta { "verifiable_password_authentication": true, "github_services_sha": "2f2313161ed4f940a57ae3f0936eb8e9695bb8a8",…

0 Comments

DNS Over HTTPS

DNS Over HTTPS, 소위 DoH가 무엇인지 이미 아는 사람만 이 글에 관심을 가질테니 자세한 설명은 건너뛴다. MacOS에서 DNS Over HTTPS를 쓰는 가장 손쉬운 방법은 DNSCrypt 2.0을 이용하는 것이다. Homebrew가 있고…

1 Comment
DNS Over HTTPS
출처: https://unsplash.com/photos/EsBufnuK4NE

K8s on AWS 관리 스크립트

2018년 7월 30일. 짬내서 스크립트 몇 개를 정리해본다. Reclaim policy를 Retain으로 바꾸기 Persistent Volume의 Reclaim Policy가 Delete이면 데이터를 잃어버릴 수 있다. 그래서 보통 StorageClass의 Reclaim Policy를 Reclaim으로 잡는데 default Storage…

0 Comments

MFA 코드와 AWS CLI를 이용해 로그인하기

AWS 명령줄 도구에서 MFA 로그인을 해야 하는 상황이 있다. 로그인하는 방법은 Authenticate Access using MFA Through the AWS CLI에서 자세히 설명하지만 이 글을 다 읽는다 해도 그 과정이 엄청나게 번거롭다는…

0 Comments

K8s를 위한 추천 CI/CD

[그림 한장] Kubernetes CI/CD [그림 한장] Kubernetes CI/CD 에서는 이러한 구성이 어떤 의미가 있는지 설명하지 않았다. 이번 기회에 부연해본다. 우선 그림을 보며 흐름을 되짚어보자. 소스코드를 변경한다. 변경사항이 들어오면 GitHub는 CI…

0 Comments