본문 바로가기

공부/Open Source26

[GitLab] helm registry로 사용하기 https://docs.gitlab.com/ee/user/packages/helm_repository/ Helm charts in the package registry | GitLabGitLab product documentation.docs.gitlab.com  # 환경변수 설정 - 자신에 맞게GITLAB_USERNAME='' # 개인 유저이름GITLAB_PASSWORD='' # 개인 토큰 사용GITLAB_DOMAIN='' # 개인 깃랩 도메인 입력GITLAB_PROJECT_ID=2 # helm registry로 이용할 프로젝트의 id 입력GITLAB_HELM_CHANNEL=stableGITLAB_HELM_REPO_NAME=my-gitlab # 로컬에서 자유롭게 선언GITLAB_HELM_URL=http.. 2024. 8. 4.
[Airflow/helm] Keycloak OAuth 붙이기 # 사용 차트User Community 버전 / 8.8.0https://artifacthub.io/packages/helm/airflow-helm/airflow/8.8.0 airflow 8.8.0 · airflow-helm/airflow-helmAirflow Helm Chart (User Community) - the standard way to deploy Apache Airflow on Kubernetes with Helmartifacthub.io  # 1. Keycloak Client 생성참고로 난 keycloak 21버전을 사용한다.>> keycloak 설치 글 : [Keycloak 21] k8s cluster에 helm chart로 설치하기 Client > Create client Client .. 2024. 8. 4.
[Sentry/helm] sentry 쿠버에 띄우기 # 사용 차트https://artifacthub.io/packages/helm/sentry/sentry/23.11.0 sentry 23.11.0 · webofmars/sentryA Helm chart for Kubernetesartifacthub.io sentry - 23.11.0 사용  센트리는 같이 깔아야 하는 놈들이 많다. clickhouse, kafka, zookeeper, postgres, redis, rabbitmq ...(values도 엄청 길다.. 2천줄 넘음;)1. postgres랑 redis는 AWS RDS, ElastiCache를 사용하는거로 변경하고,2. 폐쇄망이라 일단 mail설정은 포기 (나중에 누군가 하겠지)3. ingress 사용4. prometheus serviceMonit.. 2024. 7. 26.
[Nexus Repository Manager] HTTP Proxy 설정하기 폐쇄망에서 nexus 를 구축했다 (https://honglab.tistory.com/334)이 넥서스는 별도 퍼블릭 존에 존재하는 Squid Proxy를 타고 나가야 한다.보통 다른 서버들은 환경변수로 `http_proxy`, `https_proxy`, `no_proxy` 만 설정해주면 되었는데, 얜 따로 설정해야 했다. 먼저 넥서스 어드민 페이지 진입 > System > HTTP   끝~ 2024. 7. 18.
[Nexus/helm] nexus-repository-manager helm chart로 구성하기 https://artifacthub.io/packages/helm/sonatype/nexus-repository-manager nexus-repository-manager 64.2.0 · sonatype/sonatypeDEPRECATED Sonatype Nexus Repository Manager - Universal Binary repositoryartifacthub.io 이 차트를 처음 봤을 때,  차트를 더이상 업데이트/지원하지 않는다...고가용성 차트를 따로 제공한다 : 이 차트만 유일하게 지원할거임-> https://artifacthub.io/packages/helm/sonatype/nxrm-ha nxrm-ha 70.1.0 · sonatype/sonatypeResilient Deployment .. 2024. 7. 18.
[ArgoCD/helm] LDAP 인증 붙이기 https://artifacthub.io/packages/helm/argo/argo-cd argo-cd 7.3.7 · argoproj/argoA Helm chart for Argo CD, a declarative, GitOps continuous delivery tool for Kubernetes.artifacthub.io  # values.yamlconfigs: cm: dex.config: | connectors: - type: ldap name: ldap id: ad config: # ldap 주소(또는 IP) host: ldap.honglab.com:389 insecureNoSSL: tru.. 2024. 7. 16.
[Grafana/helm] LDAP 인증 붙이기 https://artifacthub.io/packages/helm/grafana/grafana grafana 8.3.4 · grafana/grafanaThe leading tool for querying and visualizing time series and metrics.artifacthub.io  # values.yamlgrafana.ini: auth.ldap: enabled: true allow_sign_up: true config_file: /etc/grafana/ldap.tomlldap: enabled: true config: |- verbose_logging = true [[servers]] # ldap 주소(또는 IP) host = "ldap.ho.. 2024. 7. 16.
[ArgoCD/Gitlab] ArgoCD에 Gitlab 레포 등록 시 URL # 결론Github과 다르게, Gitlab은 레포지토리 url 뒤에 `.git`을 붙여줘야 커넥션이 된다.  끝.  # 참조https://github.com/argoproj/argo-cd/issues/2640https://github.com/argoproj/argo-cd/issues/9574 2024. 7. 15.
[ArgoCD] RBAC 액션별로 제공하기 # 공식 문서https://argo-cd.readthedocs.io/en/stable/operator-manual/rbac/ # policy 규칙p, , , , / allowResources: `clusters`, `projects`, `applications`, `applicationsets`, `repositories`, `certificates`, `accounts`, `gpgkeys`, `logs`, `exec`, `extensions`Actions: `get`, `create`, `update`, `delete`, `sync`, `override`, `action/` 이 때 `sync`, `override`, `action/*` 액션은 applications 리소스에 대해서만 사용 가능 # ac.. 2024. 6. 18.
[wordpress] Google OAuth 설정 # 참고- wordpress 6.4.1 버전 사용  # Google OAuth 2.0 클라이언트 생성 승인된 리디렉션 URI에https:///wp-login.php만 등록하면 된다. (난 wordpress가 여러개라 여러개 등록함)이후 생성된 client id & client secret을 복사해둔다. # 플러그인 설치 및 활성화wordpress > 플러그인 > Add New Plugin > Log in with Google 설정 > Login with Google 접근 클라이언트 정보 및 domain 설정 후 저장 Whitelisted Domains엔 허용할 구글계정 도메인을 적어주면 된다.id@honglab.com 이라는 메일인 경우 honglab.co.. 2024. 4. 24.
[GitLab/helm] Google OAuth 붙여서 띄우기 # 1. Google OAuth 2.0 Client 만들기 승인된 자바스크립트 원본 : GitLab 도메인 승인된 리디렉션 URI : - {gitlab 도메인}/users/auth/google_oauth2/callback - {gitlab 도메인}/-/google_api/auth/callback # 2. Google OAuth Secret 추가 아쉽게도(?) GitLab 공식 helm chart는 시크릿을 value에 박아 넣음으로써 연동되는 그런 허술한 보안을 제공하지 않는다. (내가 못찾은걸수도 있음) 그래서 따로 secret을 만들고, helm chart에선 해당 secret을 참조하도록 해줘야 한다. (참고로 나는 argocd multi source를 통해 같이 배포되도록 설정해 두었다) apiV.. 2024. 4. 15.
[DevOps] powerpipe 써보기 # powerpipe란? https://powerpipe.io/ Powerpipe | Dashboards for DevOps. Visualize cloud configurations. Assess security posture against a massive library of benchmarks. Build custom dashboards with code. powerpipe.io devops를 위한 dashboard 오픈소스라고 한다. aws같은 클라우드 서비스들 또는 쿠버네티스, 테라폼 등에 대한 보안 컴플라이언스/비용 매니징/여러 인사이트 등을 대시보드로 제공한다. 너무 좋아보여서 일단 해봤다. # 그 전에 steampipe부터 https://github.com/turbot/steampipe Gi.. 2024. 4. 14.
[k8s/ingress-nginx/aws] Chart: Add a TargetGroupBinding 결론 : 너무 user specific하다고 close 됨. >> 내가 별도로 차트 올려둠 (ingress-nginx-4.10.0 기반, https://artifacthub.io/packages/helm/suminhong/ingress-nginx-external-lb) https://github.com/kubernetes/ingress-nginx/pull/11198 Chart: Add a TargetGroupBinding object to the ingress-nginx helm chart template. by suminhong · Pull Request #11198 · kubernet What this PR does / why we need it: Add a TargetGroupBinding obje.. 2024. 4. 4.
[keycloak/saml2aws] keycloak google user로 aws cli 사용하기 # 상황 google idp를 통해 만들어진 keycloak user들이 aws cli를 사용하고 싶음 google idp 및 aws client 설정, aws iam role 연동은 끝난 상태 # saml2aws 란? saml 자격증명을 통해 aws 임시 자격 증명을 가져올 수 있는 도구 https://github.com/Versent/saml2aws GitHub - Versent/saml2aws: CLI tool which enables you to login and retrieve AWS temporary credentials using a SAML IDP CLI tool which enables you to login and retrieve AWS temporary credentials using.. 2023. 11. 5.
[ArgoCD/helm] Github OAuth 붙이기 https://artifacthub.io/packages/helm/argo/argo-cd argo-cd 5.50.1 · argoproj/argo A Helm chart for Argo CD, a declarative, GitOps continuous delivery tool for Kubernetes. artifacthub.io # 1. Github OAuth Client 만들기 homepage URL : Airflow 도메인 Authotization callback URL : Airflow 도메인 + /api/dex/callback # 2. argocd helm value 추가 configs: cm: url: https://${argocd 도메인} dex.config: | connectors: # Gi.. 2023. 11. 5.

티스토리툴바