Skip to content

Elegant notes for everyday

cloud engineer

image 26
11월 21, 2025chattiboykubernetes

kubernetes | hostNetwork=true 사용이슈

POD에서 Ansible을 이용해서 WOL을 동작 시킬 수 있는 backend 앱을 구현한다음.원격 부팅을 날리면 L2 layer가 아니라 부팅이 되지 않는다. mac주소를 이용하는데 당연히 일반적인설정으로는 pod에서 는 안되는 것인데… POD에서…

Read more
image 7
11월 9, 2025chattiboykubernetes, PaaS

LGTM 구성해보기(테스트 및 작성중)

Cloud Native를 하다보면 여러 오픈소스들을 다루게 된다고 하지만,내부 고객, 외부 고객사, 운영업체 등 요구하는게 너무 다양하다. 이번에는 LGTM을 해야한다…Loki, Grafana, Tempo, Mimir. LGTM ( Loki Grafana Tempo Mimir…

Read more
10월 18, 2025chattiboyGo-lang

Go-lang | 패키지 받기와 받은 위치

go 패키지를 받기위해서 명령어를 입력해본다. 만약에 GOPATH 환경변수가 없다면,패키지는 어디에 저장이 될까??? 위 내용과 같이 현재 유저의 home디렉토리 하위에 저장이 된다.

Read more
10월 18, 2025chattiboyGo-lang

Go-lang | install pkg for macOS(x86-64)

Go-lang Down Load Go pkg 압축해제 폴더이동 링크 파일 생성 환경변수추가 .bashrc에 추가 하도록 합니다. 참고로 ~/.profile에 있는 설정을 잘보면 profile도 .bashrc를 호출하고 있다. 버전 출력

Read more
image 2
10월 9, 2025chattiboyubuntu 22.04

remmina | Ubuntu 원격접속 툴 설정

개인적으로 설정 할때 참고하기 위해 기록 한 것으로 필요하다면 참고 하세요.Ubuntu desktop 22.04.5에서 windows로 원격 접속하여 작업할때 사용하기 위해 적용한 설정. Remmina Ubuntu xorg로그인 Wyland로 로그인된경우 듀얼 모니터…

Read more
image 1
10월 4, 2025chattiboyPaaS, kubernetes

opensearch | OIDC 연동 이슈

opensearch를 배포해서 기본 인증을 사용하다 oidc연동을 하던 중 발견한 이슈.gitea와 연동하고 있는데 이상하게 연결이 잘 되지 않는 문제 발견… 구성 상태 HAProxy(ssl-offloading) > Ingress > Opensearch-dashboard(Kubernetes-pod) > gitea(oidc)…

Read more
image 6
9월 29, 2025chattiboyDjango, kubernetes, PaaS

istio | RequestAuthentication 적용 주의 사항

RequestAuthentication 적용시켰는데 이상하게 계쏙 401 에러 발생해서 envoy debug모드로 동작 시키고 확인해보니 istio에서는 다통과했는데 Django에서 안받는 것처럼 나타남. 찾아보니 아래 문제가있었음. 기본 동작:Envoy JWT 필터는 토큰을 검증하면 Authorization…

Read more
image 5
9월 28, 2025chattiboyDjango, PaaS

Django | 서명 알고리즘 변경 HS256 →RS256

기존 Django 인증 긴응에서는 HS256알고리즘이 적용된 서명 알고리즘을 사용하고 있었다.istio에서 RequestAuthentication를 이용해서 토큰인증을 처리하게 구성하려고 방식을좀 변경해야 했다. 서명 알고리즘 방식 HS256 (HMAC with SHA-256) RS256 (RSA with…

Read more
image 4
9월 12, 2025chattiboyPaaS, CloudNative

kubernetes | tekton-dashboard add auth(with. gitea)

기본적으로 tekton을 구성하면 dashboard에는 인증기능이 없다. 중요한 부분은 작성되었으니 부족한 부분은 직접 찾아서 구성하면된다. Tekton 대시보드 연습 – OAuth2 프록시 https://github.com/tektoncd/dashboard/blob/release-v0.61.x/docs/walkthrough/walkthrough-oauth2-proxy.md GitHub OAuth 앱 만들기 관리자계정에서 ‘사이트관리’ >…

Read more
image
8월 3, 2025chattiboykubernetes, PaaS

Kubernetes | Tekton 배포 및 pipeline, trigger 사용방법

Tekton Tekton CI/CD 스터디를 위해서 환경 구축을 해보았다.결론은 사용측면에서는 jenkins나 gitAction이 쉽다. https://tekton.dev/docs/installation Tekton 배포 Tekton-Dashboard Dashbaord는 초기에 read-only로 배포되어있다. 설치전에 변경하던가 설치하고 수정한다. Dashboard ingress Tekton-triggers 배포…

Read more