Istio4 Istio를 이용한 Kubernetes-dashboard 도메인연동 Kubernetes dashboard를 istio와 함께 연동하여 외부에서 접근하는 방법에 대해서 애기하겠습니다. 내부적으로 HTTPS로 실행되는 대시보드관련해서 몇가지 문제가 있습니다. HTTP로 수정처리 insecure하여 재수정합니다. 준비물 cert-manager 설치 istio 설치 kubernetes-dashboard 설치 Kubernetes-dashboard 설치 https://github.com/kubernetes/dashboard GitHub - kubernetes/dashboard: General-purpose web UI for Kubernetes clusters General-purpose web UI for Kubernetes clusters. Contribute to kubern.. 2022. 1. 24. Argo CD설치 istio를 이용한 https 구축 안녕하세요 Walter 입니다. 오늘은 gitops를 구현하기 위한 argo cd를 설치 하고자합니다. 아래와 같은 개발 github+argo cd+kubenetes 구성이 될듯합니다. 자세한 내용은 다음에 다루도록 하겠습니다. 우선 아래와 같은 구성을 위해서 Argo CD를 구축해봅시다. 준비물 Istio 설치 - 서비스 메쉬 게이트웨어 Cert-manager 설치 - 인증처리 Kubernetes 환경 Istio Sidecar 적용 자동화 istio sidecar적용을 합니다. # 네임스페이스는 argocd로 합니다. kubectl create namespace argocd # argocd를 istio sidecar로 등록합니다. kubenetes master의 컨트럴러 등록 kubectl label .. 2022. 1. 22. API 인증프로세스 Istio Ingress Gateway, OAuth2-Proxy and Keycloak 소개 Istio Ingress Gateway, OAuth2-proxy, Keycloak을 이용하여 모든 서비스를 요청하기전, 인증처리 프로세스를 추가할수 있습니다. 예를 들어 Kubernetes Dashboard같은 경우 AWS IAM유저를 등록을 통해서 접근하는데요 보안적으로나 관리면서 많이 불편하며, 유연하지 못한 방법입니다. 아래와 같은 방법을 통해서 외부 Provider즉 Github, LDAP등 OIDC를 이용하여 Keycloak + OAuth2-proxy를 통한 인증 프로세스 접근에 대해서 소개합니다. 준비물 Kubernetes 환경 Istio 설치 Keycloak 설치 Keyclock MSA 인증서비스로 레드햇이 만든 인증 & 권한을 부여해주는 오픈소스입니다. 국제적인 인증, 인가 표준(OI.. 2022. 1. 20. Istio service mesh 소개 & 설치방법 서비스메쉬(Service Mesh) : sidecar pattern사용 서비스 메쉬(Service Mesh)란 서비스(Application) 간의 그물망과 같은 서로 통신으로 연결되어진 서비스 구성입니다. 안정적인 마이크로서비스 구성을 위해서는 아래와 같은 서비스메쉬 구성이 필요로합니다. Service Discovery Load Balancing Dynamic Request Routing Circuit Breacking Retry and Timeout TLS Distributed Tracing Metric 수집 Access Control A/B Testing 기능 등을 지원한다. 서비스매쉬는 보통 sidecar 형태의 container로 구성됩니다. ex) 하나의 Pod에는 nginx 서버 + istio.. 2022. 1. 18. 이전 1 다음
