Nginx25 Nginx Plus API 및 Ingress 기반 동적(Dynamic) IP ACL 구현 NGINX Plus를 사용하여 동적 IP ACL(Access Control List)을 관리하는 방법입니다.1. 개요NGINX Plus의 동적 IP ACL 관리는 특정 클라이언트 IP 주소에 대한 접근을 제어하기 위해 동적 denylist(차단 목록)와 allowlist(허용 목록)를 생성하고 관리할 수 있는 기능을 제공합니다. 이 기능은 NGINX Plus Release 13부터 제공되며, Release 19에서는 네트워크 범위 내의 IP 주소와 서브넷을 지원하는 기능이 추가되었습니다.2. 사전 준비 사항NGINX Plus Release 13 이상이 필요합니다.네트워크 범위 지원을 위해 NGINX Plus Release 19 이상이 필요합니다.3. 설정 단계3.1 메모리 영역 설정먼저, denylist.. 2024. 8. 27. Grafana 서비스를 서브 URL 방식으로 복수 인스턴스 운영 서브 URL로 Grafana를 서비스하기 위해 Grafana의 root_url을 설정하고, Nginx를 리버스 프록시로 구성하는 방법을 설명하겠습니다. 이는 Kubernetes의 Ingress나 다른 프록시 설정에서 유용할 수 있습니다.Docker Compose 파일 구성먼저 docker-compose.yml 파일을 작성하여 Grafana와 Nginx 컨테이너를 설정합니다.version: '3.8'services: grafana: image: grafana/grafana:latest container_name: grafana ports: - "3000:3000" volumes: - grafana-data:/var/lib/grafana - ./grafana.. 2024. 8. 1. Nginx 캐시 서버 구축 및 운영 시 필요한 다양한 설정 방법 루트 경로 /에 대해서만 캐시를 완전히 비활성화하고, 다른 경로에 대해서는 기본 캐시 설정을 유지하려면, Nginx의 location 블록을 정확히 지정하여 설정할 수 있습니다. 다음은 이러한 설정을 구현하는 방법의 설정 예시입니다.http { server { listen 80; server_name example.com; # 정확히 루트 경로에 대한 설정 location = / { root /usr/share/nginx/html; index index.html index.htm; expires -1; add_header Cache-Control "no-store, no-.. 2024. 7. 31. Kubernetes 다중 클러스터 kubectl 명령어 통한 관리 방법 Kubernetes 환경에서 한 계정에서 여러 Kubernetes 클러스터를 관리하려면 kubectl 명령어를 사용하여 컨텍스트를 설정하고 전환하는 방법을 이용해야 합니다.1. Kubeconfig 파일 이해kubectl 명령어는 ~/.kube/config 파일을 사용하여 클러스터, 사용자, 컨텍스트 등의 정보를 관리합니다. 여러 클러스터 정보를 하나의 kubeconfig 파일에 저장하거나 여러 파일을 사용할 수 있습니다.2. 여러 Kubeconfig 파일 병합여러 kubeconfig 파일이 있다면 하나로 병합할 수 있습니다. 이렇게 하면 kubectl로 여러 클러스터를 손쉽게 관리할 수 있습니다. 파일을 병합하는 방법은 다음과 같습니다.KUBECONFIG=~/.kube/config:~/.kube/conf.. 2024. 5. 25. Nginx Proxy 통한 Apache 서버로 요청 시 클라이언트 IP 전달 Nginx를 리버스 프록시로 사용하여 Apache2 (HTTPD) 서버로 요청을 전달할 때, 기본적으로 Apache2 서버는 요청이 Nginx 서버에서 온 것으로 인식합니다. 즉, Apache2의 접근 로그에는 클라이언트의 실제 IP 대신 Nginx 서버의 IP 주소가 기록됩니다. 클라이언트의 실제 IP 주소를 기반으로 Apache2에서 접근 제어를 하려면, 클라이언트의 원래 IP 주소를 Nginx에서 Apache2로 전달하고, Apache2가 이를 인식하도록 설정해야 합니다.Nginx 설정 변경Nginx 설정 파일에서 Apache2로 요청을 전달할 때 클라이언트의 실제 IP 주소를 포함시켜야 합니다. 이를 위해 proxy_set_header 지시어를 사용하여 X-Forwarded-For 헤더에 클라이언.. 2024. 5. 4. 이전 1 2 3 4 5 다음 728x90
