K8s OAuth2 Proxy 용례
oauth proxy 활용 사례 이 패턴은 주로 인증체계가 없는 애플리케이션에 OAuth 2.0 인증체계를 부여하는데 유용하다. 여기서는 GitHub 사용자만 Kafka Manager에 접근하는 사례를 보인다. 알아둘 점 https://github.com/bitly/oauth2_proxy GitHub에 OAuth 애플리케이션을 등록하려면…
1 Comment
October 16, 2018
Packer 활용 사례
Custom AMI를 제작하는 목적은 여럿이다. 그 중 몇 가지를 꼽자면 운영체제 컴포넌트 업그레이드, 모니터링 도구 설치, 보안체계에 맞는 구성 등을 배포 전에 테스트하고 검증한다. EC2 인스턴스를 초기화할 때 대용량의 바이너리를…
October 15, 2018
GitHub 연동을 위한 방화벽
AWS 내의 서버가 GitHub의 OAuth 서비스를 이용하려면 필연적으로 방화벽을 열어야 한다. 다행히 GitHub의 서버 주소는 Meta API를 호출해 받아올 수 있다. ~ # curl https://api.github.com/meta { "verifiable_password_authentication": true, "github_services_sha": "2f2313161ed4f940a57ae3f0936eb8e9695bb8a8",…
October 13, 2018
Titan security key…
Google 타이탄 키를 주문했으나 물량이 없어서 한달 두달을 기다려야 한다. 그러다 보니 정가 50$ 짜리를 이베이에서 배가 넘는 가격에 판다. Yubikey 5로 바꿀까? 하아...
October 12, 2018
DNS Over HTTPS
DNS Over HTTPS, 소위 DoH가 무엇인지 이미 아는 사람만 이 글에 관심을 가질테니 자세한 설명은 건너뛴다. MacOS에서 DNS Over HTTPS를 쓰는 가장 손쉬운 방법은 DNSCrypt 2.0을 이용하는 것이다. Homebrew가 있고…
October 10, 2018
출처: https://unsplash.com/photos/EsBufnuK4NE
GDFS를 백업 저장소로 쓰기
출처: https://unsplash.com/photos/1p99o5sVm3s Google Drive File Stream은 원격 저장소를 로컬 스토리지처럼 제공하니 백업 저장소로 사용하기가 쉽다. 단, 파일 숫자가 적다면. 4기가짜리 동영상 파일을 GDFS에 복사하기는 쉽지만 4바이트짜리 텍스트 파일 10만개를 복사하기는…
August 2, 2018
출처: https://unsplash.com/photos/1p99o5sVm3s
K8s를 위한 추천 CI/CD
[그림 한장] Kubernetes CI/CD [그림 한장] Kubernetes CI/CD 에서는 이러한 구성이 어떤 의미가 있는지 설명하지 않았다. 이번 기회에 부연해본다. 우선 그림을 보며 흐름을 되짚어보자. 소스코드를 변경한다. 변경사항이 들어오면 GitHub는 CI…
June 7, 2018
![Read more about the article [그림 한장] System audit logging](https://andromedarabbit.net/wp-content/uploads/2018/05/Paper.Ideas_.4.png)
![Read more about the article [그림 한장] Centralized logging](https://andromedarabbit.net/wp-content/uploads/2018/05/Paper.Ideas_.3.png)
- Go to the previous page
- 1
- …
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- …
- 28
- Go to the next page