Keycloak이란?Keycloak은 오픈 소스 Identity & Access Management(IDAM) 솔루션이다.즉, 여러 애플리케이션의 로그인·세션·사용자/그룹·권한을 중앙에서 관리하는 도구이다.SSO(싱글 로그인) : 한 번 로그인하면 여러 앱에 재로그인 없이 접근중앙 사용자 관리 : 모든 사용자/비밀번호/세션/계정을 Keycloak에서 관리Role / Group 기반 RBAC : 조직 혹은 역할 기반으로 앱 접근 권한 제어LDAP/AD 연동(User Federation) : 회사 조직도 그대로 반영 가능OAuth2/OIDC/SAML 같은 표준 인증 프로토콜 : 애플리케이션은 로그인 구현 없이 Token만 검증하면 됨레거시 앱은 OAuth2 Proxy로 보호 가능 : 앱이 OIDC를 몰라도 ..
Gitops란?GitOps는 Git 저장소를 단일 진실의 소스(Single Source of Truth)로 삼아서 인프라와 애플리케이션의 모든 구성을 코드로 관리하고 자동화하는 방식기본적으로 Git에 변경사항을 커밋(Push)하면, 그 내용이 자동으로 인프라에 적용되도록 구성함CI/CD와 결합해 배포의 반복작업을 크게 줄여주며, 배포 과정을 명확하게 이력으로 남길 수 있음GitOps의 장점가시성: 변경 이력과 현재 상태를 Git에서 모두 추적할 수 있음보안성: 코드 기반 접근으로 권한 관리와 리뷰 프로세스가 강화됨자동화/효율성: 수동 운영 이슈 최소화, 실수 감소멀티클러스터 일관성: 여러 Kubernetes 클러스터를 일관된 관리GitOps의 단점초기 구축 난이도: GitOps 파이프라인을 직접 구축하려..
Kubernetes란?앞서 알아본 컨테이너를 시스템 차원에서 자동으로 관리해주기 위한 오픈소스 플랫폼이다.워낙 유명하기도 하고 이전에 많이 테스트해보기도 했기 때문에 간단한 정리와 추후에 시간을 내서 더 공부하기 위한 Deep Dive 자료만 추가로 정리한다.Kubernetes의 역할https://kubernetes.io/docs/concepts/overview/#why-you-need-kubernetes-and-what-can-it-do OverviewKubernetes is a portable, extensible, open source platform for managing containerized workloads and services, that facilitates both declarativ..
Windows 빌드 서버 구성에 필요한 Ansible 패키지 구성 https://ersia.tistory.com/40 [Study][Ansible] Ansible로 Windows 빌드 서버 관리하기-2 Windows 빌드 서버 초기 구성을 위한 Ansible 설계 https://ersia.tistory.com/39 [Study][Ansible] Ansible로 Windows 빌드 서버 관리하기-1 Ansible과 Windows Host 이전에 Windows 환경에서 Ansible을 사용하는게 불가능하다는 ersia.tistory.com 이전에 구성한 Ansible Role에 실제 Windows 빌드에 필요한 패키지를 하나씩 구성해보자. Windows 빌드 서버에 필요한 패키지 Chocolatey 설치 및..
Windows 빌드 서버 초기 구성을 위한 Ansible 설계 https://ersia.tistory.com/39 [Study][Ansible] Ansible로 Windows 빌드 서버 관리하기-1 Ansible과 Windows Host 이전에 Windows 환경에서 Ansible을 사용하는게 불가능하다는 것을 여러 삽질을 거쳐 확인했다. https://ersia.tistory.com/38 [Study][Ansible] Windows에서의 Ansible Ansible이란? Ansible은 IaC( Infrastr ersia.tistory.com 이전에 테스트한 방법을 기반으로 윈도우 11을 처음 설치한 상태에서 빌드 서버로 세팅하기 위한 Ansible 초기 구성 및 설계를 하나씩 진행해보았다. Windo..
Ansible과 Windows Host 이전에 Windows 환경에서 Ansible을 사용하는게 불가능하다는 것을 여러 삽질을 거쳐 확인했다. https://ersia.tistory.com/38 [Study][Ansible] Windows에서의 Ansible Ansible이란? Ansible은 IaC( Infrastructure as Code, 인프라스트럭처를 코드로 관리) 오픈 소스 IT 자동화 도구이다. Yaml을 기반으로 비교적 쉬운 문법과 다양한 관리 기능을 제공하여 서버 관리, 설정 관리, ersia.tistory.com 이렇게 Ansible의 Control Node로는 Windows를 사용할 수 없지만, Managed Node로는 사용할 수 있기에 Ansible을 사용해 Windows 빌드 서..
Ansible이란?Ansible은 IaC( Infrastructure as Code, 인프라스트럭처를 코드로 관리) 오픈 소스 IT 자동화 도구이다.Yaml을 기반으로 비교적 쉬운 문법과 다양한 관리 기능을 제공하여 서버 관리, 설정 관리, 애플리케이션 배포 등 다양한 작업을 자동화할 수 있다.IaC는 다양한 도구가 있는데, 개인적으로 몇가지 특징을 정리하다가이미 표 정리가 잘되어있는 글이 있어 아래에 추가하였다. (상세한 내용은 출처의 글에 잘 작성되어있다)위의 표에 추가로 내가 이전에 Linux 환경에서 Ansible을 쓰면서 느꼈던 특징을 작성하였다.Agent가 없는 구조로 관리 대상 서버에 별도의 Agent가 구동하지 않는다.다만, Python 설치가 Control Node와 Managed No..
