K8s OAuth2 Proxy 용례
oauth proxy 활용 사례 이 패턴은 주로 인증체계가 없는 애플리케이션에 OAuth 2.0 인증체계를 부여하는데 유용하다. 여기서는 GitHub 사용자만 Kafka Manager에 접근하는 사례를 보인다. 알아둘 점 https://github.com/bitly/oauth2_proxy GitHub에 OAuth 애플리케이션을 등록하려면…
1 Comment
October 16, 2018
GitHub 연동을 위한 방화벽
AWS 내의 서버가 GitHub의 OAuth 서비스를 이용하려면 필연적으로 방화벽을 열어야 한다. 다행히 GitHub의 서버 주소는 Meta API를 호출해 받아올 수 있다. ~ # curl https://api.github.com/meta { "verifiable_password_authentication": true, "github_services_sha": "2f2313161ed4f940a57ae3f0936eb8e9695bb8a8",…
October 13, 2018
K8s on AWS 관리 스크립트
2018년 7월 30일. 짬내서 스크립트 몇 개를 정리해본다. Reclaim policy를 Retain으로 바꾸기 Persistent Volume의 Reclaim Policy가 Delete이면 데이터를 잃어버릴 수 있다. 그래서 보통 StorageClass의 Reclaim Policy를 Reclaim으로 잡는데 default Storage…
July 30, 2018
K8s를 위한 추천 CI/CD
[그림 한장] Kubernetes CI/CD [그림 한장] Kubernetes CI/CD 에서는 이러한 구성이 어떤 의미가 있는지 설명하지 않았다. 이번 기회에 부연해본다. 우선 그림을 보며 흐름을 되짚어보자. 소스코드를 변경한다. 변경사항이 들어오면 GitHub는 CI…
June 7, 2018
![Read more about the article [그림 한장] System audit logging](https://andromedarabbit.net/wp-content/uploads/2018/05/Paper.Ideas_.4.png)
![Read more about the article [그림 한장] Centralized logging](https://andromedarabbit.net/wp-content/uploads/2018/05/Paper.Ideas_.3.png)
Kubernetes 운영 17개월의 성과와 교훈
데일리호텔은 아마도 국내에서 Kubernetes를 가장 잘 활용하는 서비스 중 하나일 것이다. 2016년 8월 11일에 kube-aws v0.8.1 / kubernetes v1.3.4을 도입하여 현 시점에 kube-aws v0.9.9-rc.4 / kubernetes v1.8.4까지 운영 중이다. 비교적…
December 8, 2017
Little girl drawing and coloring
nginx ingress를 이용해 마케팅 이벤트를 대비하기
전자상거래 서비스를 유지관리하는 개발자 또는 조직으로썬 순간적으로 트래픽을 끌어모으는 마케팅이 부담스러울 때가 있다. 우아한 형제들 기술 블로그에 나오는 사례는 그러한 고민을 잘 보여준다. http://woowabros.github.io/experience/2016/11/28/woowahan_4one_event.html 이 사례에서는 꽤나 개발과 준비를 많이…
September 21, 2017
Kubernetes RBAC 위에서 DataDog agent 돌리기
추가 소식: 공식 문서를 쓰는 중이라고 한다. Kubernetes의 Role-based Access Control 도입 후에 DataDog agent가 Kubernetes 이벤트를 수집하지 못하는 문제가 발생했다. Kubernetes 클러스터에 대한 접근권한을 확보해주어야 Kubernetes 이벤트를 수집할 수…
September 18, 2017
