kubernetes | psa (Pod Security Admission)
Pod Security Admission 적용 여부 확인 방법 아래 값이 있으면 활성된것
[카테고리:] CloudNative
redmine | mattermost-redmine-bot
mattermost에서 redmine을 연동해서 사용하려고하다보니 구현이 필요함. bot기능 구현 코드 github: https://github.com/icurfer/mattermost-redmine-bot Redmine RestAPI 기능 활성 REST web service를 활성한다. API key 조회 기능 개발 Mattermost mattermost 연동 slash…
redmine | 구성 가이드
jira를 대체할만한 프로젝트 관리툴 중 redmine을 추천 받아 구성을 한번 해보려고 한다. Redmine 1.1. DB 구성 나는 테스트환경에 MariaDB를 사용하고 있으므로 MariaDB를 이용하였다. 1.1.1. Create Database 1.1.2. Create…
kong | single node + db 구성
kong api gateway를 vm으로 구성해보는 내용. Kong Database 구성 패키지 설치 환경설정 네트워크 설정(외부 접근 허용 설정) 모든 대역에서 접근을 허용하도록 설정합니다. 계정 접근 권한 설정 db와 kong이…
kubernetes | hostNetwork=true 사용이슈
POD에서 Ansible을 이용해서 WOL을 동작 시킬 수 있는 backend 앱을 구현한다음.원격 부팅을 날리면 L2 layer가 아니라 부팅이 되지 않는다. mac주소를 이용하는데 당연히 일반적인설정으로는 pod에서 는 안되는 것인데… POD에서…
LGTM 구성해보기(테스트 및 작성중)
Cloud Native를 하다보면 여러 오픈소스들을 다루게 된다고 하지만,내부 고객, 외부 고객사, 운영업체 등 요구하는게 너무 다양하다. 이번에는 LGTM을 해야한다…Loki, Grafana, Tempo, Mimir. LGTM ( Loki Grafana Tempo Mimir…
opensearch | OIDC 연동 이슈
opensearch를 배포해서 기본 인증을 사용하다 oidc연동을 하던 중 발견한 이슈.gitea와 연동하고 있는데 이상하게 연결이 잘 되지 않는 문제 발견… 구성 상태 HAProxy(ssl-offloading) > Ingress > Opensearch-dashboard(Kubernetes-pod) > gitea(oidc)…
istio | RequestAuthentication 적용 주의 사항
RequestAuthentication 적용시켰는데 이상하게 계쏙 401 에러 발생해서 envoy debug모드로 동작 시키고 확인해보니 istio에서는 다통과했는데 Django에서 안받는 것처럼 나타남. 찾아보니 아래 문제가있었음. 기본 동작:Envoy JWT 필터는 토큰을 검증하면 Authorization…
Django | 서명 알고리즘 변경 HS256 →RS256
기존 Django 인증 긴응에서는 HS256알고리즘이 적용된 서명 알고리즘을 사용하고 있었다.istio에서 RequestAuthentication를 이용해서 토큰인증을 처리하게 구성하려고 방식을좀 변경해야 했다. 서명 알고리즘 방식 HS256 (HMAC with SHA-256) RS256 (RSA with…
kubernetes | tekton-dashboard add auth(with. gitea)
기본적으로 tekton을 구성하면 dashboard에는 인증기능이 없다. 중요한 부분은 작성되었으니 부족한 부분은 직접 찾아서 구성하면된다. Tekton 대시보드 연습 – OAuth2 프록시 https://github.com/tektoncd/dashboard/blob/release-v0.61.x/docs/walkthrough/walkthrough-oauth2-proxy.md GitHub OAuth 앱 만들기 관리자계정에서 ‘사이트관리’ >…