clean up the desk clean up the desk

keycloak 설치 방법은 아래 포스팅 참고2024.06.12 - [NAVER Cloud] - [네이버클라우드] Ncloud Single Sign-On(SSO) / keycloak 연동 - 1. keycloak 설치 Ncloud Single Sign-On 에 keycloak 을 연동하는 방법은 네이버클라우드 사용자 가이드에도 설명되어 있으나 keycloak 1.20 버전 이후로 UI 및 메뉴명이 일부 변경되었다. 1.20 이하 버전을 사용하는 경우는 네이버클라우드 사용자 가이드를 참고하시길.. https://guide.ncloud-docs.com/docs/sso-keycloak 1. Ncloud Single Sign-On Tenant 생성 Ncloud 콘솔 -> Ncloud Single Sign-On..

Ncloud Single Sign-On 서비스는 네이버클라우드에서 사용중인 계정을 외부 IDP 에 연동하거나 외부 IDP 계정을 네이버클라우드에 연동할 수 있는 서비스로 SSO 계정별로 네이버클라우드의 리소스 접근 권한을 설정할 수 있다.  여기서는 외부 IDP (keycloak) 에 등록된 계정으로 네이버클라우드에 접근할 수 있도록 설정하는 테스트를 진행해 보았다. 먼저 Keycloak 설치를 진행한 후 Ncloud Single Sign-On 서비스를 설정하였다.  1. Keycloak 설치vm 에 직접 설치하는 방법도 어렵지는 않지만 https 설정을 Disabled 하기 위해서는 http://localhost 로 접근해야 해서 vm 에 docker 를 띄워서 구동하였다. # keycloak 컨테이너..

네이버클라우드 공공클라우드에서는 CDN+ 상품 사용만 가능하고, CDN+ 에는 Origin ip 를 하나만 등록할 수 있다. path 가 다른 2개의 origin 을 하나의 origin IP 로 등록하기 위해서는 ALB  구성 후 리스너에서 Path pattern 설정하여 분기 처리할 수 있다. 1. VM apache 설정 apache 설치 후 포트는 8888 로 설정하고 site11 , site13 페이지 소스는 /var/www/html 에 위치하도록 구성한다. #vm1vi /etc/httpd/conf.d/vhost-8888.confListen 8888 ServerAdmin webmaster@localhost DocumentRoot /var/www/html/ ErrorLog /var/l..

#aws summit seoul 2023 에서 발표된 불확실성 시대의 대응, HPC Cloud Bursting 사례 영상을 보고 정리한 내용입니다. 글로벌 기술 패권, 공급망 불안, 인플레이션에 가장 영향을 많이 받는 산업이 반도체 산업차량용 AP / IOT 제조 업체 - 네덜란드 NXP 반도체 회사 중 하나반도체 설계 워크로드(EDA)를 AWS 로 마이그레이션 함 마이그레이션 전 4개의 데이터센터에 동일한 EDA 워크로드를 돌릴 수 있는 HPC 구성되어 있었음 → EDA 워크로드 표준화로컬 데이터센터에 여유가 있으면 로컬 데이터센터에서 Job 처리, 부족할 경우 remote datacenter 로 포워딩 remote datacenter 에도 부족하다면 aws 로 포워딩 cloud migration 할 ..

네이버클라우드에는 22년 Data Catalog 를 시작으로 Data Flow, Data Query 등 데이터 분석 환경 구성 시 기본적으로 필요한 상품들이 추가되고 있다. 데이터 분석 파이프 라인 구성 시 데이터 변환, 정제를 위한 ETL 도구인 Data Flow 를 활용하여 오브젝트 스토리지에 추가된 CSV 파일을 data catalog DB 에 추가하는 테스트를 진행해 보았다. 1. Data Catalog 에 데이터베이스 생성 데이터베이스를 생성하면 오브젝트스토리지 버킷 df-source 에 데이터베이스 이름과 동일한 버킷 생성됨 (datacatalog-customer/customerdb) 2. 생성한 데이터베이스에 source file customers-100.csv 에 대한 테이블 생성 1)테이..

#aws summit seoul 2023 에서 발표된 LG유플러스 IPTV 서비스, 무중단 클라우드 마이그레이션 이야기 영상을 보고 정리한 내용입니다.  LG 유플러스 사례유플러스 미디어플랫폼IPTV, 모바일 TV, 아이들 나라 서비스 플랫폼 + 영상 인프라 크게 두가지로 플랫폼 구성서비스 플랫폼 일부를 AWS 로 마이그레이션 결정 IPTV 셋탑 500만대 이상 (천만명 이상 / 2인 가족 기준)2억 request / 일 (2000 TPS) 일 처리 리퀘스트1억 3천만건 / 일 데이터 변경 발생 건 (DB 변경) 현대화 전략 채택 → Cloud / DevOps / MSAAWS / 메가존 협업IPTV - K8S 기반 200개 이상의 ci/cd 파이프라인 codebuild 기반 config 파일, AMI 기..

#aws summit seoul 2023 에서 발표된 당신만 모르고 있는 AWS 컨트롤 타워 트렌드 영상을 보고 정리한 내용입니다.22년 기준 국내 클라우드 도입 46%, 글로벌 68% 증가AI 도입 국내 14%, 글로벌 34% 증가클라우드 보안침해 사고 증가 불충분한 자격증명 관리 - IAM full 권한으로 부여하지 않았는지?부적절한 변경 제어 - 컴퓨팅 리소스의 방화벽 규칙데이터 유출 - 데이터 스토리지 권한이 공개되어 있지 않은지?보안은 자동화 / 체계화 하는 것이 중요함 해커들이 권한을 획득한 후 바로 공격을 시작하지 않고 리소스를 몇개 생성해 보는 등 권한을 누군가 탈취한 것을 인지하는지 확인한 후에 시작함부모님 - 컨트롤 타워 마스터 / 최상위 계치 아기 침대 - 아기가 떨어지지 않게 보호 ..

CDB MySQL 의 경우 일 백업 시간과 보관 주기를 지정할 수 있으나 보관 주기 이후 백업 데이터 보관을 위한 export to object storage 기능에 대한 스케줄을 콘솔에서 설정할 수 없음 export to object storage 기능을 사용하기 위해서는 cdb mysql 에서 제공하는 api 를 활용하여 사용자가 별도로 설정해야 함 1. exportBackupToObjectStorage api 사용을 위한 준비 https://api.ncloud-docs.com/docs/database-vmysql-exportbackuptoobjectstorage exportBackupToObjectStorage api 실행을 위한 필수 파라미터 fileName (백업 파일 이름) bucketName..