집에서 라즈베리 파이 클러스터로 데이터센터 차리기 - 10-2. Forward Auth와 OAuth2를 이용한 SSO 구현
1. Forward Auth? 인증 로직이 필요할 떄, 우리는 인증 로직을 어디서 구현할 수 있을까요? 바로 드는 생각은, 어플리케이션에서 직접 구현하는 방법일 것입니다. 하지만 어플리케이션이 많아지면 어떨까요? 혹 …
Welcome
이런저런 걸 합니다. 블로그 기고는 보통 제가 했던 일을 까먹지 않기 위해 합니다(..)
Blog
1. Forward Auth? 인증 로직이 필요할 떄, 우리는 인증 로직을 어디서 구현할 수 있을까요? 바로 드는 생각은, 어플리케이션에서 직접 구현하는 방법일 것입니다. 하지만 어플리케이션이 많아지면 어떨까요? 혹 …
아래 내용은 Sealed Secrets 섹션 3 과 겹치는 부분이 많습니다. 해당 섹션을 진행하셨고, Basic Auth에 대해 잘 아신다면 스킵해도 무방합니다. 1. 서론 쿠버네티스를 하다 보면, 이런저런 서비스를 …
서론 데이터베이스는 관리하기 까다롭습니다. 다른 Pod과 다르게 데이터 보관, 백업, 관리에도 신경써야 하고, Failover 및 성능에도 관심을 가져야 합니다. 그래서 다른 워크로드는 쿠버네티스 클러스터에서 돌리더 …
1. Private Registry는 좋은데, 관리하기가 너무 까다로워요! CLI를 엄청 좋아하는 사람도 있지만.. 저는 커맨드 외우는걸 정말 못 하는 고로.. GUI와 기록을 선호합니다.
1. 서론 이왕 인프라 갖춘거 Private Docker Registry도 직접 만들어 봅시다. 저의 경우는, 이후 이 클러스터에 별도로 개인 서버들을 올려 사용하고 있어 해당 컨테이너를 관리하기 위해 Private …
1. 서론 Sealed Secrets 다 괜찮은데, 문제가 하나 있다면 매번 설정할 떄마다 Secrets.yaml 만들고… CLI로 Sealed Secrets로 변경한 뒤에.. Git에 추가하는게 끝내주 …
1. Sealed Secrets? 저희는 지금 GitOps를 하고 있습니다. 즉 Git에 클러스터와 관련된 모든 설정을 올리고 있습니다. 그런?데? 쿠버네티스 Secret은? 암호화 기능이 없습니다. base64로 …
1. 신규 디스크 추가 및 마운트 해당 내용은 일반적인 SSD / HDD 마운트와 동일합니다! 뭔가 잘 안 된다면, 우분투 하드디스크 마운트 등을 검색하셔서 따라해도 무방합니다! SSD, HDD를 라즈베리 파이에 연 …
1. GitOps 시작 이제 ArgoCD를 설치하였으니, 리포지토리 구조를 정리해 봅시다. 저희는 App On Apps 패턴을 이용하여 간결한 배포 방법을 만들어 볼 것입니다. 이해가 되지 않더라도 일단 따라와 주세 …
만약, 시스템을 Git을 통해 관리하면 어떨까요? 내가 필요한 컨테이너 종류, 개수 등을 전부 Git에 선언하고 Git에 선언되어 있는 그대로 클러스터가 운영된다면, 굉장히 편하지 않을까요?