Jacob Baek's home

What is AKS MCPYou can operate your AKS cluster using AI.There are 15 functionsPrerequisteVSCodeMCP binary (https://github.com/Azure/aks-mcp/releases)I used aks-mcp binary on WSL.How to usevscode and github copilotgithub copilotconfigure tools on github copilotmcp.json fileTest result you should input your subscription.claude desktopclaude_desktop_config.json file.restart claude desktop and you ..

Refresh token을 사용하여 아래와 같은 JWT 형태의 token을 decode 해볼수 있다.JWT=$(az acr login -n -t --query refreshToken -o tsv)jq -R 'split(".") | .[0],.[1] | @base64d | fromjson' Referenceshttps://prefetch.net/blog/2020/07/14/decoding-json-web-tokens-jwts-from-the-linux-command-line/

아래와 같은 에러가 발생되는 경우Error from server (BadRequest): error when creating "nginx-with-svc-ingress.yaml": admission webhook "validate.nginx.ingress.kubernetes.io" denied the request: annotation group ConfigurationSnippet contains risky annotation based on ingress configuration다음과 같은 방식으로 ingress-nginx를 업데이트 해줘야 한다. helm 으로 ingress-nginx 를 배포하는 경우 아래와 같은 annotations-risk-level 과 allowSnippetAnnotation..

installationfluentbit install using helm chart$ helm repo add fluent https://fluent.github.io/helm-charts$ kubectl create ns logging$ helm upgrade --install fluent-bit fluent/fluent-bit -n loggingcreate storage account and blob container$ az storage account create -n fluentbitteststor -g fluentbittest-rg -l koreacentral --sku Standard_LRSconfig for azure blob$ kubectl edit configmap fluent-bit -..

kubernetes service account를 사용하여 cURL로 kubernetes에 접근하는 방법을 알아보자. 아래와 같은 yaml을 통해 SA(service account) role, rolebinding 그리고 secret을 생성한다. kind: Role apiVersion: rbac.authorization.k8s.io/v1 metadata: namespace: default name: onlypods rules: - apiGroups: [""] resources: ["pods"] verbs: ["get", "watch", "list"] --- apiVersion: v1 kind: ServiceAccount metadata: name: curltest namespace: default ---..

Introduce Retina네트워크 트래픽(capture)과 metric 수집하고 저장하는것을 도와주는 도구이다.Metrics (eBPF 프로그램을 주입하여 지속가능한 형태로 저장)Captures (일시적인 tcpdump 형태이며 custom 하게 지정이 가능함)Retina 와 관련된 주요 링크들https://retina.sh/https://github.com/microsoft/retinaArchitecturehttps://retina.sh/docs/intro#extendable-architectureInstall공식적인 helm chart를 제공하고 있지는 않다.이를 사용하기 위해서는 retina 공식 github 저장소에서 clone 받은 source를 이용하여$ make helm-install$ ..

Subject : 소유자의 데이터로 domain 정보가 포함된다. Issuer : CA를 의미 CA(Certificate Authority) subject 및 issuer 확인 $ curl -sL https://certs.godaddy.com/repository/gdroot-g2.crt | openssl x509 -subject -noout subject=C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", CN = Go Daddy Root Certificate Authority - G2 $ curl -sL https://certs.godaddy.com/repository/gdroot-g2.crt | openssl x509 -issuer -noo..

Bicep 선언적 구문을 사용하여 Azure Resource를 배포하는 DSL. https://learn.microsoft.com/ko-kr/azure/azure-resource-manager/bicep/overview?tabs=bicep 개인적으로 Terraform과 비교가 되어지며 개념이나 작성등은 거의 유사하고 Azure에 특화된 것으로 보여짐. 개인적으로 관심을 가지고 있는 radius에서도 bicep이 사용되는것으로 알고 있어 이에 대해 정리해보기로 함. installation binary도 제공하고 있으나 az command 만으로도 사용이 되어져 별도의 설치 없이 az command를 이용하는것을 추천. https://learn.microsoft.com/en-us/azure/azure-res..