반응형 전체 글73 Terraform Cloud Agent 개념 및 사용 방법 참고 Terraform Cloud 무료 버전에는 자체 호스팅 Agent 1개가 포함되어 있다. 자세한 내용은 Terraform Cloud 가격 참조." data-ke-type="html">HTML 삽입미리보기할 수 없는 소스Terraform Cloud Agent란? Terraform Cloud를 사용하면 자체 호스팅된 Terraform Cloud Agent를 통해 제한된 private 환경, 또는 온-프레미스 인프라를 관리할 수 있다. 이 Agent는 Terraform Cloud 또는 Terraform Enterprise의 구성 변경사항을 주기적으로 확인하고, 변경사항을 로컬에서 실행한다. 그래서 사용자의 리소스에 대한 공개적인 수신 트래픽을 허용할 필요가 없다. 아래 그림을 통해 동작 구조를 확인할.. 2024. 2. 29. Vault Secrets Operator(VSO)를 활용한 Kubernetes secrets 관리 (PKI 동적 시크릿) Vault Secrets Operator에 대한 내용은 이전 글에서 다루었다.Vault Secrets Operator(VSO)를 활용한 Kubernetes secrets 관리(정적 시크릿) Vault Secrets Operator(VSO)를 활용한 Kubernetes secrets 관리(정적 시크릿)Vault Secrets Operator(VSO)란? Vault Secrets Operator(이하 "VSO"라 한다)를 사용하면 Pod가 기본적으로 Kubernetes Secrets의 Vault Secrets을 사용할 수 있다. Vault Secrets Operator는 지원되는 CRD(Custom Resource Definitions)의wlsdn3004.tistory.com 이번 글에서는 Vault에 저장.. 2024. 2. 28. Vault Secrets Operator(VSO)를 활용한 Kubernetes secrets 관리 (정적 시크릿) Vault Secrets Operator(VSO)란?Vault Secrets Operator(이하 "VSO"라 한다)를 사용하면 Pod가 Kubernetes Secrets으로 Vault Secrets을 사용할 수 있다. Vault Secrets Operator는 지원되는 CRD(Custom Resource Definitions)의 변경 사항을 감시하여 작동한다.Vault Secrets Operator는 Vault에서 가져온 Secret 정보를 Kubernetes의 Secret로 생성하며, Vault에서 발생하는 모든 변경사항이 Kubernetes의 Secret에도 실시간으로 반영되도록 한다. 이러한 방식으로 애플리케이션은 Secret 정보를 사용하기 위해 Kubernetes의 Secret에만 접근하면 되.. 2024. 2. 26. Keycloak + Terraform Cloud SAML SSO 로그인 연동 본 글에서는 Keycloak과 Terraform Cloud SAML을 연동하여 단일 인증(Single Sign-On)을 구현하는 실습을 다룬다. 전제 조건[Keycloak 설치 실습]Terraform Cloud 계정 실습 절차 1. keycloak Realm 생성 2. Terraform Cloud SSO Setup 3. Keycloak Clients 생성 & 설정 4. Keycloak User 생성 5. Terraform Cloud + Keycloak SSO 연동 설정 6. Keycloak 유저로 Terraform Cloud 로그인 " data-ke-type="html">HTML 삽입미리보기할 수 없는 소스 " data-ke-type=".. 2024. 2. 19. Consul 가용 영역 우선순위 라우팅(locality-aware routing) 일반적으로 Consul은 서비스 간 통신할 때 아래와 같이 동작한다.위 방식은 사용 가능한 모든 서비스에 트래픽을 분산시킬 수 있기 때문에 대부분의 환경에서는 문제가 되지 않는다.그러나 어떤 상황에서는 서비스 간 호출 대기 시간을 줄이거나, 가용 영역 간 데이터 전송 비용을 줄이기 위해 트래픽이 동일한 가용 영역 내에 유지되도록 하고 싶을 수 있다. 이 문제를 해결하기 위해 Consul 1.17 버전에서는 locality-aware routing에 대한 기능을 도입했다. locality-aware routing 기능을 적용하면 아래와 같이 동작하게 된다.서비스 호출 시 트래픽을 같은 영역 내에 유지함으로써 서비스 간 대시 시간을 줄여 서비스 성능을 향상하고, 트래픽 비용을 절감할 수 있다. 같은 영.. 2024. 2. 7. Consul Peering 환경에서 데이터 센터 간 Failover 구성 본 글은 이전에 작성된 [Consul Cluster Peering을 통한 데이터 센터 간 통신] 글에서 구성한 환경 기반으로 작성하는 글로 본 글의 실습을 진행하려면 이전 글의 환경 구성을 완료해야 한다. Failover란?Failover는 주요 서비스의 장애 발생 시, 자동으로 대체 서비스로 전환하는 과정을 의미한다. 이는 예기치 못한 데이터 센터 장애에 서비스의 중단 시간을 최소화하고, 서비스의 지속 가능성을 보장하기 위해 중요한 기능이다. 본 글에서 진행할 Failover 실습 시나리오는 아래와 같다. 위 시나리오를 구성하기 위한 Failover 방법으로는 두 가지가 있는데, ServiceResolver와 SamenessGroup방식이 있다. ServiceResolver: 서비스에서 upstream.. 2024. 2. 7. 이전 1 2 3 4 5 6 ··· 13 다음 728x90 반응형
