在家用樹莓派叢集搭建資料中心 - 10-2. 使用 Forward Auth 與 OAuth2 實作 SSO
註:筆者居住於韓國,部分內容包含韓國特有的背景。 1. Forward Auth? 當我們需要認證邏輯時,可以在哪裡實作認證邏輯呢? 最先想到的方法,可能是直接在應用程式中實作。
Welcome
Lemon Blog
我做各種各樣的事情。部落格文章大多是為了不忘記自己做過的事而寫的(..)
38
Posts
22
Categories
Blog
Recent Posts
在家用樹莓派叢集打造資料中心 - 10-1. 使用 Basic Auth 保護內部服務
註:筆者居住於韓國,部分內容包含韓國特有的背景。 以下內容與 Sealed Secrets 第 3 節 有相當多重疊的部分。如果您已經完成那一節,並且對 Basic Auth 較為熟悉,可以直接跳過。
在家用樹莓派叢集架設資料中心 - 9. 使用 CloudNativePG 在 Kubernetes 上運維資料庫
註:筆者居住於韓國,部分內容包含韓國特有的背景。 序言 資料庫管理起來相當棘手。 與其他 Pod 不同,必須關心資料保管、備份、管理,還要留意 Failover 和效能。 所以據我所知,即使其他工作負載都跑在 Kubernetes 叢集上, …
在家用樹莓派叢集打造資料中心 - 8-1. Docker Registry UI 設定與 Registry GC 使用方法
註:筆者居住於韓國,部分內容包含韓國特有的背景。 1. Private Registry 雖然好用,但管理起來太麻煩了! 雖然有些人非常喜歡 CLI,但我實在記不住命令,所以更偏好 GUI 與有跡可循的紀錄。
在家用樹莓派叢集打造資料中心 - 8. 建置私有 Docker Registry 並設定 ID/密碼
註:筆者居住於韓國,部分內容包含韓國特有的背景。 1. 前言 既然已經把基礎建設準備好了,我們順便也來自己建一個私有 Docker Registry 吧。 我自己的情況是,後來在這個叢集上另外部署了一些個人伺服器,為了管理這些容器映像,所以 …
在家用樹莓派叢集打造資料中心 - 7. 透過 Sealed Secrets 進行密鑰管理 + Traefik Basic Auth 設定
註:筆者居住於韓國,部分內容包含韓國特有的背景。 1. Sealed Secrets? 我們現在正在做 GitOps。也就是說,我們把所有與叢集相關的設定都上傳到 Git。 可是,Kubernetes Secret 沒有加密功能。任何人用 …
在家用樹莓派叢集架設資料中心 - 7-1. 透過 Web UI 輕鬆建立 Sealed Secrets
註:筆者居住於韓國,部分內容包含韓國特有的背景。 1. 前言 Sealed Secrets 整體上都不錯,但有一個問題:每次設定時都要建立 Secrets.yaml,再用 CLI 轉換為 Sealed Secrets,然後加入 Git,這個 …
在家用樹莓派叢集打造資料中心 - 6. 新增分散式儲存並透過 Longhorn 提供服務
註:筆者居住於韓國,部分內容包含韓國特有的背景。 1. 新增並掛載新磁碟 此部分內容與一般 SSD / HDD 掛載相同!如果遇到問題,也可以搜尋 Ubuntu 硬碟掛載 等關鍵字參考操作。 將 SSD 或 HDD 連接到樹莓派。
在家用 Raspberry Pi 叢集打造資料中心 - 5. ArgoCD GitOps 設定與 Longhorn 安裝
註:筆者居住於韓國,部分內容包含韓國特有的背景。 1. 開始 GitOps ArgoCD 已經安裝完成,接下來整理一下儲存庫的結構。 我們會使用 App On Apps 模式來打造一套簡潔的部署方式。
在家用樹莓派叢集架設資料中心 - 4. Traefik HTTPS 認證及 ArgoCD 設定
註:筆者居住於韓國,部分內容包含韓國特有的背景。 如果透過 Git 來管理整個系統會怎麼樣呢? 將所需的容器種類、數量等全部宣告在 Git 中,叢集完全按照 Git 中宣告的內容運作,這樣不是非常方便嗎?