악분의 블로그

목차 서비스 메시는 무엇일까?: https://malwareanalysis.tistory.com/280 Istio아키텍처: https://malwareanalysis.tistory.com/304 envoy proxy 체험: https://malwareanalysis.tistory.com/305 Istio envoy 동적설정 원리: https://malwareanalysis.tistory.com/306 istio설치: https://malwareanalysis.tistory.com/297 istio-operator: https://malwareanalysis.tistory.com/298 istion injecton: https://malwareanalysis.tistory.com/299 Istio트래픽 흐..

안녕하세요. 부록은 facebook 쿠버네티스 그룹에서 올라온 "쿠버네티스 네트워크 스터디"를 하면서 유용한 자료를 정리하였습니다. 주제 cilium을 공부하면서 자주 사용하는 클라이언트 명령어를 정리했습니다. cilium 설정 정보 확인 cilium config view cilium 전체 엔드포인트 확인 cilium CNI가 관리하는 엔드포인트와 IP를 볼 수 있습니다. kubectl get ciliumendpoints -A cilium 클라이언트 alias cilium 클라이언트는 각 노드에 설치된 cilium 파드(데몬셋)안 에서 실행합니다. 편의성을 위해 각 cilium 파드를 alias로 설정하면 좋습니다. 아래 예제는 k8s-m(controlplane)노드에 실행되고 있는 cilium 파드 클..

환경변수 의미 KEYCLOKA_USER: master realm 사용자 KEYCLOKA_PASSWORD: master realm 사용자 비밀번호 docker run -d \ --name keycloak \ -e KEYCLOAK_USER=admin \ -e KEYCLOAK_PASSWORD=admin \ -p 8090:8080 \ quay.io/keycloak/keycloak:16.1.1 포트포워딩 포트로 접속하면 메인페이지 출력됩니다.

스터디 개발의 가장 큰 고민은 SSO입니다. 스터디원 전부 구축과 인증/인가 개발경험이 없기 때문에, SSO솔루션을 사용하기로 했습니다. 여러 후보가 있었는데 무료로 사용할 수 있고 검색자료가 많은 keycloak을 사용하기로 했습니다. 빠른 구현을 위해 프론트엔드 개발쪽은 로그인/회원가입을 keycloak에게 위임할 생각입니다. 백엔드는 프론트엔드가 전달할 JWT를 검증과 인가확인을 위해 keycloak에 연결될 예정입니다. 백엔드 컴퍼넌트들이 직접 keycloak에 안붙는 이유는 2가지 이유가 있습니다. 인증/인가 기능에 대해 중앙관리하고 싶었고 아직 스터디원 전부 keycloak에 대한 숙련도가 없어서 별도 서비스로 만들기로 했습니다.

인프라는 쿠버네티스로 결정했습니다. 하지만, 서버가 없어서 제 컴퓨터를 사용하기로 했습니다. 쿠버네티스 클러스터를 구성하기 위해 esxi를 사용했습니다. 문제는 esxi에 물려있는 공유기의 80/tcp포트를 사용하지 못해, 도메인을 사용(정확히는 80번 이외의 포트를 사용X)하기 위해 프록시를 한번 걸쳐야 했습니다. 어찌저찌 무료로 사용할 수 있는 nginx proxy를 구했지만 세부설정권한이 없어 도메인 한개만 등록이 가능했습니다. 차후에 proxy를 실행하는 환경을 오라클 클라우드로 변경할 예정입니다. 제 카드로 오라클 클라우드 회원가입이 안되어 스터디원이 등록 시도 중 입니다.

목차 서비스 메시는 무엇일까?: https://malwareanalysis.tistory.com/280 Istio아키텍처: https://malwareanalysis.tistory.com/304 envoy proxy 체험: https://malwareanalysis.tistory.com/305 Istio envoy 동적설정 원리: https://malwareanalysis.tistory.com/306 istio설치: https://malwareanalysis.tistory.com/297 istio-operator: https://malwareanalysis.tistory.com/298 istion injecton: https://malwareanalysis.tistory.com/299 Istio트래픽 흐..