i-mini

개요Keycloak은 오픈소스(Apache License2.0) ID 및 엑세스 관리 솔루션이다.이것만 알고 일단 시작해보자 Keycloak 도커로 띄워보기Keycloak은 설치 매뉴얼이 정말 잘되어있다. 공식문서에 정말 자세히 잘 작성되어있어 문서에 따라 진행해보자.docker run -p 8080:8080 \ -e KEYCLOAK_ADMIN=admin \ -e KEYCLOAK_ADMIN_PASSWORD=admin \ quay.io/keycloak/keycloak:24.0.4 \ start-devdocker run 명령어를 통해 쉽게 keycloak을 띄울 수 있다. http://localhost:8080 에 접속하고 로그인해보자. (id..

이 포스팅에서는 자세한 내용 보다는 개념맛보기👅 수준의 내용입니다.  📌 OAuth 2.0, OpenID Connect, SAML 간단 개념 정리 OAuth 2.0: 권한 부여에 중점을 둔 프로토콜OpenID Connect: OAuth 2.0을 확장하여 인증 레이어 추가SAML: 엔터프라이즈 환경에 적합한 XML 기반 인증 프로토콜 구분OAuth 2.0OpenID ConnectSAML목적권한 부여(Authorization)사용자 인증(Authentication)사용자 인증(Authentication)데이터 형식JSONJSONXML사용 사례API 인증, 모바일 앱소셜 로그인, API 인증모바일 앱, SPA, API 기반 서비스에 적합기업 SSO, 웹 애플리케이션 인증전통적인 웹 애플리케이션에 적합복잡성..

ECS exec도 불편하고, 로그를 보는것도 불편하고 ec2 매번 찾아들어가는것도 귀찮고 힘들어서 스크립트를 만들었다.. 모두에게 도움이 되기를... 🥲 Step 1 ) ECS 서비스 설정 가장 먼저, enableExecuteCommand 가 활성화 되어있어야 한다. aws ecs update-service --cluster ${클러스터이름} --services ${서비스이름} --enable-execute-command true enableExecuteCommand 활성화 후에도 뭔가 오류가 발생한다면 이것을 실행해보자 (amazon-ecs-exec-checker) Step2) 로컬 PC에 awscli, Session Manager 설치 스크립트를 실행하기위해서는 awscli, session Manag..

ECS를 사용하기로 결정했고, 구성한지 1달이 거의 다 되어간다. 그런데...... 생각지도 못하게 너무 불편한점이 많다. ㅠㅠ 직접 겪은 ECS의 불편한 점들을 나열해보려고 한다. 1. 관리툴 부족 ..... 오류 발생했을때, 얼른 들어가서 로그를 봐야하는데, 로그보기가 너무 어렵다.... 실시간으로 로그를 보려면 얼른 ec2 접속해서 봐야한다. 별도의 로그 솔루션을 사용하지 않기 때문에, 나는 그냥 cloudwatch logs에서 로그를 확인하거나 (불편), ec2에 직접 들어가서 docker logs로 로그를 확인하고 있다.(이것도 불편) k8s는 k9s로 엄청 간단하게 로그를 다 볼 수 있는데 말이다.. 이런 시대에 살고있는 우리에게 ecs는 너무나도 불편하다. 이름 깃헙레포 단점 copliot ..

안녕하세요 :) 오래간만의 포스팅입니다. 오늘은 ECR에 이미지가 Push 되면, ECS서비스 배포 방식(blue/green, rolling)에 따라 ECS에 배포하는 방법을 작성합니다. 그냥, ECR 레포지토리에 latest 태그를 가진 도커이미지가 push 되면, 바로 배포되게끔... 구성합니다. AWS 공식 문서는 여기를 참조할 수 있으며, ECS 서비스가 이미 구성 되어있다고 가정합니다. 📌 아키텍쳐 📌 Step 1) CodeCommit 구성 codecommit이 아니어도 괜찮습니다. Github, Bitbucket도 가능합니다. 코드커밋 리포지토리를 생성합니다. 블루/그린 배포를 사용할 경우 appspec.yaml, taskdef.json 두개의 파일이 필요합니다. 롤링 배포를 사용할 경우 im..

초보를 위한 쿠버네티스 안내서를 보고 학습한 내용을 정리했습니다. 설명 진짜 짱짱👍 ​# 학습 목표 구성요소를 이해하고, 동작 원리를 파악하고, 기본적인 사용을 익혀보자! # 컨테이너 오케스트레이션이란? 복잡한 컨테이너 환경을 효과적으로 관리하기 위한 도구 # 컨테이너 오케스트레이션이 제공하는 기능 1. Cluster: 중앙제어, 네트워킹 2. State: 상태관리 3. Scheduling: 배포관리 4. Roll out & Roll back : 배포 버전관리 5. Service Discovery: 서비스 등록 및 조회 6. volume: 볼륨 스토리지 # 컨테이너 오케스트레이션 종류 엄청 많다...! DEIS, RANCHAR, MESOS, NOMAD, SWARM, K8s # 그중에서도 왜? 쿠버네티스인..

이번 포스팅은 단일노드에 쿠버네티스를 설치합니다. 참고 * 설치 OS: centos-release-7-9.2009.1.el7.centos.x86_64 1. kube 설치 아래의 순서에 따라 명령어를 쭉 입력해줍니다. 하나라도 빠트리면 kubeadm init에 오류가 나오기 때문에 빠트리는 것 없이 잘 따라오세요!🥲 # 런타임 docker 설치 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo yum update -y && sudo yum install -y contain..

정말 오래간만에 쿠버네티스 공부하는데... 아주 오래간만이라 또 오만가지 오류 시작입니다 🥲.... 삶이란..삶은...달걀이다... 오류를 살펴봅시다. [root@ip-10-77-110-113 docker]# kubectl run myapp --image=myapp-image --port=8080 The connection to the server localhost:8080 was refused - did you specify the right host or port? 이 오류는 저는 이렇게 해결했습니다. 1) kube init 명령어를 사용해서 kubectl 초기 설정을 해봅시다. 애초에 kubectl 명령어는 마스터 노드에서만 사용할 수 있으니까요.! kubeadm init 2) 설정파일을 옮겨줍시다..

안녕하세요 😊😊😊😊 이번 포스팅에서는 ECS에 대해 조금 다뤄보려고 합니다. 정말 다양한 컨테이너 오케이스트레이션 툴이 존재하고, 최근에는 Kubernetes(k8s)가 거의 메인 스트림인데요, AWS에도 EKS라는 관리형 쿠버네티스 서비스가 있습니다. 하지만, AWS는 EKS보다 ECS(Amazon Elastic Container Service)를 더 밀고있는것 같습니다. 아무튼! 지금부터 ECS에 대해 알아봅시다!! ECS는 다른 오케스트레이션 툴에 비해 어떤 장점이 있을까요? 1. 개념이 정말 간단하고, (쿠버네티스보다 이해하기 훨씬 쉽습니다.) 2. 다른 AWS서비스와 통합이 간편하고, (예제도 정말 많습니다.) 3. aws Copilot 과 같은 ECS를 위한 전용 CLI가 존재합니다. 물론, ..

안녕하세요 🙋‍♀️🙋 오늘은 가장 유명하고 가장 파워플한 BI툴인, 타블로(Tableau)를 설치하고 기능을 살펴보려고 합니다. 먼저, 이번 포스팅에서는 타블로를 설치하겠습니다. 타블로는 최소 4코어 CPU(AWS vCPU 8개에 해당) 및 16 GB RAM이 필요합니다. 프로덕션인 경우, 8개 CPU 코어(16개 AWS vCPU) 및 64GB RAM을 사용할 것을 권장합니다! # 개발, 테스트 및 프로덕션 환경을 위한 인스턴스 크기 c5.4xlarge m5.4xlarge > 저는 m5.4xlarge를 사용하여 설치했습니다🤗 r5.4xlarge EC2 인스턴스 유형에 따른 Tableau 속도 비교 자료 (클릭!) 그러면 설치해봅시다! 1. EC2 인스턴스 생성 & 접속 인스턴스 생성 방법에 대해서는 별도..