상현

홈서버 덕후

kubernetes traefik 서비스하기 ingressRouter

ingress route는 널리 사용되는 ingress 컨트롤러인 traefik에서 제공하는 사용자 지정 리소스입니다. 추가 기능을 제공하여 표준 Kubernetes ingress 리소스의 기능을 확장합니다. ingressRoute는 Traefik에만 해당되며 Kubernetes 핵심 API의 일부가 압니다. 이를 통해 TCP 라우팅, 미들뤠어 지원등 과 같이 Traefik에서 지원하는 고급 라우팅 기능을 정의할 수 있습니다. IngressRoute는 표준 Kubernetes Ingress에 비해 더 많은 유연성과 제어 기능을 제공합니다. … Continued

kubernetes traefik ingress 라우팅, cert-manger로 인증서관리

ingress는 외부에서 쿠버네티스 클러스터에 접근하기 위한 오브젝트를 가리키며 NGINX Traefik등의 구현이 있습니다. k3s는 Traefik을 번들로 제공하고 있습니다. Traefik ingress (helm) 테스트 애플리케이션 – 에코서버 배포 테스트응 위해 도커 애플리케이션 이미지를 만들기 번거로우니 적절히 에코서버 이미지를 가져와서 deployment를 사용하여 배포합니다. Traefik을 사용해 외부로 서비스 노출하기 파드는 서비스의 형태로 배포되었지만, 호스트에서 해당 파드로 직접 접근할 수는 없습니다.Ingress를 … Continued

traefik ingress cert-manger 조합에서 traefik만 사용하는 방법으로 변경

echo-server-ingress.yaml 파일을 traefik의 리소스인 ingressRoute로 변경한다. cert-manager traefik에서 관리하도록 변경 tls-issuer.yaml tls-cert.yaml 두가지에서 만든 issuer랑 Certificate 리소스는 제거해주면된다. Certificate 리소스는 특별히 TLS 인증서를 관리하는데 사용되지만 ingressRoute에서 발급자를 구성하는데는 필요하지 않다. IngressRoute의 tls 섹션에서 참조하는 발급자는 TLS 인증서를 얻고 관리하는 방법을 지정하는데 사용됩니다. 별도로 정의한 발급자 또는 ClusterIssuer 리소스를 참조할 수 있습니다. 아니었다. cert-manager는 필요없다 docker-compose의 … Continued

mount.nfs: Resource temporarily unavailable

NFS 클라이언트 측에서 분명히 필요한 패키지도 잘 설치되어있는데 720p는 ssh config에 등록한 호스트여서 위처럼 적용하였는데 계속 이런 에러 메세지가 뜨는 것이다. 그렇게 무슨 문제일까 구글로 검색을 해봐도 뚜렷한 해결책이 나오지 않아서 위 명령어를 실행하는 VM에 문제가있는 것같다 생각해서 다른 VM을 띄워서 시도해봤다. 새로 만든 VM에서는 ssh key 설정도 하지 않아서 ip로만 설정했는데 문제없이 되는 것이다 … Continued

베어메탈 서버(Bare Metal Server)란?

베어메탈 서버란? ‘베어메탈’이란 용어는 원래 하드웨어 상에 어떤 소프트웨어도 설치되어 있지 않은 상태를 뜻합니다. 즉, 베어메탈 서버는 가상화를 위한 하이퍼바이저 OS 없이 물리서버를 그대로 제공하는 것을 말합니다. 따라서 하드웨어에 대한 직접 제어 및 OS 설정까지 가능합니다. 특히 가상화로 인한 불필요한 성능 저하가 없어 고성능을 발휘하는 데에 유리합니다. 이런 특징들을 보면 베어메탈 서비스는 결국 서버호스팅과 같지만, … Continued

wordpress & traefik ForwardAuth 인증하기

워드프레스의 파일에 권한을 설정하기 위해서 손쉬운 방법을 찾다가 백엔드에서 적용하는 것보다 traefik으로 미들웨어로 관리하는게 더욱 손쉽게 구성하고 관리할 수 있을 것같아서 traefik의 ForwardAuth를 이용한 인증을 구현하는 방법을 알아보려 합니다. wordpress 커스텀 인증 워드프레스의 커스텀한 인증 페이지를 우선 구성한다. 이렇게 설정하면 url/admin_check 페이지로 접근하였을때 administrator 권한이있다면 해당 홈페이지가 열릴것이고 권한이 없다면 /404 페이지로 이동하면서 status코드가 404를 … Continued

disqus 대안 (remark42)

사용자들지 손쉽가 다가갈 수 있는 disqus 하지만 disqus는 버벅임이 심하고 유료 비즈니스 모델 무료로 사용할시에 광고 등등 불편한점들이 많다. 그렇다면 disqus를 대체할 무언가? 없을까? 필요한 요소 찾아보기 Markdown Awesome ui self-hosting SNS Login 이렇게 필요한 요소들을 넣다보니 결국 유료 서비스를 찾고있게 되었다. 나의 블로그의 접속하는 모든 사용자가 개발자고 모두가 Github을 사용한다면 아주 손쉽게 giscus utterances … Continued

UML (nomnoml)

포토샵과 피그마등 여러가지 디자인툴을 이용해서 UML 관계형 지식? 다이어그램 등을 만들기 번거로웠다. 시중에있는 서비스를 쓰자니 해당 서비스에 종속되어서 나중에 데이터를 관리하지 못하지 않을까? 비용적인 문제 그래서 UML에 대해서 오픈소스나 간단하게 쓸만한 라이브러리가 없을까? 찾아보게되었다. 🥳 nomnoml을 찾게되었다. nomnoml은 간단한 구문을 기반으로 UML 다이어그램을 그리는 도구입니다. nomnoml은 자바스크립트 라이브러리로 렌더링 됩니다. 유일한 종속성은 graphre입니다. 사용하기 편한점은 … Continued

wiki 서비스 (outline)

프로젝트의 대한 지식, 정보등을 슬랙에 채널을 통해 공유해왔다. 어느 순간 해당 정보를 찾아야할때 문서/노트를 찾기개 매우 어려워지는 것을 경험했고 slack의 검색이 좋지만 그럴때는 찾아야할 키워드를 정확하게 알아야 한다. 그래서 나에게 필요한 것은 Confluence와 같은 중앙 집중 지식 기반 웹사이트 였다. 그러나 Confluence는 투박하고 느리며 저렴하지 않았다(사용자당 $5) 매우 부담스러운 금액이다. 그래서 self-host로 사용할 프로그램, 오픈소스는 … Continued

traefik v2 서비스 여러 포트 바인딩, 연결

traefik(2.x)으로 서비스를 개방해서 연결하는 것은 아주 간단하고 손쉬웠습니다. 하지만 그렇다면 여러개의 포트를 사용하는 서비스는 어떻게 연결해야할까? whoami-svc1.localhost ➡️ whoami:9000 whoami-svc2.localhost ➡️ whoami:9001 위처럼 whoami 서비스를 만들면서 하나의 서비스에 2가지 포트를 개방해야하는 경우 traefik 2.x의 라우터 및 서비스는 도커 레이블을 사용하여 원하는 명명 규칙을 사용하여 동적으로 만들 수 있습니다. 위 설정에서 whoami-1과 whoami-2 라우터에 서비스명을 기본값을 … Continued