• k8s private network 에서 let's encrypt 인증서 발급 받기

    배경 Docker registry에 self signed certificate를 사용할 경우 Host에 따로 인증서를 추가해주거나 insecure registry를 추가주어야 하는 번거로움이 있습니다. How it works let’s encrypt challenge type dns01 challenge를 이용하면 private network에서 lets encrypt 인증서를 받을 수 있습니다. DNS Provider 계정 정보를 통해 도메인 소유를 증명합니다. 준비 도메인이 미리 구매되어 있어야 합니다....


  • kubernetes에서 rbac로 service account 권한설정하기

    시나리오 admin : 모든 권한을 가짐 department-leader : namespace team-a와 team-b에 대한 권한을 가짐 team-a-user : namespace team-a에 대한 권한을 가짐, namespace team-b에 권한 없음 team-b-user : namespace team-b에 대한 권한을 가짐, namespace team-a에 권한 없음 쿠버네티스 인증방법 쿠버네티스에서 인증할 수 있는 방법들은 token, proxy, webhook, ID/PW, OAuth2 등 여러가지가...