분류 전체보기
![[Kubernetes & Azure] TLS 인증서(SSL 인증서) Keyvault 연동하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F2QE1X%2FbtrkHDFeiAl%2FfznQRUiHpjCGogxKTYRCE0%2Fimg.png)
[Kubernetes & Azure] TLS 인증서(SSL 인증서) Keyvault 연동하기
위에는 CSI 드라이버를 이용한 방법이구요, 아래는 오픈소스를 이용한 방법인데요~ 저는 1번이 번거로워서 아래 방식(2번)으로 진행하였으니 참고 부탁 드립니다. CSI 드라이버를 이용한 방법 공식문서: https://docs.microsoft.com/ko-kr/azure/aks/csi-secrets-store-nginx-tls#bind-certificate-to-ingress-controller TLS를 사용하여 nginx ingress controller를 사용하는 secret storage CSI 드라이버 설정 어플리케이션에 설정하는 방법: deployment에 volume mount하여 certificate사용 Ingress controller에 설정하는 방법: 어플리케이션 pod는 tls 인증서에..
[Kubernetes] Application Gateway의 기본 기능, Connection Draining에 대해 알아보자!
야근하고와서 약간 피곤하긴 한데... 그래도 꾸준히 적어야 이 작고 소중한 블로그에 한 명이라도 더 온다는 마음으로 짧게나마 적어보겠습니다 ! Connection draining은 쿠버네티스 환경에서 배포가 일어날 때 기존 파드가 terminate 되는 과정에서 세션이 빠지기를 기다려 주는, active connection waiting 같은 기능입니다. Azure application gateway에 국한되는 이야기는 아니고, 물리 L7 장비나 AWS에서 제공하는 로드밸런서에도 (당연히) 존재합니다. 쿠버네티스 환경에서의 배포라고 하면, 새로 파드 생성되면서 신규 파드 헬스체크 완료되고 나서 기존 파드 내리는거니까 이미 무중단이 구현된 것 아니야?(블루 그린 방식이니) 라고 생각하실 수도 있는데요, 쿠..
![[Kubernetes] Node selector vs. Node affinity, 어떤 것을 사용할까?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F5M3Gg%2Fbtrj4m5bSD1%2FY5I0EJxwdgmZGZE4iOENWk%2Fimg.png)
[Kubernetes] Node selector vs. Node affinity, 어떤 것을 사용할까?
Node selector vs. Node affinity, 어떤 것을 사용할까? 오늘의 주제는 node selector와 node affinity 입니다. Kubernetes에서 pod가 스케쥴링 될 node를 지정하는 기능에 대한 이야기인데요, 고민하지 마시고 node affinity를 사용하시면 됩니다. - 끝 - 농담입니다 😉 결론이 저거는 맞는데 저렇게 포스팅하면 안 되고, 차근히 알아보도록 하겠습니다. 주의: 제가 여기서 이야기하는 '서비스'는 회사 입장에서의 '서비스'이고, 쿠버네티스의 service 타입 리소스에 국한되어 언급하는 것이 아닙니다. deployment 타입을 포함하며 특정 리소스 타입에 국한되지 않는, 예를 들어 로그인 서버라고 한다면 로그인 서비스와 같은 추상적이고 포괄적인 ..
18회 정보보안기사 실기시험 후기(18회 보안기사 실기 문제 복원, 실기 합격자 발표 일정)
요즘 믹서기 속 마냥 갈려들어가느라 격조했습니다. 지난 주에 정보보안기사 실기를 치고 왔는데요, ^^! 필기를 쳤다는 걸 까먹을까 봐 필기 합격 후기를 먼저 링크합니다. https://contradicto-lee.tistory.com/75 18회 정보보안기사 필기 합격 후기 불금입니다! 불금에 기쁜 소식을 안고 돌아왔습니다. 그것은 바로 ... 18회 정보보안기사 필기에 합격 했습니다 ! 보안관리 법규는 전혀 몰라서 법규를 망치고 나머지 과목이 캐리할 줄 알았는데 contradicto-lee.tistory.com 7일의 용사 후 기적처럼 합격했었는데요, 그 이후 실기를 치러 가서 10/30, 할로윈 전날에 실기를 치고 왔습니다. 필기 합격 발표 후 실기시험까지는 약 한달 조금 넘는... 매우 부족한 시간..
Jenkins에서 API를 이용하여 특정 설정을 가진 Job 생성하기(젠킨스 API 잡 생성, config.xml 주입, Jenkins API 인증)
안녕하세요~ 오늘은 Jenkins에서 제공하는 API를 이용하여 Job을 생성하고, 원하는 설정을 주입해 보도록 하겠습니다. 업무를 하다 보면 Job을 한꺼번에 생성하거나, 아니면 특정 조건 발동 시 Job을 생성하도록 할 일이 있는데요. 그런 경우에 사용하는 방법입니다. 준비물: (준비물의 준비 과정은 아래에 설명되어 있습니다) - 원하는 Jenkins Job 설정을 담은 config.xml - Jenkins Job creation 및 Job Configuration 권한이 있는 계정 - Job creation 권한을 가진 계정의 API Token 우선 주입할 설정을 config.xml 형태로 로컬이든 어디든 준비합니다. config.xml은 Jenkins Job마다 가지고 있는 설정 파일로, Jenk..
18회 정보보안기사 필기 합격 후기
불금입니다! 불금에 기쁜 소식을 안고 돌아왔습니다. 그것은 바로 ... 18회 정보보안기사 필기에 합격 했습니다 ! 보안관리 법규는 전혀 몰라서 법규를 망치고 나머지 과목이 캐리할 줄 알았는데 네트워크 점수가 처참하네요^^ 과락을 면해서 다행입니다. 시험 한 달 전에 접수했고, 책은 이전에 사 뒀던 알기사 정보보안기사 교재를 사용했습니다. (2020년 버전) 그런데 업무가 바쁜 시기와 겹쳐서, 공부할 시간이 많이 부족해 이론서는 새 책 그대로 있고 급한대로 기출 풀이라도 하고 가자는 생각으로 기출"만" 풀었습니다. 1200제를 다 한 번 씩이라도 풀자는 생각으로 기출풀이를 시작했고,(1200제가 기출이에요) 시험 전날까지도 200여 문제가 남은 상태라 퇴근하고 밤새서 문제 풀고 시험 치러 갔습니다. 제 ..