Github Org 이렇게 설정하자
안전하게 Github Enterprise Cloud을 이용하기 위해 아래와 같이 설정하기를 권합니다. Member Privileges 기본 권한은 Read에서 None으로 바꿉니다. 의도한 경우에만 타팀 저장소에 대해 권한을 부여하기 위함입니다. 외부인 초대는 유관부서의 동의가 필요합니다.…
0 Comments
January 30, 2020
재미로 보는 DigitalOcean의 Kubernetes
https://github.com/unchartedsky/greenday/blob/master/README-billing.md 모임에서 4vCPU 한대짜리 Kubernetes 클러스터를 돌리는데 대략적인 구성과 비용은 아래와 같습니다. DigitalOcean 비용 Pricing on DigitalOcean - Cloud virtual machine & storage pricing LoadBalancer nginx-ingress: 10 USD/월 Spaces team7:…
January 29, 2020
안전한 핫스팟 설정
갤럭시의 핫스팟은 아래와 같은 설정을 제공한다. 핫스팟을 대중에게 공개할 일은 거의 없을테니 WPA2 PSK를 선택하면 된다. WPA1 같은 고대의 유물을 제공하지 않는 점이 마음에 든다. 아이폰과 달리 갤럭시에는 고급 옵션이라는…
August 25, 2019
Kafka의 디스크가 모자랄 때
엉망진창인 그림이지만... Kubernetes 위에서 Kafka 클러스터를 운영하는 상황을 염두에 두고 설명합니다. 볼륨 늘리기 디스크 용량을 늘리기는 쉽다. Kubernetes에 내장된 볼륨 리사이징 기능을 활용하면 된다. 예를 들어 Kafka의 데이터를 담는 Persistent…
January 3, 2019
왜 Golang인가?
어떤 도구이든 그 쓰임새를 잘 알고 적절한 곳에 배치하면 좋을 일이다. 그저 유행이라 한번 끄적여볼 게 아니라 무엇이 이 도구를 돋보이게 하는지 알면 좋지 않을까? 그런 의미에서 Go가 어떤 도구인지…
January 2, 2019
K8s Secret 어떻게 관리할 것인가?
Kubernetes는 Credentials을 Secret이라는 리소스 단위로 관리한다. 만약 당신이 ClusterAdmin 중 한 명이라면 Secret이든 ConfigMap이든 별 차이가 없어 보일 수 있다. 하지만 Secret과 RBAC를 엮으면 그 둘은 완전히 다른 용도임을 깨닫는다.…
October 24, 2018
K8s OAuth2 Proxy 용례
oauth proxy 활용 사례 이 패턴은 주로 인증체계가 없는 애플리케이션에 OAuth 2.0 인증체계를 부여하는데 유용하다. 여기서는 GitHub 사용자만 Kafka Manager에 접근하는 사례를 보인다. 알아둘 점 https://github.com/bitly/oauth2_proxy GitHub에 OAuth 애플리케이션을 등록하려면…
October 16, 2018
K8s를 위한 추천 CI/CD
[그림 한장] Kubernetes CI/CD [그림 한장] Kubernetes CI/CD 에서는 이러한 구성이 어떤 의미가 있는지 설명하지 않았다. 이번 기회에 부연해본다. 우선 그림을 보며 흐름을 되짚어보자. 소스코드를 변경한다. 변경사항이 들어오면 GitHub는 CI…
June 7, 2018
Kubernetes 운영 17개월의 성과와 교훈
데일리호텔은 아마도 국내에서 Kubernetes를 가장 잘 활용하는 서비스 중 하나일 것이다. 2016년 8월 11일에 kube-aws v0.8.1 / kubernetes v1.3.4을 도입하여 현 시점에 kube-aws v0.9.9-rc.4 / kubernetes v1.8.4까지 운영 중이다. 비교적…
December 8, 2017
Little girl drawing and coloring