전체 글22 Self Sign 인증서 적용하기 - 구성 설정Cert-Manager먼저 Cert-Manager에서 사용하는 개념을 정리하면 다음과 같다.개념설명Issuer네임스페이스 범위에서 인증서를 발급할 수 있게 해주는 리소스ClusterIssuer클러스터 전체 범위에서 인증서 발급 가능Certificate실제로 발급받고자 하는 인증서 정의issuerRef어떤 Issuer를 사용할지 지정SelfSigned CA 발급을 위한 ClusterIssuer 생성# selfsigned-clusterissuer.yamlapiVersion: cert-manager.io/v1kind: ClusterIssuermetadata: name: selfsigned-cluster-issuerspec: selfSigned: {}CA Certificate 발급apiVersion: c.. 2025. 3. 24. Self Sign 인증서 적용하기 - 설치 개요 사내에서 Private 환경의 GitLab을 설치하던 중 인증서와 관련된 문제를 맞이하게 됐다.기존에는 HTTP로 구성하였으나, Self Sign 인증서를 발급해서 적용하는 부분을 간단하게 정리하려고 한다. (금융권, 공공기관 아니면 AWS 사용을 적극 추천하고 싶다.)설치💡 KinD를 사용해서 Local Kubernetes Cluster 환경이며 버전은 v1.31.2 입니다.이름목적Cert-Manager인증서 발급 및 갱신Trust-Manager클러스터 전역에 인증서 Bundle 생성Kyverno클러스터 정책을 규정Cert-ManagerHelm Chart 다운로드$ helm repo add jetstack https://charts.jetstack.io --force-update$ helm pu.. 2025. 3. 24. MSA 모니터링을 구축해보자 ! - Trace <> Log 개요 정말 어려웠다. 많은 포스팅을 읽어봤지만 이해되는것 같으면서도 설정하는 부분에서 막혀서 답답해 죽는줄 알았다.CorrelationGrafana를 통해 설정하기 전 해당 내용을 이해하는 것이 우선이라고 생각했다.Metric Trace의 관계는 Exemplars를 통하여 생성된 Metric을 기반으로 구성하게 됩니다.Metric Log는 Time을 기반으로 생성된 Metric을 기반으로 구성하게 됩니다.Trace Log는 TraceID, SpanID을 기반으로 생성된 이벤트를 기반으로 구성하게 됩니다.각 요소별로 서로 다른 역할을 가지고 있지만 상관관계를 찾아내어 구성하면 어떤 이벤트가 발생했을때 원인을 파악하는데 큰 이점을 가지고 있습니다.Observability는 다음과 같이 세가지 요소를 달.. 2025. 1. 29. MSA 모니터링을 구축해보자 ! - 구성 개요모니터링 분야가 왜 비용이 많이 들어가는지 조금이나마 알게 되는 느낌이었다.상용 도구가 왜 인기있는지 몸소 실감하게 되었다. ㅠㅠ💡 아래 내용과 관련해서 틀린 부분이 매우매우 많을 수도 있습니다.. 듣고 이해한 내용을 바탕으로 작성된 글이므로 참고 정도로 생각해주시면 감사하겠습니다 ㅠㅠAlloyLog, Metric, Trace 정보를 Receiver & Exporter 하기위해 Collector를 구성해야 한다.Receiver를 통해서 각 데이터를 수집, Processor를 통해서 데이터를 가공, Exporter를 통해서 각 데이터에 맞는 Backend Storage(Prometheus, Loki, Tempo)에 전달하는 역할을 한다.Alloy Collector도 Opentelemetry Colle.. 2025. 1. 29. MSA 모니터링을 구축해보자 ! - 설치 개요 평소에 관심있었던 분야중에 모니터링 이었는데 이번 스터디를 통해서 많이 찾아보고 공부하게 되어서 구축하는 과정을 정리하게 됐다!DataDog, AWS Cloudwatch, New Relic, Dynatrace 등 다양한 상용 모니터링 도구들이 있지만 비용 문제가 크게 화제되고 있어 오픈소스로 구축한 모니터링 도구들이 떠오르고 있다. (관리가 쉬운만큼 비용을 지불해야겠지?)이번 스터디에서는 LGTM + Opentelemetry 기반을 사용하여 오픈소스 도구들로 진행할 예정이다!오픈소스목적Grafana모니터링 대시보드LokiLogTempoTracePrometheusMetricAlloyCollectorOpentelemetryInstrumentation💡 Kubernetes 환경에서 설치를 진행하며 각 .. 2025. 1. 29. 자격증 디지털 뱃지 자격증은 Credly를 통해서 관리하고 있습니다.https://www.credly.com/users/username.e3be01eeGitLab더보기Kubernetes더보기 2025. 1. 12. 2025년 나태의 굴레에서 벗어나자! 개요 매번 미루기만 했던 자격증을 드디어 취득하게 되었다..!항상 귀찮아서 미루고, 자격증 비용도 너무 비싸기에 굳이 따야할까(?) 싶었지만 새 해를 맞이해서 바로 취득하려고 마음을 굳게 먹었다.회고💡2025년은 나태의 굴레에서 벗어나고자 지금까지 경험했던 내용을 정리해보고자 작성합니다. 첫 회사에서는 보안 엔지니어로 경력을 쌓게 되었는데 정말 정말 바빴었던 곳이었다..바쁜만큼 많은 경험을 할 수 있었는데 특히 네트워크 및 인프라 관련 지식이 많이 늘었다! (굳이 1년차에 온 몸으로 배우고 싶진 않았다..)이후 클라우드 관련하여 취약점을 분석하는 업무를 맡게 되었는데 이때 쿠버네티스를 접하게 되면서 이직각을 빠르게 정할 수 있었다! 지인들을 통해서 클라우드 관련 회사에 정보를 듣게 되었고, 마침 이.. 2025. 1. 12. Runner CI/CD 구성하기 개요 GitLab에 IaC 코드와 개발했던 소스 코드를 업로드했다. 레포지토리 별로 gitlab-ci.yml 파일을 작성해봐야겠다.GitLab Group 구성정보grpc-auth (auth_service 소스코드)grpc-board (board_service 소스코드)grpc-gateway (gateway 소스코드)grpc-helm (gateway, auth, board Helm Chart가 담겨져있는 레포지토리)grpc-proto (proto 파일이 담겨져있는 레포지토리)GitLab Runner 구성하기필요한 구성 정보 만들기GitLab - Group Access Token 발급 ArgoCD - Repository 연결하기ArgoCD Settings → Repositories → Connect Repo.. 2025. 1. 12. GitLab Runner 설치 개요gRPC 개발된 내용을 클러스터에 올려보고 싶은데 Jenkins는 많이 사용해봤기 때문에 이번엔 Runner를 통해서 CI를 해봐야겠다! 일단 Runner부터 설치를 진행해야겠다.GitLab Runner 설정GitLab 페이지에서 Runner Instance Token 발급 GitLab Admin 권한을 가진 계정으로 로그인 후 Admin Area에 접근합니다. CI/CD → Runners에서 새로운 인스턴스를 생성합니다. 저장해야하는 값을 2가지입니다.GitLab URLRunner Token (!!! 완전 중요 !!!)Runner - values.yaml 파일 설정 및 설치GitLab Version(16.0.4)와 비슷한 버전의 Runner Helm Chart를 다운로드 받습니다.$ helm sea.. 2025. 1. 12. gRPC 통신을 Wireshark로 확인하기 개요 gRPC는 HTTP/2를 사용한다고 해서 패킷이 어떻게 생겼는지 궁금해졌다.다행히도 gRPC 문서에 wireshark 관련 글이 있어서 따라해보자!Wireshark 설정하기https://grpc.io/blog/wireshark/protobuf 검색 경로 설정 .proto 파일이 위치한 곳에 경로를 설정하고 “Load all Files” 체크합니다.패킷 캡처하기Localhost에서 주고받으므로 Loopback으로 지정한 후 패킷 캡처 시작.$ curl localhost:8080/v1/posts -XGET$ curl localhost:8080/v1/register -XPOST -H 'Content-Type: application/json' -d "{\"username\":\"journalctl2\",\.. 2025. 1. 12. gRPC 초미니 개발 (feat.python) - Gateway, Board, Auth 개요gRPC-Python 개발gRPC-GatewayGateway 서버로 예전에 사용해봤던 Flask로 개발 당첨! 많은 블로그를 참고해서 만들어보자.. + chatGPT# gateway.pyfrom flask import Flask, request, jsonifyfrom flask_cors import CORSimport grpcimport auth_pb2import auth_pb2_grpcimport board_pb2import board_pb2_grpcapp = Flask(__name__)CORS(app)def get_auth_grpc_server(): channel = grpc.insecure_channel('localhost:8082') auth_grpc_server = auth_pb2.. 2025. 1. 12. gRPC 초미니 개발 - Protobuf 개요Protobuf 만들어보기Auth-Server에서 사용하는 proto를 먼저 작성! 기능은 크게 “사용자 생성 / 로그인”, “토큰 발급 및 검증” 2가지로 만들어야겠다.syntax = "proto3";package auth;service AuthService { rpc Register (RegisterRequest) returns (AuthResponse); rpc Login (LoginRequest) returns (AuthResponse); rpc VerifyToken (VerifyTokenRequest) returns (VerifyTokenResponse);}message RegisterRequest { string username = 1; string passwor.. 2025. 1. 12. 이전 1 2 다음
