open source9 l-with/terraform-provider-ldap issue 등록 https://github.com/l-with/terraform-provider-ldap/issues/85 user } ad_gr..." data-og-host="github.com" data-og-source-url="https://github.com/l-with/terraform-provider-ldap/issues/85" data-og-url="https://github.com/l-with/terraform-provider-ldap/issues/85" data-og-image="https://scrap.kakaocdn.net/dn/bRjA35/hyWSeMtBlc/OraTtjXZPAudXpkKNSAsFK/img.png?width=1200&height=600&face=0_0_1200_600"> Prob.. 2024. 8. 16. [GitLab] helm registry로 사용하기 https://docs.gitlab.com/ee/user/packages/helm_repository/ Helm charts in the package registry | GitLabGitLab product documentation.docs.gitlab.com # 환경변수 설정 - 자신에 맞게GITLAB_USERNAME='' # 개인 유저이름GITLAB_PASSWORD='' # 개인 토큰 사용GITLAB_DOMAIN='' # 개인 깃랩 도메인 입력GITLAB_PROJECT_ID=2 # helm registry로 이용할 프로젝트의 id 입력GITLAB_HELM_CHANNEL=stableGITLAB_HELM_REPO_NAME=my-gitlab # 로컬에서 자유롭게 선언GITLAB_HELM_URL=http.. 2024. 8. 4. [Sentry/helm] sentry 쿠버에 띄우기 # 사용 차트https://artifacthub.io/packages/helm/sentry/sentry/23.11.0 sentry 23.11.0 · webofmars/sentryA Helm chart for Kubernetesartifacthub.io sentry - 23.11.0 사용 센트리는 같이 깔아야 하는 놈들이 많다. clickhouse, kafka, zookeeper, postgres, redis, rabbitmq ...(values도 엄청 길다.. 2천줄 넘음;)1. postgres랑 redis는 AWS RDS, ElastiCache를 사용하는거로 변경하고,2. 폐쇄망이라 일단 mail설정은 포기 (나중에 누군가 하겠지)3. ingress 사용4. prometheus serviceMonit.. 2024. 7. 26. [Nexus Repository Manager] HTTP Proxy 설정하기 폐쇄망에서 nexus 를 구축했다 (https://honglab.tistory.com/334)이 넥서스는 별도 퍼블릭 존에 존재하는 Squid Proxy를 타고 나가야 한다.보통 다른 서버들은 환경변수로 `http_proxy`, `https_proxy`, `no_proxy` 만 설정해주면 되었는데, 얜 따로 설정해야 했다. 먼저 넥서스 어드민 페이지 진입 > System > HTTP 끝~ 2024. 7. 18. [Nexus/helm] nexus-repository-manager helm chart로 구성하기 https://artifacthub.io/packages/helm/sonatype/nexus-repository-manager nexus-repository-manager 64.2.0 · sonatype/sonatypeDEPRECATED Sonatype Nexus Repository Manager - Universal Binary repositoryartifacthub.io 이 차트를 처음 봤을 때, 차트를 더이상 업데이트/지원하지 않는다...고가용성 차트를 따로 제공한다 : 이 차트만 유일하게 지원할거임-> https://artifacthub.io/packages/helm/sonatype/nxrm-ha nxrm-ha 70.1.0 · sonatype/sonatypeResilient Deployment .. 2024. 7. 18. [wordpress] Google OAuth 설정 # 참고- wordpress 6.4.1 버전 사용 # Google OAuth 2.0 클라이언트 생성 승인된 리디렉션 URI에https:///wp-login.php만 등록하면 된다. (난 wordpress가 여러개라 여러개 등록함)이후 생성된 client id & client secret을 복사해둔다. # 플러그인 설치 및 활성화wordpress > 플러그인 > Add New Plugin > Log in with Google 설정 > Login with Google 접근 클라이언트 정보 및 domain 설정 후 저장 Whitelisted Domains엔 허용할 구글계정 도메인을 적어주면 된다.id@honglab.com 이라는 메일인 경우 honglab.co.. 2024. 4. 24. [GitLab/helm] Google OAuth 붙여서 띄우기 # 1. Google OAuth 2.0 Client 만들기 승인된 자바스크립트 원본 : GitLab 도메인 승인된 리디렉션 URI : - {gitlab 도메인}/users/auth/google_oauth2/callback - {gitlab 도메인}/-/google_api/auth/callback # 2. Google OAuth Secret 추가 아쉽게도(?) GitLab 공식 helm chart는 시크릿을 value에 박아 넣음으로써 연동되는 그런 허술한 보안을 제공하지 않는다. (내가 못찾은걸수도 있음) 그래서 따로 secret을 만들고, helm chart에선 해당 secret을 참조하도록 해줘야 한다. (참고로 나는 argocd multi source를 통해 같이 배포되도록 설정해 두었다) apiV.. 2024. 4. 15. [DevOps] powerpipe 써보기 # powerpipe란? https://powerpipe.io/ Powerpipe | Dashboards for DevOps. Visualize cloud configurations. Assess security posture against a massive library of benchmarks. Build custom dashboards with code. powerpipe.io devops를 위한 dashboard 오픈소스라고 한다. aws같은 클라우드 서비스들 또는 쿠버네티스, 테라폼 등에 대한 보안 컴플라이언스/비용 매니징/여러 인사이트 등을 대시보드로 제공한다. 너무 좋아보여서 일단 해봤다. # 그 전에 steampipe부터 https://github.com/turbot/steampipe Gi.. 2024. 4. 14. [HA] HA와 Pacemaker + 관련된 개념들 HA란? High Availability (고가용성) 즉 애플리케이션의 다운타임을 최소화하는 것이다 이를 구현하려면 2개 이상의 호스트들을 묶어서(Clustering) 하나의 호스트가 죽을 시 다른 호스트가 그 역할을 대신 이어나가야 한다 즉 이중화 구성을 하는 것 윈도우같은 경우는 MSCS를 통해 GUI로 구현 가능 Pacemaker란? 리눅스의 이중화 도구 오픈소스 HA Cluster Resource Manager 즉, 여러 대의 호스트들을 Cluster로 묶고 그 호스트들의 자원을 관리한다 Pacemaker의 내부 구성 요소 CRMd (Cluster Resource Management daemon) main controlling process 모든 리소스 작업 라우팅 CIB (Cluster Info.. 2021. 4. 11. 이전 1 다음
