PaaS 221
kafka 내, 외부 IP모두에서 접속할수 있게 세팅

어플리케이션 및 기타 서비스에서 kafka서버에 연결할때 bootstrap Server를 정의하는데, 이때 내부IP로 충분한 경우도 있지만, 부득이하게 외부 네트워크 환경을 거쳐 kafka서버에 접속이 필요한 경우가 있다. kafka가 이게 쫌 예민해서 아래와 같이 잘 적용해야 한다. kafka config 파일에서 internal과 External을 나눠서 입력해줘야합니다. ~/config/server.properties 에서 아래와 같이 수정 listeners=INTERNAL://0.0.0.0:19092,EXTERNAL://0.0.0.0:9092 listener.security.protocol.map=INTERNAL:PLAINTEXT,EXTERNAL:PLAINTEXT advertised.listene..
PaaS/MQ 2023.03.08

Kafka Oauth 인증 추가하기

원문 : https://medium.com/egen/how-to-configure-oauth2-authentication-for-apache-kafka-cluster-using-okta-8c60d4a85b43 How to Configure OAuth2 Authentication for Apache Kafka Cluster using Okta OAuth2 Authentication using OAUTHBEARER mechanism medium.com 우선 kafka oauth Class File을 다운로드 받는다 repository에서 다운로드 : https://github.com/vishwavangari/kafka-oauth2 이걸 Build수행하고 target에 있는 kafka-oauth2-0.0.1...
PaaS/MQ 2023.02.22

KeyCloak v20.0.3 에서 토큰발행 및 사용 예제

KeyCloak을 접속하여 Realm을 생성하고 기본적인 세팅을 한다. 1. Realm 만들기 2. Client 만들기 ※ 이때 AccessType을 Credential로 하게되면 Credential 탭이 추가로 생긴다. 3. [Client-Credential] Client 인증방법을 Client id and Secret으로 설정 4. [Client-Roles] 할당할 Role을 정의하기 ※ 저는 별로도 Role을 정의하지 않고 Client의 Role을 가지고 서비스할 예정입니다. 5. User 만들기 6. [Users-Details] Required user actions를 공란으로 비우기 7. [Users-Credentials] Password를 설정하기. 단, Temporary 옵션이 켜져있다면 D..
PaaS/기타 2023.02.14

KeyCloak v 20.0.3 설치하기

KeyCloak 설치는 공식가이드를 따르기 바란다. 필자는 Kubernetes환경에서 설치하였다. https://www.keycloak.org/getting-started/getting-started-kube Kubernetes - Keycloak A realm in Keycloak is the equivalent of a tenant. It allows creating isolated groups of applications and users. By default there is a single realm in Keycloak called master. This is dedicated to manage Keycloak and should not be used for your own applicat ww..
PaaS/기타 2023.02.14

Gitlab Runner 사용법

Gitlab Runner는 Git 버전이 2버전부터 잘 호환되므로 Git 버전을 사전에 체크한다. fatal: git fetch-pack: expected shallow list 오류발생시 버전 1.8 같은 옛날 버전일 경우 # yum remove git # yum install http://opensource.wandisco.com/centos/7/git/x86_64/wandisco-git-release-7-2.noarch.rpm # yum install git Gitlab Runner (Agent)설치방법 가급적이면 Gitlab UI에서 "Settings"-"CICD" 에서 가이드하는 내용을 따라하는 것이 좋다. # sudo curl -L --output /usr/local/bin/gitlab-run..
PaaS/CI CD 2023.01.13

Elastic Search API 쿼리 샘플

참고로 아래 샘플은 Kibana에서 조회한 쿼리로 Elastic Search Server 타겟에 대한 정보는 없습니다. 샘플1. apm-.. 라는 인덱스에서 조건에 부합하는 1000개 까지의 콜렉션 조회 GET /apm-*/_search { "from" : 0, "size" :1000, // 1000개까지의 콜렉션 조회 "query": { "bool" : { "must_not": { // 아래 조건에 부합하지 않는 데이터 조회 "term" : { "host.hostname" : "armyost01server" // 특정 컬럼에 대한 Value 조건 설정 } }, "must": { // 아래 조건에 부합하는 데이터 조회 "term" : { "host.hostname" : "armyost02server" }..
PaaS/Data 2023.01.13

kubernetes-dashboard용 Service Account를 만들자

Kubernetes 권한관리는 기본적으로 RBAC로 Service Account에 따라서 정보노출이 다르다. Kubernetes 엔진 버전이 올라갈 수록 과거에 쉽게 접근하였던 cluster-admin 권한이 수동적으로 바뀌는것 같다. 따라서 cluster admin 권한의 계정을 만들고 이것으로 kubernetes-dashboard를 들어가자 우선 ServiceAccount, ClusterRoleBinding, Secret 리소스를 만들자 apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kube-system secrets: - name: admin-user-secret --- apiVersion: rbac.authori..
PaaS/Kubernetes 2022.12.23
1 ··· 6 7 8 9 10 11 12 ··· 23
더보기

티스토리툴바