clean up the desk clean up the desk

ncloud

• [네이버클라우드] Ncloud Single Sign-On(SSO) / keycloak 연동 - 2. External IdP login 설정

  NAVER Cloud 2024. 6. 13. 15:13

  keycloak 설치 방법은 아래 포스팅 참고2024.06.12 - [NAVER Cloud] - [네이버클라우드] Ncloud Single Sign-On(SSO) / keycloak 연동 - 1. keycloak 설치 Ncloud Single Sign-On 에 keycloak 을 연동하는 방법은 네이버클라우드 사용자 가이드에도 설명되어 있으나 keycloak 1.20 버전 이후로 UI 및 메뉴명이 일부 변경되었다. 1.20 이하 버전을 사용하는 경우는 네이버클라우드 사용자 가이드를 참고하시길.. https://guide.ncloud-docs.com/docs/sso-keycloak 1. Ncloud Single Sign-On Tenant 생성 Ncloud 콘솔 -> Ncloud Single Sign-On..

  Read More

• [네이버클라우드] Ncloud Single Sign-On(SSO) / keycloak 연동 - 1. keycloak 설치

  NAVER Cloud 2024. 6. 12. 19:04

  Ncloud Single Sign-On 서비스는 네이버클라우드에서 사용중인 계정을 외부 IDP 에 연동하거나 외부 IDP 계정을 네이버클라우드에 연동할 수 있는 서비스로 SSO 계정별로 네이버클라우드의 리소스 접근 권한을 설정할 수 있다.  여기서는 외부 IDP (keycloak) 에 등록된 계정으로 네이버클라우드에 접근할 수 있도록 설정하는 테스트를 진행해 보았다. 먼저 Keycloak 설치를 진행한 후 Ncloud Single Sign-On 서비스를 설정하였다.  1. Keycloak 설치vm 에 직접 설치하는 방법도 어렵지는 않지만 https 설정을 Disabled 하기 위해서는 http://localhost 로 접근해야 해서 vm 에 docker 를 띄워서 구동하였다. # keycloak 컨테이너..

  Read More

• NKS 에서 GPU 사용 job 실행해보기

  NAVER Cloud 2023. 7. 25. 15:29

  # kct2 get node --show-labels NAME STATUS ROLES AGE VERSION LABELS gpu-w-33q5 Ready 3d17h v1.25.8 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/instance-type=SVR.VSVR.GPU.T4.G002.C016.M080.NET.SSD.B050.G001,beta.kubernetes.io/os=linux,failure-domain.beta.kubernetes.io/region=1,failure-domain.beta.kubernetes.io/zone=3,kubernetes.io/arch=amd64,kubernetes.io/hostname=gpu-w-33q5,kubernetes.io/os=..

  Read More

• 네이버클라우드 Kubernetes (NKS) subaccount iam 인증 kubeconfig 생성

  NAVER Cloud 2023. 2. 2. 20:20

  네이버클라우드에서 Kubernetes 서비스를 sub account 로 접근해야 하는 경우 ncp-iam-authenticator 를 통해 kubeconfig 파일을 생성하고, sub account 에 대한 Configmap 을 생성해 주어야 한다. kubeconfig.yaml 파일만 가지고 kubectl 명령을 수행할 수 없고, kubectl 명령어를 수행하는 PC 나 서버가 아래 조건을 충족해야 한다. ncp-iam-authenticator 설치 sub account 의 Access/Secret Key 를 .ncloud/configure 파일에 등록 sub account 사용자에 대한 Configmap 생성 kubectl 은 당연히 설치되어 있어야 함 1. ncp-iam-authenticator 설치..

  Read More

• ALB 사용 환경에서 특정 IP 만 웹 접근하도록 설정

  NAVER Cloud 2022. 1. 14. 19:40

  네이버클라우드의 ALB 에는 ACG 로 인입되는 트래픽을 제어할 수 없다. NACL을 이용해서 LB Subnet 단위로 제어할 수 있지만, LB 별로 제어해야 하는 IP 가 다를 경우 이 방법을 사용하기 어렵다. LB 를 통해 서버로 트래픽이 들어올 때는 LB IP 를 달고 들어오기 때문에 서버의 ACG로도 source IP 를 제어할 수 없다. 이런 경우 ALB 에서는 모든 트래픽을 받고 서버에 설치한 apache, nginx 와 같은 웹서버에서 접근할 수 있는 IP 를 제어해야 한다. ALB 는 생성이 되었다는 가정하에 CentOS apache 기준으로 설정하는 방법이다. 1. X-Forwarded-For 설정 먼저 서버로 들어오는 IP가 ALB IP 가 아닌 source IP 를 헤더에 가지고 들어..

  Read More

• VM 의 NIC 별 통신 트래픽 확인하기 - flow log 설정

  NAVER Cloud 2022. 1. 10. 15:19

  네이버클라우드 사용 시 VM의 트래픽 제어를 위해 ACG를 설정하는데, 어디로부터 온 트래픽이 내 VM 과 통신이 허용되었는지, 거부되었는지 확인이 필요할때가 있다. 이런 경우 flow log 를 설정하면 nic 별로 트래픽의 allow/deny 여부를 확인할 수 있다. 1. Flow log 를 저장할 Object Storage Bucket 생성 네이버클라우드 콘솔에서 Products and Services -> Server -> Object Storage 로 이동하여 flow log 를 저장할 bucket 을 생성한다. 2. Flow log 설정하기 네이버클라우드 콘솔에서 Products and Services -> Server -> Network Interface 이동하여 적용할 서버를 선택 후 Fl..

  Read More

• ALB Ingress 로 subdomain 분기 설정

  NAVER Cloud 2021. 12. 20. 18:45

  ALB를 사용해서 abc.com/path1, /path2 와 같은 분기도 많이 처리하지만, subdomain 분기도 사용할 수 있기에 테스트를 진행해 보았다. 전체적으로 아래와 같은 구성이고, alb annotation을 사용해서 더 다양한 방식으로 분기할 수 있다. 1. alb ingress controller 설치 alb ingress 를 사용하기 위해서는 네이버클라우드의 ALB 를 생성할 수 있는 alb ingress controller 를 설치해야 한다. 네이버클라우드 가이드 문서에 나와있는대로 설치한다. (https://guide.ncloud-docs.com/docs/k8s-k8suse-albingress) kubectl --kubeconfig=$KUBE_CONFIG apply -f https:..

  Read More

• kubernetes Pod 에서 NAS 공유 볼륨 사용하기

  NAVER Cloud 2021. 12. 1. 12:21

  Deployment 로 배포된 여러개의 pod 에서 동일한 파일에 접근하기 위해서는 오브젝트 스토리지를 사용하는 방법도 있지만, 상황에 따라서는 NAS 볼륨을 사용하는 것이 더 효율적일 수도 있다. 네이버클라우드의 kubernetes 에서 NAS 볼륨을 사용하는 방법을 제공하긴 했으나, worker node 가 증가되면 수동으로 설정해줘야 하는 부분들이 있었는데, NAS CSI 가 출시되면서 상당히 편리해졌다. 기본적으로 block storage csi 는 클러스터 생성 시 배포되어 있는데, NAS csi 역시 클러스터 생성 시 배포에 포함된다. (21년 11/25 이후 배포된 nks 클러스터) 11/25 이전에 생성하여 사용하던 클러스터라면 수동으로 NAS csi 를 배포해줘야 한다. 1. 기존 사용 ..

  Read More