Jacob Baek's home

Certificate 인증서(Certificate)를 가진 서버에 사용자(browser)가 접근하려 할때 해당 인증서(Certificate)를 검증하게 되고 신뢰된 서버라는 검증이 완료되면 통신을 수행하게 된다. 이때 사용되는 검증시 사용되는 것이 인증서라 할수 있으며 여기 포함된 public key를 통해 암호화된 통신을 제공하게 된다. 참고로 인증서내에는 소유자의 검증을 위한 중요정보(ex. public key, 인증서 발급자, 연관된 subdomain 정보등)이 포함된다. 실제 Browser에서 인증서를 export 해보면 아래와 같은 정보를 확인해볼수 있다. Subject Name Issuer Name Issued Certificate Certificate Fingerprints Public Ke..

nginx-ingress를 사용해 다수의 subpath를 각 Application별로 지정해 접근할수 있는 환경을 만들어보고자 한다. ingress에서 subpath를 사용해야 하는 경우 아래와 같은 설정이 필요하다. (kubernetes 1.19.8 에서 아래 설정이 동작되었다.) apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: grafana-ingress namespace: monitoring annotations: nginx.ingress.kubernetes.io/rewrite-target: /$2 spec: rules: - host: "test.jacobbaek.com" http: paths: - path: /grafana(/|$)(..

아래 주소와 같이 바로 다운로드 및 실행이 가능한 환경을 만들고자 하는 need가 생겨 nginx web server로 구현하는 방법을 알아보았다. https://get.k3s.io/ nginx에서는 다음과 같은 setting을 추가하면 된다. (여기서는 8088의 임의의 port로 listen한 대상이 파일의 content를 포함하여 출력되도록 하였다.) server { listen 8088; location "/" { add_header Content-Type text/plain; try_files /k3s.sh =404; }결국 browser상에서 해당 파일을 뭐로 인지할것인지에 대한 부분으로 header에 content-type을 text/plain으로 표기하여 browser에서는 이를 text로..

Cluster API VMWARE에서 시작한 OpenSource Project로 Kubernetes의 서브 프로젝트로 선언적 API들과 다수의 Kubernetes Cluster들을 쉽게 운영하고 업그레이드, 배포하기 위한 도구로서 제공되는것에 초점을 맞추고 있다. Cluster API는 kubernetes cluster 전체주기관리(생성,설정,업그레이드,제거)에 대한 선언적인 접근과 kuberetes 스타일의 API를 가져오는 프로젝트이다. Cluster API를 통해 다음과 같은 기능을 수행할 수 있다. multi-master 안정된 Kubernetes cluster들을 배포할수 있다. Kubernetes cluster 초기의 요구되는 모든것을 배포하고 관리할수 있다. 보안 best practices를..