Tailscale! 원격근무 시대에 걸맞는 VPN

https://tailscale.com/?iframely=eyJpZnJhbWUiOiJjYXJkLXNtYWxsIn0%3D 주의이 글은 출시한지 얼마 안 된 서비스를 소개합니다. 구현의 완성도보다는 제품의 개념과 접근방법에 집중합니다. 자택근무해보면 일반적인 VPN 체계가 매우 부자연스럽다는 걸 느낄 겁니다. 개발환경, 운영환경, 사무실 등 환경마다 VPN이…

Continue Reading Tailscale! 원격근무 시대에 걸맞는 VPN

Cloudflare Access

Access는 Cloudflare의 접근제어 솔루션이다. 접근제어 솔루션이 시장에 한둘이 아니긴 하다. Access는 주로 사용자가 많지 않은 백오피스 시스템에 인증 서비스를 붙일 때 유용하다. 백오피스 앞에 클라우드 플레어가 버티고 서고 플레어가 사용자를…

Continue Reading Cloudflare Access

Github Org 이렇게 설정하자

안전하게 Github Enterprise Cloud을 이용하기 위해 아래와 같이 설정하기를 권합니다. Member Privileges 기본 권한은 Read에서 None으로 바꿉니다. 의도한 경우에만 타팀 저장소에 대해 권한을 부여하기 위함입니다. 외부인 초대는 유관부서의 동의가 필요합니다.…

Continue Reading Github Org 이렇게 설정하자

Cloudflare 방화벽 예외처리하기

unsplash-logoErik Mclean Cloud Native의 시대니까 요새는 어떤 써드파티 서비스와 연동해도 동적으로 변화는 환경에 맞춰야 한다. 예를 들어 New Relic Synthetics의 서버군이 항상 동일한 IP 주소를 사용하면 너무나 일이 쉽겠지만 그들도…

Continue Reading Cloudflare 방화벽 예외처리하기

K8s Secret 어떻게 관리할 것인가?

Kubernetes는 Credentials을 Secret이라는 리소스 단위로 관리한다. 만약 당신이 ClusterAdmin 중 한 명이라면 Secret이든 ConfigMap이든 별 차이가 없어 보일 수 있다. 하지만 Secret과 RBAC를 엮으면 그 둘은 완전히 다른 용도임을 깨닫는다.…

Continue Reading K8s Secret 어떻게 관리할 것인가?

K8s OAuth2 Proxy 용례

oauth proxy 활용 사례 이 패턴은 주로 인증체계가 없는 애플리케이션에 OAuth 2.0 인증체계를 부여하는데 유용하다. 여기서는 GitHub 사용자만 Kafka Manager에 접근하는 사례를 보인다. 알아둘 점 https://github.com/bitly/oauth2_proxy GitHub에 OAuth 애플리케이션을 등록하려면…

Continue Reading K8s OAuth2 Proxy 용례

GitHub 연동을 위한 방화벽

AWS 내의 서버가 GitHub의 OAuth 서비스를 이용하려면 필연적으로 방화벽을 열어야 한다. 다행히 GitHub의 서버 주소는 Meta API를 호출해 받아올 수 있다. ~ # curl https://api.github.com/meta { "verifiable_password_authentication": true, "github_services_sha": "2f2313161ed4f940a57ae3f0936eb8e9695bb8a8",…

Continue Reading GitHub 연동을 위한 방화벽

MFA 코드와 AWS CLI를 이용해 로그인하기

AWS 명령줄 도구에서 MFA 로그인을 해야 하는 상황이 있다. 로그인하는 방법은 Authenticate Access using MFA Through the AWS CLI에서 자세히 설명하지만 이 글을 다 읽는다 해도 그 과정이 엄청나게 번거롭다는…

Continue Reading MFA 코드와 AWS CLI를 이용해 로그인하기