분류 전체보기
-
CORS 확인용 curl 커맨드메모 및 기타 2023. 4. 23. 21:51
CORS 체크 요청을 보내기 위해 필요한 값들 by chat gpt CORS(Cross-Origin Resource Sharing) 확인을 위해 OPTIONS 요청을 보낼 때 주로 다음 두 가지 헤더 값이 필수적입니다: 1. Origin: 이 헤더는 요청을 보내는 출처를 나타냅니다. 서버는 이 값을 통해 요청이 허용된 출처에 속하는지 확인하고 CORS 정책을 적용합니다. 2. Access-Control-Request-Method: 이 헤더는 클라이언트가 실제 요청을 보내기 전에 서버에 어떤 HTTP 메서드를 사용할 것인지 알리는 데 사용됩니다. 서버는 이 메서드가 허용되는지 확인한 후 적절한 응답을 반환합니다. 3. Access-Control-Request-Headers: 이 헤더는 실제 요청에서 사용할..
-
ALB에 ACM으로 생성한 공인 인증서 적용 절차(feat.terraform)AWS 2023. 3. 21. 00:20
이 글에서는 Amazon Web Services(AWS) Application Load Balancer(ALB)에 HTTPS를 추가하는 방법을 설명합니다. 이를 위해 ACM(AWS Certificate Manager)에서 SSL/TLS 인증서를 발급하고, ALB에 리스너를 추가하는 과정을 다룹니다. 1. ACM에서 인증서 발급 먼저, 필요한 도메인에 대해 SSL/TLS 인증서를 발급받아야 합니다. 여기서는 *.dev.example.com를 등록하고, dev.example.com 도메인도 사용하기 위해 dev.examle.com은 SAN(Subject Alternative Name)으로 등록하여 인증서를 발급받습니다. 인증서를 발급받을 때, 검증 방식으로 DNS 검증을 선택합니다. 2. Route 53에 ..
-
ubuntu LVM에서 lv 볼륨 확장리눅스 2023. 3. 15. 18:37
이번 포스팅은 lvm으로 구성된 디스크를 확장하는 방법에 대해서 다룬다. LVM by chat gpt 선생님 LVM은 물리적인 디스크나 파티션 위에 추상화된 레이어를 제공하여 볼륨을 생성하고, 논리적인 공간의 크기를 동적으로 조정하고, 데이터를 이동하고, 백업하고, 복구하는 것을 가능하게 합니다. 이를 통해 스토리지 공간의 확장성과 유연성을 높일 수 있습니다. LVM을 사용하면 물리적인 스토리지 공간을 논리적인 단위로 분할하여 할당할 수 있으며, 이를 통해 여러 파티션을 하나의 논리적인 그룹으로 묶을 수 있습니다. 이를 통해 논리적인 파티션의 크기를 동적으로 조정하거나 추가 스토리지를 할당할 수 있으므로 스토리지 관리의 효율성을 높일 수 있습니다. LVM에서 사용되는 단위 by chat gpt 선생님 물..
-
vcenter용 DHCP server setting메모 및 기타 2023. 2. 6. 19:25
vcenter으로 올린 VM에 대한 linux DHCP server 세팅이다. 참고로 ubuntu와 centos에서 서로 다른 dhcp 패키지명을 사용하지만 (사실상 같은 패키지인것 같다.) dhcp 서버 세팅은 거의 동일하기 때문에 두 경우 모두에 대해서 적용된다. /etc/dhcp/dhcpd.conf # VM을 재부팅하면 IP가 바뀌어서 설정해줌 default-lease-time 1200; max-lease-time 3600; ## VM들이 주기적으로 다른 IP를 갖는 이슈가 있어서 설정해줌 one-lease-per-client on; deny duplicates; ignore-client-uids true; subnet 172.21.10.0 netmask 255.255.255.0 { option r..
-
containerd 환경에서 dockerhub login 설정 스크립트메모 및 기타 2023. 2. 6. 19:12
K8S를 부트스트랩하던 중, container image pull rate limit에 걸린 경우 docker hub에 로그인하여 container image pull rate를 좀 완화시키는 방법이 있다. 해당 스크립트는 K8S 환경에서 containerd를 컨테이너 런타임으로 사용하는 경우, containerd 자체에 docker hub에 login하는 세팅을 하는 스크립트다. echo '[plugins."io.containerd.grpc.v1.cri".registry.configs."registry-1.docker.io".auth]' >> /etc/containerd/config.toml echo ' username = "dockerhub ID"' >> /etc/containerd/config.to..
-
containerd 환경에서 http image registry 사용 설정메모 및 기타 2023. 1. 16. 18:33
이번 포스팅에서는 containerd 환경에서 http image registry를 사용할 수 있도록 세팅하는 방법에 대한 내용이다. 192.168.9.12:5000에 private image registry를 만든 후 /etc/containerd/config.toml를 수정한다. 다음 내용을 추가한다. [plugins."io.containerd.grpc.v1.cri".registry.mirrors."192.168.9.12:5000"] endpoint = ["http://192.168.9.12:5000"] [plugins."io.containerd.grpc.v1.cri".registry.configs] [plugins."io.containerd.grpc.v1.cri".registry.configs."19..
-
Cert-manager 인증서 체인 만들기K8S 2023. 1. 10. 20:26
이번 포스팅은 cert-manager를 이용해서 인증서 체인을 만든다. 즉, 발급 받은 인증서를 CA로 사용하여 새로운 인증서를 생성할 때 이 CA 인증서로 sign한다. 1. self-signed로 root CA를 하나 만든다. apiVersion: cert-manager.io/v1 kind: ClusterIssuer metadata: name: root-selfsigned spec: selfSigned: {} 2. 위에서 생성한 root CA를 이용해서 인증서를 만든다. apiVersion: cert-manager.io/v1 kind: Certificate metadata: name: new-ca-cert namespace: cert-manager spec: secretName: new-ca-cert..