kubernetes | private registry용 secret생성
사설 harbor
icurfer
Kong | Vault 연동 테스트
Kong에서 JWT Plugin을 사용하여 토큰 인증 구성을 해두었다.DB less mode라 secret key를 yaml에 하드코딩 해야하는 부분이 있어,이 부분을 harshicorp의 Vault를 이용해보았다. Kong은 OpenSource를 사용하고 있어 vault plugin을 사용 할 수 없다.그래서 lua커스텀 플러그인을 구현해야한다. Vault UI, CLI 또는 HTTP API를 사용하여 토큰, 비밀번호, 인증서, 비밀을 보호하는 암호화 키 및 기타 민감한 데이터에 대한 액세스를 보호하고 … Read more
kube-virt
사전점검 각 노드에서 cpu가상화가 지원되는지 확인 테스트 환경정보 ip address hostName 192.168.0.85 vk8s-master01 192.168.0.207 vk8s-worker01 Kubernetes version 1.32.4-1.1 metal-lb vip 대역 설정 192.168.0.70-75 Kube-virt virtctl 생성검증 샘플 코드 실행 virtctl 사용방법 vm 정지 vnc 활성 Mutus설정 WorkerNode calico설정변경 마스터 또는 베스천에서진행(이거 오퍼레이터에서 CR이 초기화 시킬것이다.) https://docs.tigera.io/calico/latest/reference/configure-calico-node#ip-autodetection-methods CR설정을 바꿔야한다. mutus 배포 NAD 배포 네임스페이스는 default에서 테스트. … Read more
Cockpit을 이용한 KVM 서버 관리
KVM을 여러대 구성해서 관리하다보니 귀찮아지는 문제가 발생… 중앙관리 도구를 찾던중 cockpit으로 가능하다하여 테스트 해보았다. 간단하게 구성 및 연결을 1차로 완료하였고 추가확인이 필요하다. Cockpit-webServer 패키지 설치 인증서 설정 let’s encrypt인증서를 적용하였다. 파일이름은 맞춰줄것. DNS 설정 웹 접속을 위해서 DNS 설정을한다. Web접속 기본적으로 포트는 9090으로 올라온다. ssh-key 원격지 접속을 위해서 현재 사용자의 .ssh폴더에 key파일을 넣어야한다. (추가 확인필요. … Read more
kong | JWT Token
개인 기록을 위한 내용으로 정리 없이 작성하였음. KONG Django-Auth-Project django-auth/users/serializers.py token[“iss”] = “msa-user” 이 내용 추가 필요. Django-Blog-Project django-blog/blog/views.py
uopeople | ENGL 0008-01 수강 시작하다.
우여곡절 끝에 개강 날이 되었다.이 과정을 무사히 끝내야 정규 수업 과정에 참여 할수 있다. Moodle Login uopeople e-class에 로그인 처음 하면 하단에 과정이 안보이는데, MyCorses를 눌러서 활성시키면 로그인을 다시하면 나타난다. Start Lecture 강의실에 접속하면 다음과 같은 페이지를 만날수있으며 작은 창들이 나타나서 오리엔테이션(?) 비슷하게 설명을 해준다. 건너뛰거나 빠르게 Next를 눌러서 다시 확인해야한다면 화면의 우측하단에있는 ?를 클릭하고‘Reset … Read more
