kong api gateway를 vm으로 구성해보는 내용. Kong Database 구성 패키지 설치 환경설정 네트워크 설정(외부 접근 허용 설정) 모든 대역에서 접근을 허용하도록 설정합니다. 계정 접근 권한 설정 db와 kong이 동일서버이면 아래 설정에서 암호화 방식만 md5로 변경한다. 설정 적용 DB 내부 설정 접속후 비밀번호 저장 암호화 방식을 조회하면 db에 아직 적용되지 않은 것을 확인 할수 있습니다.md5로 변경합니다. … Read more
POD에서 Ansible을 이용해서 WOL을 동작 시킬 수 있는 backend 앱을 구현한다음.원격 부팅을 날리면 L2 layer가 아니라 부팅이 되지 않는다. mac주소를 이용하는데 당연히 일반적인설정으로는 pod에서 는 안되는 것인데… POD에서 host의 network대역으로 brodcast를 날리려면 deployment에 hostNetwork를 적용하는 방법이 있다. 해당 옵션을 적용하게되면 pod는 node의 ip를 갖고 동작하게되고, istio-injection으로 사이드카를 넣어주던 것이 동작하지 않게 되는 문제가 함께 발생한다. … Read more
Cloud Native를 하다보면 여러 오픈소스들을 다루게 된다고 하지만,내부 고객, 외부 고객사, 운영업체 등 요구하는게 너무 다양하다. 이번에는 LGTM을 해야한다…Loki, Grafana, Tempo, Mimir. LGTM ( Loki Grafana Tempo Mimir ) gpt를 통해 간단하게 리서치해본 결과. LGTM 스택 구성요소와 대응 비교 구성요소 역할 유사한 도구 (EFK/Prometheus 계열) 비교 설명 Loki 로그 수집 및 저장 Elasticsearch + Fluentd/Fluent … Read more
go 패키지를 받기위해서 명령어를 입력해본다. 만약에 GOPATH 환경변수가 없다면,패키지는 어디에 저장이 될까??? 위 내용과 같이 현재 유저의 home디렉토리 하위에 저장이 된다.
Go-lang Down Load Go pkg 압축해제 폴더이동 링크 파일 생성 환경변수추가 .bashrc에 추가 하도록 합니다. 참고로 ~/.profile에 있는 설정을 잘보면 profile도 .bashrc를 호출하고 있다. 버전 출력
개인적으로 설정 할때 참고하기 위해 기록 한 것으로 필요하다면 참고 하세요.Ubuntu desktop 22.04.5에서 windows로 원격 접속하여 작업할때 사용하기 위해 적용한 설정. Remmina Ubuntu xorg로그인 Wyland로 로그인된경우 듀얼 모니터 설정이 원활하지 못하여 로그인을 Xorg로 하도록 합니다. 듀얼 모니터 설정 시스템 키입력 원격서버 우선 설정 원격서버 접속 후 화면 상당 ToolBar에서 Grab all keyboard events를 on으로 설정. … Read more
opensearch를 배포해서 기본 인증을 사용하다 oidc연동을 하던 중 발견한 이슈.gitea와 연동하고 있는데 이상하게 연결이 잘 되지 않는 문제 발견… 구성 상태 HAProxy(ssl-offloading) > Ingress > Opensearch-dashboard(Kubernetes-pod) > gitea(oidc) > OpenSearch (VM) 이슈사항 OpenSearch-Dashboard로그인을 하는데 gitea인증이 통과되었지만 계속해서 401에러 발생되는 상태.브라우저에서는 401에러만 보여주고, gitea쪽은 정상 발급 로그가 나온다. OpenSearch 로그도 특별한건 없어보였으나 서버 재기동 로그부터 확인해보니 … Read more
RequestAuthentication 적용시켰는데 이상하게 계쏙 401 에러 발생해서 envoy debug모드로 동작 시키고 확인해보니 istio에서는 다통과했는데 Django에서 안받는 것처럼 나타남. 찾아보니 아래 문제가있었음. 기본 동작:Envoy JWT 필터는 토큰을 검증하면 Authorization 헤더를 제거합니다.대신 토큰에 있는 Claim 값들을 x-jwt-claim-* 같은 헤더로 전달합니다. forwardOriginalToken: true 를 넣으면:검증이 끝난 원본 Authorization 헤더(Bearer )를 그대로 백엔드(Django)까지 전달합니다. 즉, forwardOriginalToken: false (기본값) → … Read more
기존 Django 인증 긴응에서는 HS256알고리즘이 적용된 서명 알고리즘을 사용하고 있었다.istio에서 RequestAuthentication를 이용해서 토큰인증을 처리하게 구성하려고 방식을좀 변경해야 했다. 서명 알고리즘 방식 HS256 (HMAC with SHA-256) RS256 (RSA with SHA-256) Auth 애플리케이션 적용 Django settings.py 설정 변경 기존 코드 기존에 사용하던 코드는 HS256이 적용되어있다. 변경 코드는 RS256으로 변경할 것이다. 빠져있던 ISSUER도 추가. 환경변수를 추가해서 환경변수 설정 … Read more
기본적으로 tekton을 구성하면 dashboard에는 인증기능이 없다. 중요한 부분은 작성되었으니 부족한 부분은 직접 찾아서 구성하면된다. Tekton 대시보드 연습 – OAuth2 프록시 https://github.com/tektoncd/dashboard/blob/release-v0.61.x/docs/walkthrough/walkthrough-oauth2-proxy.md GitHub OAuth 앱 만들기 관리자계정에서 ‘사이트관리’ > ‘Integrations’ > 어플리케이션 hm-cloud 로 생성하였다. 문서에는 메인도메인만넣는 것으로 나와있는데 subPath까지 넣어주니 에러가 해결되었음. Redirect URIs. Please use a new line for everyURI. 이부분이 좀 중요한데,OAuth2 표준에서 … Read more
