![]()
이번에는 ArgoCD 대시보드 진입시, Keycloak을 통해 접근하는 방식을 배워보도록 하자! realm, role 등 Keycloak 관련 용어들 모르면 아래 게시글 참고!https://dev-shim99.tistory.com/64 [Keycloak] Keycloak 개요📌 Keycloak이란?오픈소스 ID & Access Management 솔루션OIDC 및 OAuth 2.0, SAML 2.0을 지원하여 많은 시스템에 SSO 및 중앙집중식 사용자 관리를 제공 관련 용어RealmKeycloak의 관리 영역 단위로, 사용자, 클dev-shim99.tistory.com 일반적으로 같은 조직·유저 그룹을 공유하는 애플리케이션은 단일 Realm에서 여러 Client로 관리하고,완전 별도 조직이나 고객(테..
![]()
이전 게시글에서 Keycloak에 대해 배워봤으니, Grafana 대시보드 진입시, Keycloak을 통해 접근하는 방식을 배워보도록 하자! realm, role 등 Keycloak 관련 용어들 모르면 아래 게시글 참고!https://dev-shim99.tistory.com/64 [Keycloak] Keycloak 개요📌 Keycloak이란?오픈소스 ID & Access Management 솔루션OIDC 및 OAuth 2.0, SAML 2.0을 지원하여 많은 시스템에 SSO 및 중앙집중식 사용자 관리를 제공 관련 용어RealmKeycloak의 관리 영역 단위로, 사용자, 클dev-shim99.tistory.com 일반적으로 같은 조직·유저 그룹을 공유하는 애플리케이션은 단일 Realm에서 여러 Cli..
![]()
📌 Keycloak이란?오픈소스 ID & Access Management 솔루션OIDC 및 OAuth 2.0, SAML 2.0을 지원하여 많은 시스템에 SSO 및 중앙집중식 사용자 관리를 제공 관련 용어RealmKeycloak의 관리 영역 단위로, 사용자, 클라이언트, 역할, 그룹 등을 격리하여 운영여러 환경이나 조직을 하나의 Keycloak 인스턴스에서 구분할 때 사용ClientKeycloak에 연결된 애플리케이션 또는 서비스OIDC나 SAML 프로토콜을 통해 Keycloak과 통신하며, 리디렉트 URI, 권한 부여 타입(confidential/public) 등을 설정Role접근 제어를 위한 권한 단위Realm Role과 Client Role로 구분되며, 사용자나 그룹에 할당하여 리소스 접근을 제어..
![]()
📌 FluxCDKubernetes를 위한 GitOps 도구Git 저장소에 저장된 구성 파일을 기반으로 쿠버네티스 클러스터를 자동으로 동기화GitOps Toolkit이라 불리는 모듈화된 컨트롤러들을 통해 Git, OCI, S3 버킷 등을 소스로 관찰(source)Kustomize·Helm·이미지 자동화(image automation) 컨트롤러로 실제 클러스터에 리소스를 적용(apply)·갱신(reconcile) 아키텍처 GitOps Toolkit 위에 구축된 여러 개의 컨트롤러(controller) 모듈과 구성 가능한 API, Go 패키지로 구성되어 있다.Source Controller: GitRepository, HelmRepository, Bucket(CustomSource) 등 외부 소스 변화를 감..
![]()
n8n이란? 📍오픈소스 기반의 워크플로우 자동화 도구n8n is a workflow automation platform that gives technical teams the flexibility of code with the speed of no-code. With 400+ integrations, native AI capabilities, and a fair-code license, n8n lets you build powerful automations while maintaining full control over your data and deployments. https://n8n.io/ n8n.io - a powerful workflow automation tooln8n is a free a..
![]()
문제 상황 📌CI 과정에서 Git commit Hash로 Docker image tag를 설정해서 DockerHub에 Push 하였다.근데, ArgoCD는 Git만 바라보므로, Image 태그가 변경되었다는 Manifest를 변경해주어야 ArgoCD가 배포를 다시 해준다. CI 과정에서 다른 Repo에 있는 Manifest를 직접 수정하는게 좋은 방법은 아닌 것 같다고 생각해서ArgoCD에서 제공하는 ArgoCD Image Updater를 사용하기로 했다! ArgoCD Image Updater란? 📌https://argocd-image-updater.readthedocs.io/en/stable/ Docker Hub 또는 다른 이미지 레지스트리에서 새로운 이미지가 발견될 때 Manifest를 자동..
![]()
📌 문제 상황nginx에서 argocd-service로 /argocd 경로로 reverse proxy.로그인 화면까지는 잘 보임로그인 이후 url의 path가 /argocd/argocd/applications로 변경됨 → 화면이 안뜸 !!!/argocd/applications 으로 path를 변경하면 대시보드 화면 잘 보임# dododocs-nginx.conf... server { listen 80; server_name developer.dododocs.com; location /argocd/ { proxy_pass https://argo-cd-**********-argocd-server.myargocd.svc.cluster.loc..
![]()
본 글을 쿠버네티스 환경에서 진행합니다.앞선 한 권으로 배우는 도커&쿠버네티스 시리즈를 읽고 오시면 실습에 대한 이해가 수월합니다! Github Actions 📌소프트웨어 워크플러 자동화를 쉽게 만들어주는 CI/CD 도구개발의 work flow를 자동화할 수 있게 도와주는 툴 구성요소 Workflow하나 이상의 Job으로 구성Event에 의해 트리거될 수 있는 자동화된 프로세스.github/workflows 디렉토리에 저장EventWorkflow 실행을 트리거하는 저장소의 특정 활동REST API에 게시하거나, 수동으로 schedule에 따라 트리거 될 수 OJob동일한 Runner에서 실행되는 Steps의 집합기본적으로 병렬로 실행되지만, 종속성 설정 가능StepTask들의 집합커맨드 날리거나, ac..
