개인적으로 설정 할때 참고하기 위해 기록 한 것으로 필요하다면 참고 하세요.Ubuntu desktop 22.04.5에서 windows로 원격 접속하여 작업할때 사용하기 위해 적용한 설정. Remmina Ubuntu xorg로그인 Wyland로 로그인된경우 듀얼 모니터 설정이 원활하지 못하여 로그인을 Xorg로 하도록 합니다. 듀얼 모니터 설정 시스템 키입력 원격서버 우선 설정 원격서버 접속 후 화면 상당 ToolBar에서 Grab all keyboard events를 on으로 설정. … Read more
opensearch를 배포해서 기본 인증을 사용하다 oidc연동을 하던 중 발견한 이슈.gitea와 연동하고 있는데 이상하게 연결이 잘 되지 않는 문제 발견… 구성 상태 HAProxy(ssl-offloading) > Ingress > Opensearch-dashboard(Kubernetes-pod) > gitea(oidc) > OpenSearch (VM) 이슈사항 OpenSearch-Dashboard로그인을 하는데 gitea인증이 통과되었지만 계속해서 401에러 발생되는 상태.브라우저에서는 401에러만 보여주고, gitea쪽은 정상 발급 로그가 나온다. OpenSearch 로그도 특별한건 없어보였으나 서버 재기동 로그부터 확인해보니 … Read more
RequestAuthentication 적용시켰는데 이상하게 계쏙 401 에러 발생해서 envoy debug모드로 동작 시키고 확인해보니 istio에서는 다통과했는데 Django에서 안받는 것처럼 나타남. 찾아보니 아래 문제가있었음. 기본 동작:Envoy JWT 필터는 토큰을 검증하면 Authorization 헤더를 제거합니다.대신 토큰에 있는 Claim 값들을 x-jwt-claim-* 같은 헤더로 전달합니다. forwardOriginalToken: true 를 넣으면:검증이 끝난 원본 Authorization 헤더(Bearer )를 그대로 백엔드(Django)까지 전달합니다. 즉, forwardOriginalToken: false (기본값) → … Read more
기존 Django 인증 긴응에서는 HS256알고리즘이 적용된 서명 알고리즘을 사용하고 있었다.istio에서 RequestAuthentication를 이용해서 토큰인증을 처리하게 구성하려고 방식을좀 변경해야 했다. 서명 알고리즘 방식 HS256 (HMAC with SHA-256) RS256 (RSA with SHA-256) Auth 애플리케이션 적용 Django settings.py 설정 변경 기존 코드 기존에 사용하던 코드는 HS256이 적용되어있다. 변경 코드는 RS256으로 변경할 것이다. 빠져있던 ISSUER도 추가. 환경변수를 추가해서 환경변수 설정 … Read more
기본적으로 tekton을 구성하면 dashboard에는 인증기능이 없다. 중요한 부분은 작성되었으니 부족한 부분은 직접 찾아서 구성하면된다. Tekton 대시보드 연습 – OAuth2 프록시 https://github.com/tektoncd/dashboard/blob/release-v0.61.x/docs/walkthrough/walkthrough-oauth2-proxy.md GitHub OAuth 앱 만들기 관리자계정에서 ‘사이트관리’ > ‘Integrations’ > 어플리케이션 hm-cloud 로 생성하였다. 문서에는 메인도메인만넣는 것으로 나와있는데 subPath까지 넣어주니 에러가 해결되었음. Redirect URIs. Please use a new line for everyURI. 이부분이 좀 중요한데,OAuth2 표준에서 … Read more
Tekton Tekton CI/CD 스터디를 위해서 환경 구축을 해보았다.결론은 사용측면에서는 jenkins나 gitAction이 쉽다. https://tekton.dev/docs/installation Tekton 배포 Tekton-Dashboard Dashbaord는 초기에 read-only로 배포되어있다. 설치전에 변경하던가 설치하고 수정한다. Dashboard ingress Tekton-triggers 배포 chrome 사설인증서 신뢰할수있는 인증서 등록 Ubuntu Desktop chrome에 추가. Tekton Simple Test demo 테스트를 해보자 Task 배포 Sample Pipeline Pipeline Run 에러처리 ClusterTasks 에러 https://tekton.dev/docs/pipelines/deprecations ClusterTask는 deprecated된 … Read more
istio를 사용함에 있어서 자료를 찾다보면 오래된 버전의 자료들이 나오는 경우가 있어 정리한다. Istiod istio version 1.5부터 mixer, galley, pilot, citadel 컨트롤 플레인이 istiod로 통합되었다. istiod api조회 1.22 버전 기준으로 확인(삭제됨) 표시는 1.22버전에서 동작안하는듯. 라우팅 정보 종류 확인 방법 VirtualService / DestinationRule 등 Istio 리소스 전체 curl localhost:8080/debug/configz (삭제됨)Envoy에게 푸시된 Route 정보 (RDS) curl localhost:8080/debug/rdsz (삭제됨)Envoy에게 … Read more
api-resources Kubernetes API서버가 인식하고 조작 할수 있는 리소스 https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.31 networking.k8s.io ingress에서 사용하는 apiVersion은 networking.k8s.io/v1이다. 이 api에서 사용하는 리소스 리스트는 다음과 같다. Explain kubectl explain 명령을 이용해서 구조를 탐색할 수 있다. CRD(CustomResourceDefinition) Kubernetes에서는 CRD를 이용해 커스텀 API를 추가 할 수 있다.
nmcli를 이용한 WOL 영구 설정 wol활성확인 조회 결과 네트워크 인터페이스 확인 현재 설정 확인 조회된 장치 이름을 찾고, 그에 연결된 Connection 이름을 확인 WOL 설정 변경 사용가능 설정 확인 연결 다시 활성화 적용 시간이 좀 걸릴 수 있음.
그동안 kubeadm으로 kubernetes를 설치하면서 확인해야지 하고 넘겼던 br_netfilter활성이 필요한지에 대해서 찾아보았다. 쿠버네티스 1.29버전을 설치하는 것 까지는 설치 가이드를 보면 br_netfilter를 활성하라는 내용을 확인 할 수 있다. 내용 확인(본문 스크랩) Forwarding IPv4 and letting iptables see bridged trafficExecute the below mentioned instructions: Verify that the br_netfilter, overlay modules are loaded by running the following commands: Verify that the net.bridge.bridge-nf-call-iptables, net.bridge.bridge-nf-call-ip6tables, and net.ipv4.ip_forward system … Read more
