악분의 블로그

목차 서비스 메시는 무엇일까?: https://malwareanalysis.tistory.com/280 Istio아키텍처: https://malwareanalysis.tistory.com/304 envoy proxy 체험: https://malwareanalysis.tistory.com/305 Istio envoy 동적설정 원리: https://malwareanalysis.tistory.com/306 istio설치: https://malwareanalysis.tistory.com/297 istio-operator: https://malwareanalysis.tistory.com/298 istion injecton: https://malwareanalysis.tistory.com/299 Istio트래픽 흐..

안녕하세요. 부록은 facebook 쿠버네티스 그룹에서 올라온 "쿠버네티스 네트워크 스터디"를 하면서 유용한 자료를 정리하였습니다. 주제 wireshark에서 각 패킷 헤더를 시각화하여 분석할 때 유용한 다이어그램을 소개합니다. 내용 ① [Edit -> preferences]메뉴를 클릭합니다. ② 왼쪽 메뉴 Layout클릭 후, 마음에 드는 레이아웃을 선택합니다. 그리고 [Pane 3]에서 Packet Diagram을 선택합니다.

스터디 목차 1주차 컨테이너 격리 - https://malwareanalysis.tistory.com/248 네트워크 네임스페이스 - https://malwareanalysis.tistory.com/249 2주차 Flannel CNI: https://malwareanalysis.tistory.com/254 pause 컨테이너: https://malwareanalysis.tistory.com/255 3주차 calico 기본 통신과정: https://malwareanalysis.tistory.com/256 ccalico 모드: https://malwareanalysis.tistory.com/264 4주차 service와 kube-proxy iptables모드: https://malwareanalysis.ti..

스터디 목차 1주차 컨테이너 격리 - https://malwareanalysis.tistory.com/248 네트워크 네임스페이스 - https://malwareanalysis.tistory.com/249 2주차 Flannel CNI: https://malwareanalysis.tistory.com/254 pause 컨테이너: https://malwareanalysis.tistory.com/255 3주차 calico 기본 통신과정: https://malwareanalysis.tistory.com/256 ccalico 모드: https://malwareanalysis.tistory.com/264 4주차 service와 kube-proxy iptables모드: https://malwareanalysis.ti..

안녕하세요. 부록은 facebook 쿠버네티스 그룹에서 올라온 "쿠버네티스 네트워크 스터디"를 하면서 유용한 자료를 정리하였습니다. 주제 쿠버네티스 pod로 접근하기 위한 네트워크 발전 과정을 설명합니다. 상세내용 1단계: pod는 CNI IPAM에 따라 IP를 할당받고 쿠버네티스 클러스터 내부에서만 통신이 가능합니다. 2단계: pod로 트래픽을 전달하는 서비스가 생겼습니다. pod가 재기동되면 podIP가 재할당 있는 문제를 해결했고, 동일한 pod가 2개 이상일 때 랜덤확률로 부하분산합니다. 하지만 여전히 쿠버네티스 클러스터에 안에서만 pod를 접근할 수 있습니다. 3단계: nodeport 서비스가 탄생하였고 쿠버네티스 외부에서도pod를 접근할 수 있습니다. 4단계: LoadBalancer 서비스가 ..

1. 들어가며 스프링부트는 keycloak에서 공식으로 지원하는 keycloak-adapter라이브러리로 쉽게 연동할 수 있습니다. keycloak-adapter를 사용하기 위해 springsecurity 라이브러리를 사용해야 합니다. 문서링크: https://www.keycloak.org/docs/latest/securing_apps/#_spring_boot_adapter 단순히 라이브러리만 쓰면 연결되는 것이 아닙니다. 라이브러리 연동을 위한 최소한의 keycloak설정(real, client)이 필요합니다. 2. relam 생성 keycloak은 영역을 만들어서 인증/인가를 설정합니다. 영역 중에 최상위 영역을 realm이라고 합니다. 같은 애플리케이션이더라도 어떤 Relam에 속하냐에 따라서 인증..