악분의 블로그

환경변수 의미 KEYCLOKA_USER: master realm 사용자 KEYCLOKA_PASSWORD: master realm 사용자 비밀번호 docker run -d \ --name keycloak \ -e KEYCLOAK_USER=admin \ -e KEYCLOAK_PASSWORD=admin \ -p 8090:8080 \ quay.io/keycloak/keycloak:16.1.1 포트포워딩 포트로 접속하면 메인페이지 출력됩니다.

안녕하세요. 부록은 facebook 쿠버네티스 그룹에서 올라온 "쿠버네티스 네트워크 스터디"를 하면서 유용한 자료를 정리하였습니다. 주제 쿠버네티스에서 calcio CNI를 사용할 때, calicoctl로 모든 노드의 가상인터페이스를 쉽게 조회할 수 있습니다. 사용방법 명령어는 간단합니다. calicoctl get wep -n 아래 예제는 ingress-nginx 네임스페스에 있는 가상 인터페이스를 출력했습니다. 한개의 목록이 출력되었는데 워커노드 2번에 pod가 존재합니다. 직접 워커노드 2번에서 인터페이스 목록을 확인하면 calicoctl로 찾은 인터페이스가 존재합니다.

안녕하세요. 부록은 facebook 쿠버네티스 그룹에서 올라온 "쿠버네티스 네트워크 스터디"를 하면서 유용한 자료를 정리하였습니다. 주제 wireshark에서 각 패킷 흐름을 시각화하여 분석할 때 유용한 Flow Graph 소개합니다. Flow Graph 메뉴 여는 방법 pcap파일을 와이어샤크로 엽니다. 그리고 메뉴 [Statistics -> Flow Graph]를 클릭합니다 아래 그림과 같이 패킷 흐름을 예쁘게 보여줍니다. 아래 그림은 스터티 ingress https통신 주제에서 가져왔습니다.

스터디 목차 1주차 컨테이너 격리 - https://malwareanalysis.tistory.com/248 네트워크 네임스페이스 - https://malwareanalysis.tistory.com/249 2주차 Flannel CNI: https://malwareanalysis.tistory.com/254 pause 컨테이너: https://malwareanalysis.tistory.com/255 3주차 calico 기본 통신과정: https://malwareanalysis.tistory.com/256 ccalico 모드: https://malwareanalysis.tistory.com/264 4주차 service와 kube-proxy iptables모드: https://malwareanalysis.ti..

스터디 개발의 가장 큰 고민은 SSO입니다. 스터디원 전부 구축과 인증/인가 개발경험이 없기 때문에, SSO솔루션을 사용하기로 했습니다. 여러 후보가 있었는데 무료로 사용할 수 있고 검색자료가 많은 keycloak을 사용하기로 했습니다. 빠른 구현을 위해 프론트엔드 개발쪽은 로그인/회원가입을 keycloak에게 위임할 생각입니다. 백엔드는 프론트엔드가 전달할 JWT를 검증과 인가확인을 위해 keycloak에 연결될 예정입니다. 백엔드 컴퍼넌트들이 직접 keycloak에 안붙는 이유는 2가지 이유가 있습니다. 인증/인가 기능에 대해 중앙관리하고 싶었고 아직 스터디원 전부 keycloak에 대한 숙련도가 없어서 별도 서비스로 만들기로 했습니다.

인프라는 쿠버네티스로 결정했습니다. 하지만, 서버가 없어서 제 컴퓨터를 사용하기로 했습니다. 쿠버네티스 클러스터를 구성하기 위해 esxi를 사용했습니다. 문제는 esxi에 물려있는 공유기의 80/tcp포트를 사용하지 못해, 도메인을 사용(정확히는 80번 이외의 포트를 사용X)하기 위해 프록시를 한번 걸쳐야 했습니다. 어찌저찌 무료로 사용할 수 있는 nginx proxy를 구했지만 세부설정권한이 없어 도메인 한개만 등록이 가능했습니다. 차후에 proxy를 실행하는 환경을 오라클 클라우드로 변경할 예정입니다. 제 카드로 오라클 클라우드 회원가입이 안되어 스터디원이 등록 시도 중 입니다.