ISFJ 개발자의 이야기

이번 블로그에서는 Kubernetes 클러스터에서 네트워크 정책과 보안을 제공하는 네트워크 플러그인 Calico에 대한 글을 작성해보겠습니다. Calico 개념Calico는 컨테이너와 가상 머신을 위한 네트워킹 솔루션입니다. 즉 여러 컴퓨터나 서버에서 실행되는 애플리케이션들이 서로 안전하고 효율적으로 통신할 수 있도록 도와주는 도구라고 생각하시면 될 것 같습니다. Calico는 아래의 주요 특징을 가지고 있습니다.다양한 환경 지원 : Kubernetes, OpenShift 등 여러 플랫폼에서 사용할 수 있습니다.빠른 성능 : 최신 기술(eBPF)이나 기존 리눅스 네트워킹을 사용해 빠른 속도를 제공합니다.일관된 사용 경험 : 클라우드에서든 회사 내부 서버에서든, 작은 규모에서든 큰 규모에서든 동일한 방식으..

NodeLocal DNSCache는 클러스터 노드에서 DaemonSet으로 DNS 캐싱 에이전트를 실행하여 클러스터 DNS 성능을 향상시키는 역할을 합니다. Install NodeLocalDNSwget https://github.com/kubernetes/kubernetes/raw/master/cluster/addons/dns/nodelocaldns/nodelocaldns.yamlkubedns=`kubectl get svc kube-dns -n kube-system -o jsonpath={.spec.clusterIP}`domain='cluster.local' ## default 값localdns='169.254.20.10' ## default 값sed -i "s/__PILLAR__LOCAL__D..

이번 블로그에서는 Istio에 Keycloak 인증을 연동하는 글을 작성해보려합니다.아키텍처는 아래와 같이 구성됩니다.Istio & Keycloak 인증 연동 아키텍처를 구축하기 위해서는 아래의 순서를 따라야합니다. 1. EKS Cluster 구성 및 Keycloak 구성2. Keyclaok 콘솔에서 환경 설정3. Keyclaok 인증 Deployment 설정 EKS Cluster 구성 및 Keycloak 구성EKS Cluster와 ACM이 생성되어있다는 전제로 진행합니다.우선 Keycloak 구성을 위해 필요한 환경변수를 설정해줘야합니다.EKS_CLUSTER_NAME="" # Change Your EKS Cluster NameACCOUNT_ID=$(aws sts get-caller-identity --..