K8s Secret 어떻게 관리할 것인가?

Kubernetes는 Credentials을 Secret이라는 리소스 단위로 관리한다. 만약 당신이 ClusterAdmin 중 한 명이라면 Secret이든 ConfigMap이든 별 차이가 없어 보일 수 있다. 하지만 Secret과 RBAC를 엮으면 그 둘은 완전히 다른 용도임을 깨닫는다.…

1 Comment

길동시장 마떡

길동시장 마떡 근래에 배달의 민족에서 종종 주문해 먹는다. 마늘 떡볶이는 가끔 먹으면 나쁘지 않다. 떡볶이보다는 큼지막한 순대꼬치가 생각나서 계속 찾는다. 어쩐 일인지 요새는 순대꼬치 파는 가게를 보기 힘들지 않은가? 정말…

1 Comment

ICYMI 웹 탐험 – 2018년 10월 23일

기간: 2018-10-15 ~ 2018-10-23 Video Conferencing, Screen Sharing, Video Calls - BlueJeans 요새 컨퍼런스콜하는 회사마다 사용하는 솔루션. 가격도 참하다.Baby Movers and Shakers – Spiralbound – Medium걷기 전인 아이가 있다면 참고하세요r0oth3x49/udemy-dl…

1 Comment

K8s OAuth2 Proxy 용례

oauth proxy 활용 사례 이 패턴은 주로 인증체계가 없는 애플리케이션에 OAuth 2.0 인증체계를 부여하는데 유용하다. 여기서는 GitHub 사용자만 Kafka Manager에 접근하는 사례를 보인다. 알아둘 점 https://github.com/bitly/oauth2_proxy GitHub에 OAuth 애플리케이션을 등록하려면…

1 Comment

Packer 활용 사례

Custom AMI를 제작하는 목적은 여럿이다. 그 중 몇 가지를 꼽자면 운영체제 컴포넌트 업그레이드, 모니터링 도구 설치, 보안체계에 맞는 구성 등을 배포 전에 테스트하고 검증한다.EC2 인스턴스를 초기화할 때 대용량의 바이너리를 다운로드…

1 Comment

ICYMI 웹 탐험 – 2018년 10월 14일

기간: 2018-10-07 ~ 2018-10-14 순천 ‘기적의 놀이터’엔 아이들이 다쳐 멍들 권리가 있다 "전남 순천에 가면 ‘기적의 놀이터’라는 어린이 놀이터가 있다. 2년 전 조성된 ‘엉뚱발뚱’이란 이름의 놀이터에는 그 흔한 미끄럼틀도, 그네도,…

1 Comment
ICYMI 웹 탐험 – 2018년 10월 14일
From https://unsplash.com/photos/nn0whk6nzv4

GitHub 연동을 위한 방화벽

AWS 내의 서버가 GitHub의 OAuth 서비스를 이용하려면 필연적으로 방화벽을 열어야 한다. 다행히 GitHub의 서버 주소는 Meta API를 호출해 받아올 수 있다. ~ # curl https://api.github.com/meta { "verifiable_password_authentication": true, "github_services_sha": "2f2313161ed4f940a57ae3f0936eb8e9695bb8a8",…

1 Comment

Titan security key…

Google 타이탄 키를 주문했으나 물량이 없어서 한달 두달을 기다려야 한다. 그러다 보니 정가 50$ 짜리를 이베이에서 배가 넘는 가격에 판다. Yubikey 5로 바꿀까? 하아...

1 Comment