Jacob Baek's home

https://kubernetes.io/docs/concepts/services-networking/service-traffic-policy/연결하려는 pod가 동일 node에 없는 경우 연결자체가 안된다.## internaltrafficpolicy = local and pods are not in same node.root@aks-nodepool1-23236778-vmss000002:/# iptables-save | grep -i nginx-A KUBE-SERVICES -d 10.0.130.191/32 -p tcp -m comment --comment "default/nginx-sample-svc has no local endpoints" -j DROP## internaltrafficpolicy = c..

Backgroundhttps://www.kubernetes.dev/blog/2025/11/12/ingress-nginx-retirement/Envoy controllerhttps://gateway.envoyproxy.io/docs/tasks/quickstart/Installationhttps://gateway.envoyproxy.io/docs/tasks/quickstart/helm install eg oci://docker.io/envoyproxy/gateway-helm --version v1.6.0 -n envoy-gateway-system --create-namespacehttps://gateway.envoyproxy.io/latest/install/install-yaml/quick start and..

What is AKS MCPYou can operate your AKS cluster using AI.There are 15 functionsPrerequisteVSCodeMCP binary (https://github.com/Azure/aks-mcp/releases)I used aks-mcp binary on WSL.How to usevscode and github copilotgithub copilotconfigure tools on github copilotmcp.json fileTest result you should input your subscription.claude desktopclaude_desktop_config.json file.restart claude desktop and you ..

Refresh token을 사용하여 아래와 같은 JWT 형태의 token을 decode 해볼수 있다.JWT=$(az acr login -n -t --query refreshToken -o tsv)jq -R 'split(".") | .[0],.[1] | @base64d | fromjson' Referenceshttps://prefetch.net/blog/2020/07/14/decoding-json-web-tokens-jwts-from-the-linux-command-line/

아래와 같은 에러가 발생되는 경우Error from server (BadRequest): error when creating "nginx-with-svc-ingress.yaml": admission webhook "validate.nginx.ingress.kubernetes.io" denied the request: annotation group ConfigurationSnippet contains risky annotation based on ingress configuration다음과 같은 방식으로 ingress-nginx를 업데이트 해줘야 한다. helm 으로 ingress-nginx 를 배포하는 경우 아래와 같은 annotations-risk-level 과 allowSnippetAnnotation..

Azure infra 상에서 동작되는 app에서 azure infra의 resource를 사용하거나 접근해야할 경우 token 기반으로 접근이 이루어지는 경우들이 있다. 해당 token은 Entra ID에서 발급받고 관리되어진다. 이와 같은 경우 token에 대한 이해가 없다면 동작방식을 이해하는데 어려움이 따를수 있다.Tokens제공되는 token의 종류는 총 3가지로 아래와 같다. Access Token : Oauth2 용(즉, 허가용)Refresh Token : Access Token 재발급을 위한 tokenID token : OIDC 용 (즉, 인증용) https://learn.microsoft.com/en-us/entra/identity-platform/security-tokensToken c..

installationfluentbit install using helm chart$ helm repo add fluent https://fluent.github.io/helm-charts$ kubectl create ns logging$ helm upgrade --install fluent-bit fluent/fluent-bit -n loggingcreate storage account and blob container$ az storage account create -n fluentbitteststor -g fluentbittest-rg -l koreacentral --sku Standard_LRSconfig for azure blob$ kubectl edit configmap fluent-bit -..

kubernetes service account를 사용하여 cURL로 kubernetes에 접근하는 방법을 알아보자. 아래와 같은 yaml을 통해 SA(service account) role, rolebinding 그리고 secret을 생성한다. kind: Role apiVersion: rbac.authorization.k8s.io/v1 metadata: namespace: default name: onlypods rules: - apiGroups: [""] resources: ["pods"] verbs: ["get", "watch", "list"] --- apiVersion: v1 kind: ServiceAccount metadata: name: curltest namespace: default ---..