[Home-K8S] #22 FluxCD 계층과 분리 / 다중 클러스터 리소스 공유와 설정 분리
FluxCD - yaml 앞서 fluxcd 를 이용해서 helm chart 를 구성했습니다. 그 외에 일반적인 yaml 파일을 사용한 리소스도 fluxcd 를 이용해서 적용하기 위한 방법이 필요합니다. yaml 도 그냥 kustomization 에 엮인 폴더에 생성하면
Recent posts
[Oracle Cloud] 무료로 k8s 모니터링 & 알람 설정하기 (on-prem) #1
홈랩 k8s 모니터링 기존에는 가장 기본적인 오픈소스 모니터링 시스템 (prometheus + grafana, loki + promtail) 을 구성해서 대시보드와 알람을 구성했습니다. 구성을 하면서도 모니터링의 필요성에 대해서 의문을 가지긴 했지만, 구성을 하고 나니까 잡아먹는 리소스가 생각보다 더
[Oracle Cloud] Oracle Cloud 도메인 쿼리 설정 (CoreDNS)
Oracle Cloud 에서 wireguard server 를 구성해서 네트워크를 연결했습니다. Oracle 에 Bucket 을 Private 로 만들고 통신하기 위해서는 Oracle Cloud 에 대한 요청이 VPN 을 통해 나갈 수 있게 해야 합니다. 도메인 기반
[Oracle Cloud] Free Tier
Oracle Cloud Public Cloud 에서는 AWS 와 Azure 가 압도적으로 많이 사용하지만, Oracle Cloud 에서 평생 무료 리소스를 제공한다고 했을 때, 많은 사용자들이 생겼습니다. 무료 자원으로 사용할 수 있는 자원은 간단한 instance(VM)
[Home-K8S] #21 k8s dex 로그인 인증 (envoy + dex)
oidc 구성을 완료하였으면 envoy gateway 에서 인증 단계를 구성할 수 있습니다. https://gateway.envoyproxy.io/docs/tasks/security/oidc/ HTTPRoute httproute 의 경우에는 다른 서비스(인증이 필요없는) 와 동일하게 구성하시면 됩니다. apiVersion: gateway.
[Home-K8S] #20 Dex IDP 구성하기
Dex IDP 기존에는 인증을 위해서 Authelia 를 사용하고 있었습니다. Authelia 는 oidc 를 제공하지 않기에 envoy-gateway 로 변경하면서 oidc를 지원하는 서비스로 Dex idp 를 선택했습니다. Authelia 를 구성하면서도 외부 인증(Github, Google 등)