본문 바로가기

공부285

[Jenkins/helm] Github OAuth 붙이기 https://artifacthub.io/packages/helm/jenkinsci/jenkins jenkins 4.8.2 · jenkins/jenkinsci Jenkins - Build great things at any scale! The leading open source automation server, Jenkins provides over 1800 plugins to support building, deploying and automating any project. artifacthub.io # 1. Github OAuth Client 만들기 homepage URL : Jenkins 도메인 Authotization callback URL : Jenkins 도메인 + /securityRealm/.. 2023. 11. 5.
[kubernetes/GUI] OpenLens 사용하기 (MAC) # 설치 (in MAC) brew install --cask openlens # 사용 # 쉘 접근 기능 extension 설치 @alebcay/openlens-node-pod-menu 입력 후 인스톨 끝 2023. 11. 5.
[Airflow/helm] Github OAuth 붙이기 https://artifacthub.io/packages/helm/apache-airflow/airflow airflow 1.11.0 · apache-airflow/apache-airflow The official Helm chart to deploy Apache Airflow, a platform to programmatically author, schedule, and monitor workflows artifacthub.io user-community 버전 사용하는거 아님 # 1. Github OAuth Client 만들기 homepage URL : Airflow 도메인 Authotization callback URL : Airflow 도메인 + /oauth-authorized/github # 2... 2023. 11. 5.
[superset/helm] Google OAuth 붙이기 https://artifacthub.io/packages/helm/superset/superset superset 0.10.14 · superset/superset Apache Superset is a modern, enterprise-ready business intelligence web application artifacthub.io # 1. Google OAuth 2.0 Client 만들기 승인된 자바스크립트 원본 : Superset 도메인 승인된 리디렉션 URI : Superset 도메인 + /oauth-authorized/google # 2. superset helm value 추가 configOverrides: enable_oauth: | from flask_appbuilder.securi.. 2023. 11. 5.
[ArgoCD] multiple sources 사용하기 ArgoCD를 통해 open source helm chart들을 배포할 때, values file을 text로 넣어줘야 해서 가독성이 엄청 떨어졌었다. 근데 언제부터 지원된건지 모르겠지만, 이제 multi source를 지원함으로써 external git repository로부터의 Helm value file을 사용할 수 있게 되었다....!!! 즉, airflow helm chart를 ArgoCD로 배포하려고 할 때, airflow helm value를 아래 레포지토리 경로에 저장되었다고 한다면 repository : suminhong/helm-values path : airflow/test.yaml apiVersion: argoproj.io/v1alpha1 kind: Application metada.. 2023. 11. 3.
[ArgoCD] repo-server PVC 붙이기 (w. Terraform) # argocd repo-server 란? https://argo-cd.readthedocs.io/en/stable/operator-manual/server-commands/argocd-repo-server/ Argocd repo server - Argo CD - Declarative GitOps CD for Kubernetes Argocd repo server argocd-repo-server Run ArgoCD Repository Server Synopsis ArgoCD Repository Server is an internal service which maintains a local cache of the Git repository holding the application manifests, an.. 2023. 11. 3.
[Grafana/helm] Google Oauth 붙이기 https://artifacthub.io/packages/helm/grafana/grafana grafana 7.0.1 · grafana/grafana The leading tool for querying and visualizing time series and metrics. artifacthub.io # 1. Google OAuth 2.0 Client 만들기 승인된 자바스크립트 원본 : [grafana url] 승인된 리디렉션 URI : [grafana url]/login/google # 2. grafana helm value 추가 grafana.ini: server: root_url: [그라파나 url] ##Enable google auth auth.google: enabled: true clien.. 2023. 10. 29.
[Redash/helm] Google Oauth 붙이기 https://artifacthub.io/packages/helm/redash/redash redash 3.0.1 · redash/redash Redash is an open source tool built for teams to query, visualize and collaborate. artifacthub.io # 1. Google OAuth 2.0 Client 만들기 승인된 자바스크립트 원본 : [리대시 url] 승인된 리디렉션 uri : [리대시 url]/oauth/google_callback -> client id & client secret 확인 # 2. redash helm value 추가 redash: googleClientId: [client id] googleClientSecret: .. 2023. 10. 29.
[Github] Custom Action 구성 시 같은 Org 허용 Private Repository에 Custom Action을 만들어서 같은 Org 내 레포들에서 사용할 수 있도록 허용하려면 Repository Settings > Actions > General > Access > Accessible from repositories in the '' organization 을 선택하고 저장해줘야 한다. 끝! 2023. 10. 29.
[Keycloak 21/Terraform] AWS SAML 로그인 연동하기 # provider 설정 2023.10.29 - [공부/IaC] - [Terraform] Keycloak Provider 구성하기 (Keycloak 21) # 로컬 변수 설정 locals { keycloak_url = "" # keycloak 주소 keycloak_realm = "" # aws용 keycloak realm 이름 } # [keycloak] aws client 생성 resource "keycloak_saml_client" "aws" { realm_id = local.keycloak_realm client_id = "urn:amazon:webservices" idp_initiated_sso_url_name = "amazon-aws" assertion_consumer_post_url = "htt.. 2023. 10. 29.
[Keycloak 21] AWS SAML 로그인 연동하기 terraform 버전 2023.10.29 - [공부/Open Source] - [Keycloak 21/Terraform] AWS SAML 로그인 연동하기 # 1. 별도 realm 생성 (Optional) master realm과 별도로 유저/그룹 관리를 할 것이기 때문에 realm을 생성한다. (master realm하고 동일한 유저 관리를 할 것이라면 생략해도 좋을 듯 하다) 나는 infra 라고 만들었다. # 2. aws client 생성 (urn:amazon:webservices) 먼저 aws sp (서비스 제공자) 파일을 다운받자 curl -O https://signin.aws.amazon.com/static/saml-metadata.xml infra realm에서 Clients > Import.. 2023. 10. 29.
[Keycloak 21] Google idp 추가 # Google OAuth Client 만들기 GCP 접속 > User 정보를 제공할 프로젝트 진입 > API 및 서비스 > 사용자 인증 정보 > 사용자 인증 정보 만들기 > OAuth 클라이언트 ID 애플리케이션 유형 : 웹 애플리케이션 이름 : 식별 가능한 이름 설정 그리고 승인된 리디렉션 URI를 아래 규칙에 맞게 추가해주자 https://[keycloak host]/realms/[realm 이름]/broker/google/endpoint https://keycloak.honglab.com/realms/master/broker/google/endpoint google idp를 여러 keycloak realm에 등록하는 경우, realm별 URI를 다 추가해주자 (나는 master realm에만 추가.. 2023. 10. 29.
[Terraform] Keycloak Provider 구성하기 (Keycloak 21) # 공식 문서 https://registry.terraform.io/providers/mrparkers/keycloak/latest/docs#client-credentials-grant-setup-recommended Terraform Registry registry.terraform.io 여기에 어느정도 설명은 나와있으나, 21버전/사진 과 함께 설명해본다. # Terraform용 Client 생성 키클락 내 모든 권한을 갖도록 만들 것이다. -> master realm에서 client를 만들어야 한다. Client ID만 필수로 정해주자 > 하단의 Next Capability Config도 수정해주자 Client authentication : ON Standard flow : OFF Direct ac.. 2023. 10. 29.
[Keycloak 21] k8s cluster에 helm chart로 설치하기 bitnami 에 키클락 차트가 있다. https://artifacthub.io/packages/helm/bitnami/keycloak keycloak 17.2.0 · bitnami/bitnami Keycloak is a high performance Java-based identity and access management solution. It lets developers add an authentication layer to their applications with minimum effort. artifacthub.io # values file auth: adminUser: admin adminPassword: admin ingress: enabled: true ingressClassName: n.. 2023. 10. 29.
[Github Action Runner] Self-Hosted Runner in Amazon Linux 2023 깃헙 액션 러너를 세팅하는 것은 매우 쉽다. 근데 amazon linux 2023 에서 진행하며, 공식 가이드에 있는것만으로는 부족해 남겨둔다. 먼저 토큰은 알아야 하므로... 깃헙 > Settings > Actions > Runners > New runner > New self-hosted runner 를 누른다. 그럼 이런 화면이 뜬다 이대로만 하면 중간에 Shasum command not found Libicu's dependencies is missing for Dotnet Core 6.0 라는 에러들을 보게 된다. 최종적으로는 아래와 같이만 하면 된다. (linux, x86 기준) mkdir actions-runner && cd actions-runner curl -o actions-runner.. 2023. 9. 17.

티스토리툴바