K8s Secret 어떻게 관리할 것인가?
Kubernetes는 Credentials을 Secret이라는 리소스 단위로 관리한다. 만약 당신이 ClusterAdmin 중 한 명이라면 Secret이든 ConfigMap이든 별 차이가 없어 보일 수 있다. 하지만 Secret과 RBAC를 엮으면 그 둘은 완전히 다른 용도임을 깨닫는다.…
1 Comment
October 24, 2018
ICYMI 웹 탐험 – 2018년 10월 23일
기간: 2018-10-15 ~ 2018-10-23 Video Conferencing, Screen Sharing, Video Calls - BlueJeans 요새 컨퍼런스콜하는 회사마다 사용하는 솔루션. 가격도 참하다.Baby Movers and Shakers – Spiralbound – Medium걷기 전인 아이가 있다면 참고하세요r0oth3x49/udemy-dl…
October 23, 2018
![[그림 한장] Slow query analysis](https://i1.wp.com/sgp1.digitaloceanspaces.com/team7/plaintext-wordpress/wp-content/uploads/2020/04/MySQLSlowQueryAnalysis.jpg?fit=2048%2C1535&ssl=1)
![[그림 한장] AWS LB access logs](https://i2.wp.com/sgp1.digitaloceanspaces.com/team7/plaintext-wordpress/wp-content/uploads/2020/04/Paper.Ideas_.5.png?fit=2731%2C2048&ssl=1)
K8s OAuth2 Proxy 용례
oauth proxy 활용 사례 이 패턴은 주로 인증체계가 없는 애플리케이션에 OAuth 2.0 인증체계를 부여하는데 유용하다. 여기서는 GitHub 사용자만 Kafka Manager에 접근하는 사례를 보인다. 알아둘 점 https://github.com/bitly/oauth2_proxy GitHub에 OAuth 애플리케이션을 등록하려면…
October 16, 2018
Packer 활용 사례
Custom AMI를 제작하는 목적은 여럿이다. 그 중 몇 가지를 꼽자면 운영체제 컴포넌트 업그레이드, 모니터링 도구 설치, 보안체계에 맞는 구성 등을 배포 전에 테스트하고 검증한다.EC2 인스턴스를 초기화할 때 대용량의 바이너리를 다운로드…
October 15, 2018
ICYMI 웹 탐험 – 2018년 10월 14일
기간: 2018-10-07 ~ 2018-10-14 순천 ‘기적의 놀이터’엔 아이들이 다쳐 멍들 권리가 있다 "전남 순천에 가면 ‘기적의 놀이터’라는 어린이 놀이터가 있다. 2년 전 조성된 ‘엉뚱발뚱’이란 이름의 놀이터에는 그 흔한 미끄럼틀도, 그네도,…
October 15, 2018
From https://unsplash.com/photos/nn0whk6nzv4
GitHub 연동을 위한 방화벽
AWS 내의 서버가 GitHub의 OAuth 서비스를 이용하려면 필연적으로 방화벽을 열어야 한다. 다행히 GitHub의 서버 주소는 Meta API를 호출해 받아올 수 있다. ~ # curl https://api.github.com/meta { "verifiable_password_authentication": true, "github_services_sha": "2f2313161ed4f940a57ae3f0936eb8e9695bb8a8",…
October 13, 2018
Titan security key…
Google 타이탄 키를 주문했으나 물량이 없어서 한달 두달을 기다려야 한다. 그러다 보니 정가 50$ 짜리를 이베이에서 배가 넘는 가격에 판다. Yubikey 5로 바꿀까? 하아...
October 12, 2018
- Go to the previous page
- 1
- …
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- …
- 259
- Go to the next page