clean up the desk clean up the desk

NAVER Cloud

• [네이버클라우드] Ncloud Single Sign-On(SSO) / keycloak 연동 - 2. External IdP login 설정

  NAVER Cloud 2024. 6. 13. 15:13

  keycloak 설치 방법은 아래 포스팅 참고2024.06.12 - [NAVER Cloud] - [네이버클라우드] Ncloud Single Sign-On(SSO) / keycloak 연동 - 1. keycloak 설치 Ncloud Single Sign-On 에 keycloak 을 연동하는 방법은 네이버클라우드 사용자 가이드에도 설명되어 있으나 keycloak 1.20 버전 이후로 UI 및 메뉴명이 일부 변경되었다. 1.20 이하 버전을 사용하는 경우는 네이버클라우드 사용자 가이드를 참고하시길.. https://guide.ncloud-docs.com/docs/sso-keycloak 1. Ncloud Single Sign-On Tenant 생성 Ncloud 콘솔 -> Ncloud Single Sign-On..

  Read More

• [네이버클라우드] Ncloud Single Sign-On(SSO) / keycloak 연동 - 1. keycloak 설치

  NAVER Cloud 2024. 6. 12. 19:04

  Ncloud Single Sign-On 서비스는 네이버클라우드에서 사용중인 계정을 외부 IDP 에 연동하거나 외부 IDP 계정을 네이버클라우드에 연동할 수 있는 서비스로 SSO 계정별로 네이버클라우드의 리소스 접근 권한을 설정할 수 있다.  여기서는 외부 IDP (keycloak) 에 등록된 계정으로 네이버클라우드에 접근할 수 있도록 설정하는 테스트를 진행해 보았다. 먼저 Keycloak 설치를 진행한 후 Ncloud Single Sign-On 서비스를 설정하였다.  1. Keycloak 설치vm 에 직접 설치하는 방법도 어렵지는 않지만 https 설정을 Disabled 하기 위해서는 http://localhost 로 접근해야 해서 vm 에 docker 를 띄워서 구동하였다. # keycloak 컨테이너..

  Read More

• [네이버클라우드] CDN - ALB 연동 Path pattern 분리 구성

  NAVER Cloud 2024. 5. 17. 17:07

  네이버클라우드 공공클라우드에서는 CDN+ 상품 사용만 가능하고, CDN+ 에는 Origin ip 를 하나만 등록할 수 있다. path 가 다른 2개의 origin 을 하나의 origin IP 로 등록하기 위해서는 ALB  구성 후 리스너에서 Path pattern 설정하여 분기 처리할 수 있다. 1. VM apache 설정 apache 설치 후 포트는 8888 로 설정하고 site11 , site13 페이지 소스는 /var/www/html 에 위치하도록 구성한다. #vm1vi /etc/httpd/conf.d/vhost-8888.confListen 8888 ServerAdmin webmaster@localhost DocumentRoot /var/www/html/ ErrorLog /var/l..

  Read More

• Data Flow 로 데이터 머지(data merge) 하기

  NAVER Cloud 2024. 4. 15. 17:49

  네이버클라우드에는 22년 Data Catalog 를 시작으로 Data Flow, Data Query 등 데이터 분석 환경 구성 시 기본적으로 필요한 상품들이 추가되고 있다. 데이터 분석 파이프 라인 구성 시 데이터 변환, 정제를 위한 ETL 도구인 Data Flow 를 활용하여 오브젝트 스토리지에 추가된 CSV 파일을 data catalog DB 에 추가하는 테스트를 진행해 보았다. 1. Data Catalog 에 데이터베이스 생성 데이터베이스를 생성하면 오브젝트스토리지 버킷 df-source 에 데이터베이스 이름과 동일한 버킷 생성됨 (datacatalog-customer/customerdb) 2. 생성한 데이터베이스에 source file customers-100.csv 에 대한 테이블 생성 1)테이..

  Read More

• CloudDB for MySQL 백업 파일 오브젝트 스토리지로 내보내기 자동 설정

  NAVER Cloud 2024. 3. 21. 19:12

  CDB MySQL 의 경우 일 백업 시간과 보관 주기를 지정할 수 있으나 보관 주기 이후 백업 데이터 보관을 위한 export to object storage 기능에 대한 스케줄을 콘솔에서 설정할 수 없음 export to object storage 기능을 사용하기 위해서는 cdb mysql 에서 제공하는 api 를 활용하여 사용자가 별도로 설정해야 함 1. exportBackupToObjectStorage api 사용을 위한 준비 https://api.ncloud-docs.com/docs/database-vmysql-exportbackuptoobjectstorage exportBackupToObjectStorage api 실행을 위한 필수 파라미터 fileName (백업 파일 이름) bucketName..

  Read More

• 네이버클라우드 CloudDB for MySQL Slave LB 별 설정 차이

  NAVER Cloud 2024. 2. 2. 19:13

  네이버클라우드에서는 CloudDB(이하 CDB) 라는 PaaS 데이터베이스 상품을 제공한다. CDB MySQL 에서 읽기 부하 분산을 위해 slave 를 최대 10개까지 확장할 수 있는데, slave vm 별 dns 를 제공하지만 일반적으로는 slave 앞에 LB 를 구성하여 읽기 요청에 대한 분기를 처리한다. 네이버클라우드에서 제공하는 LB 중 ALB는 http, https 만 처리하므로 slave vm 에는 NLB 또는 NPLB 를 사용해야 한다. NLB 와 NPLB 는 모두 TCP 트래픽을 처리하지만 트래픽 처리 방식에 조금 차이가 있으므로 slave LB 로 사용할 때 설정해줘야 하는 부분들이 다르다. 네이버클라우드 ALB, NLB, NPLB 차이점 1. NLB 를 slave LB 로 사용할 경우..

  Read More

• 네이버클라우드 ALB 에 Path Pattern 분리

  NAVER Cloud 2023. 12. 11. 14:01

  ALB 는 하나만 사용하고 /site1 , /site2, /site3 와 같은 형태로 Path Pattern 을 분리하는 방법 1. apache port 는 80만 사용하고 Path 별 Document Root 디렉토리를 분리한다. /etc/httpd/conf/httpd.conf # 아래 내용 추가 Alias /site1 "/var/www/html/site1" Options Indexes FollowSymLinks AllowOverride None Require all granted Alias /site2 "/var/www/html/site2" Options Indexes FollowSymLinks AllowOverride None Require all granted Alias /site3 "/var/w..

  Read More

• NKS 에서 GPU 사용 job 실행해보기

  NAVER Cloud 2023. 7. 25. 15:29

  # kct2 get node --show-labels NAME STATUS ROLES AGE VERSION LABELS gpu-w-33q5 Ready 3d17h v1.25.8 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/instance-type=SVR.VSVR.GPU.T4.G002.C016.M080.NET.SSD.B050.G001,beta.kubernetes.io/os=linux,failure-domain.beta.kubernetes.io/region=1,failure-domain.beta.kubernetes.io/zone=3,kubernetes.io/arch=amd64,kubernetes.io/hostname=gpu-w-33q5,kubernetes.io/os=..

  Read More