서버구축 (WEB,DB)368 Kubernetes 클러스터 환경 Kubeview 배포와 인증 보안 적용 Kubeview를 Kubernetes 클러스터에 배포한 후 인증 없이 접근할 수 있는 문제를 해결하기 위해서는, Kubeview에 인증 및 권한 관리를 적용해야 합니다. 일반적으로 Kubernetes에 서비스로 배포된 애플리케이션에 인증을 적용하려면, 다음 두 가지 방법을 사용할 수 있습니다.Ingress에 기본 인증 적용 방법Kubeview에 접근하기 위해 Ingress를 설정하고 Ingress에서 인증을 처리하는 방법입니다. Ingress는 HTTP/HTTPS 라우팅을 제공하며, 외부에서 오는 트래픽을 클러스터 내부의 서비스로 전달합니다. 이와 함께 기본 인증이나 OAuth 2.0, OIDC(OpenID Connect) 같은 인증 방법을 추가할 수 있습니다.기본 인증을 추가하기 위해서는, Kubern.. 2024. 12. 13. Kong API Gateway 활용법: Published URL Rewriting Kong API Gateway는 API 요청을 라우팅하고, 다양한 기능을 제공하는 강력한 게이트웨이 솔루션입니다. 그 중 하나는 Published URL을 재작성(Rewrite)하여 외부 클라이언트가 요청하는 URL을 내부 서비스의 엔드포인트로 변경하는 기능입니다. 이는 레거시 시스템을 유지하면서도 클라이언트가 새로운 URL을 사용하게 할 수 있어, 보안성과 유연성을 높이는 데 유용합니다.예시 시나리오레거시 시스템에서 내부적으로 사용되는 API가 /api/vikings/ 경로로 되어 있다고 가정해 보겠습니다. 하지만 외부 사용자에게는 /viking/v2/api라는 새로운 경로를 제공하려고 합니다. 이러한 시나리오에서 Kong을 사용하여 쉽게 URL 재작성이 가능합니다.기본 URL 재작성 (Simple U.. 2024. 12. 7. CoreDNS 플러그인을 활용한 DNS 서비스 확장 및 최적화 CoreDNS rewrite 플러그인 사용rewrite 플러그인은 CoreDNS에서 DNS 요청 및 응답을 재작성하는 강력한 도구입니다. 이를 사용하면 특정 도메인 이름, 레코드 타입, 클래스 등을 변경하여 원하는 방식으로 DNS 쿼리를 처리할 수 있습니다.1. 기본 개념rewrite 플러그인은 DNS 요청의 특정 필드를 재작성하거나, 요청에 따라 응답을 변경하는 데 사용됩니다. 재작성은 클라이언트에게 투명하게 적용되며, 클라이언트는 변경된 결과만을 확인합니다. 이 플러그인은 매우 다양한 방식으로 쿼리를 재작성할 수 있으며, 간단한 이름 변경부터 정규 표현식(regex)을 활용한 복잡한 재작성까지 지원합니다.2. rewrite 플러그인의 구문기본 구문rewrite [continue|stop] FIELD .. 2024. 12. 3. 리눅스 서버 특정 폴더와 파일 크기변화 모니터링 통한 파티션 용량 관리 특정 파티션(/home)의 용량이 계속 증가하는 원인을 찾기 위해 특정 폴더나 파일의 크기 변화를 모니터링하는 방법입니다.1. du 명령어를 사용하여 용량 확인/home 디렉토리 내의 폴더 및 파일 용량을 확인하기 위해 du 명령어를 사용할 수 있습니다.du -sh /home/*이 명령어는 /home 디렉토리 아래 각 서브디렉토리 및 파일의 크기를 요약하여 표시합니다.2. 증가하는 파일 및 폴더 모니터링특정 시간 간격으로 /home 디렉토리의 크기를 기록하고 비교하여 어떤 디렉토리 또는 파일이 급격하게 증가하는지 확인할 수 있습니다. 이를 위해 watch 명령어나 cron을 사용할 수 있습니다.2-1. watch 명령어를 사용하는 방법watch 명령어를 사용하여 10초 간격으로 /home 디렉토리의 크기.. 2024. 11. 30. NGINX Plus 활용한 고성능 API Gateway 및 웹 보안 환경 구축 현대의 애플리케이션 아키텍처에서 API Gateway는 중요한 역할을 담당합니다. API 요청을 효율적으로 관리하고 보안을 강화하며 성능을 최적화하기 위해서는 강력한 솔루션이 필요합니다. NGINX Plus를 API Gateway로 활용하는 방법과 함께 ModSecurity 및 Wallarm을 통합하여 웹 보안 기반 환경을 구현하는 방법입니다.NGINX Plus를 API Gateway로 사용하는 이유1. 로드 밸런싱 및 트래픽 관리고급 로드 밸런싱: NGINX Plus는 L7(Application Layer) 및 L4(Transport Layer) 로드 밸런싱을 지원하여 트래픽을 여러 백엔드 서버로 효율적으로 분산시킵니다.트래픽 세분화: 특정 API 요청을 특정 서비스로 라우팅하여 마이크로서비스 아키텍처.. 2024. 11. 29. 이전 1 2 3 4 ··· 74 다음 728x90
