route532 [external-dns/ingress-nginx] NodePort 타입 external LB를 external dns CNAME으로 등록되게 하기 # 상황 - ingress-nginx 를 LB타입으로 만들어 사용하다가, 일부 필수 옵션이 예상과 다르게 동작한 경우가 발생 > 하필 production이라 장애가 발생 - ingress-nginx chart의 service annotation만으로 중요 production LB들을 관리하기는 무리라고 판단. - stage / prod 인프라의 동일성을 보장하기 위해서라도 ingress-nginx 앞단의 LB를 별도 IaC로 관리하기로 결정. - IaC로 관리하는 별도 LB 를 사용하기 위해서는, ingress-nginx controller 자체는 NodePort로 오픈되어야만 한다. (ClusterIP는 클러스터 내부에서만 찌를 수 있고, LB는 별도 lb를 만들어버리고, ExternalName은..아.. 2024. 4. 18. [DNS] TXT 레코드와 SPF, DMARC TXT (텍스트) 레코드란? https://www.cloudflare.com/learning/dns/dns-records/dns-txt-record/ 텍스트 입력 가능 : 원래는 사람이 읽을 수 있는 메모를 위한 레코드였다고 한다 그러나 이젠 기계가 읽을 수 있는 레코드를 같이 추가할 수 있다 -> SPF / DKIM / DMARC 레코드를 추가해 이메일 스팸을 방지할 수 있다 나는 SPF와 DMARC에 대해서만 설명하겠다 SPF (Sender Policy Framework) 레코드 https://www.cloudflare.com/learning/dns/dns-records/dns-spf-record/ 이메일 표준 프로토콜인 SMTP (Simple Mail Transfer Protocol)는 본질적으로 .. 2022. 5. 13. 이전 1 다음
