EMD Blog

OIDC란 Open ID Connect의 약자로 일종의 인증 프로토콜이다. 이와 관련된 문서들을 보면 매커니즘이 OAuth2.0과 매우 비슷하다는 느낌을 받을 수 있는데 이는 OIDC가 OAuth2.0을 기반으로 하기 때문이다. 자세한 설명은 아래 문서 참고. https://www.samsungsds.com/kr/insights/oidc.html Github Actions에서 AWS에 접근하고자 할 때 AWS인증과 권한을 필요로 한다. 예를 들면 파이프라인에서 S3에 파일을 업로드 할 때나 ECR Private Repository Push 할 때가 그렇다. 이때 Github Actions에서는 다음처럼 인증을 수행할 수 있다. (repository) - name: Configure AWS Credenti..

kubeadm으로 cluster 초기화 시 다음과 같은 에러가 발생. [ERROR FileContent--proc-sys-net-ipv4-ip_forward]: /proc/sys/net/ipv4/ip_forward contents are not set to 1 에러 메세지 그대로 /proc/sys/net/ipv4/ip_forward값을 1로 설정하라는 메세지. /proc/sys/net/ipv4/ip_forward는 패킷 포워딩하는 옵션정보가 담겨있는 파일인데 0으로 설정되어 있으면 비활성화, 1로 설정되어 있으면 활성화된 것이다. 확인은 cat으로 파일 내용을 확인해보면 된다. 만약 0으로 되어있다면 1로 변경해주어야 하는데, 일반적인 방법(echo, 텍스트 편집기 등)으로는 편집이 불가능하다. 이 값을..

Virtual Host를 위해 CloudFront 원본 요청 헤더에 호스트를 포함시키려면 레거시 캐시 설정에서 호스트 헤더 설정이 필요함. https://aws.amazon.com/ko/premiumsupport/knowledge-center/configure-cloudfront-to-forward-headers/ 원본 요청 헤더에 호스트를 포함 시켜서 ALB에 요청 시 ALB는 어떻게 호스트를 IIS로 전달할 것인지 고민 필요. 다음과 같은 방법을 조사해봐야함. ALB에 호스트기반 라우팅 설정 후 CloudFront의 헤더 호스트를 읽어 적절하게 라우팅 ALB에서도 요청 헤더에 호스트 정보를 담아 전달 1번의 경우 가능은 한 것으로 보임. 하지만 결국 Host에 따라 적절하게 콘텐츠를 반환해주는 것은 ..

EKS 사용시 적용할 수 있는 권한체계는 2가지가 있다. 하나는 Cluster에 적용하는 리소스 기반 정책과 IAM Role Service Account(IRSA)를 사용해 Cluster 내 Service Account에 IAM Role을 연동하는 OIDC 방식이 존재한다. Cluster에 적용해서 AWS 리소스에 접근하든, Service Account로 접근하든 AWS 리소스에 액세스 하는 것은 마찬가지인데 왜 둘이 나눠져 있는 것인지 의문이 들어 확인해보고 정리한다. EKS cluster를 생성할 때, Cluster가 AWS에 액세스 할 수 있도록 Cluster에 role을 지정할 수 있다. 아래 문서를 보면 Cluster 생성 시 AmazonEKSClusterPolicy 정책이 포함된 role을 지..

개요 온프레미스와 클라우드 간의 전용선을 구축하는 것은 상당히 많은 시간이 소요된다. 신규 증설 같은 경우는 최소 2주 이상은 소요되는 경우가 많은데, 이 때문에 시간을 넉넉하게 잡고 전용선 증설을 하는 것이 좋다. 하지만 전용선 증설에는 각 부서간의 합의와 업체간의 계약이 이루어져야 하기 때문에 시간을 맞추지 못해 곤란해지는 상황이 종종 발생하기도 한다. 만약 시간을 제대로 맞추지 못해 전용선 증설 일정이 틀어질 것 같다면 어떻게 해야할까? VPN 같은 것을 사용할 수도 있고 사내 정책에 따라 임시로 공인 IP를 매핑해 작업을 이어나갈 수 있을 것이다. 하지만 이런 상황도 힘들다고 하면 다른 전용선을 빌려쓰는 방법도 고려해볼 수 있다. 전용선을 빌려쓰는 방법은 두 가지를 고려할 수 있다. 1. 신규 V..

Private하게 구성해놓은 RDS를 외부에서 접근하고 싶을 때가 있다. 다른 DBMS는 SSH 터널링 옵션을 사용해서 쉽게 붙을 수 있지만 SQL Server는 직접 터널을 열어줘야 한다고 한다. RDS 구성 RDS는 따로 구성이 필요하지는 않지만 외부 액세스 허용을 Off로 해주는 것과 Bastion host로 부터 접근 가능하도록 방화벽은 설정해주어야 한다. Bastion Host 구성 제일 최저 사양의 VM을 RDS와 같은 VPC에 생성한다. 이때 Bastion Host는 외부에서도 접근 가능해야하기 때문에 Public 서브넷에 구성해야하며 외부 IP를 부여해주어야 한다. module "ec2_instance_bastion" { source = "terraform-aws-modules/ec2-in..

오브젝트 조영호 객체지향 설계와 도메인-주도 설계에 관심이 많으며 행복한 팀과 깔끔한 코드, 존중과 협력이 훌륭한 소프트웨어를 낳는다는 믿음을 가지고 있는 평범한 개발자다. 개발자, 교육자, 관리 books.google.co.jp 여태까지 개발서를 보면 가장 불편했던 것이 해외 저자가 쓴 책의 번역본을 읽는 것이었다. 번역본은 아무리 잘 해석한다해도 문맥이 어색한 부분이 있을 수 밖에 없기 때문에 중간중간에 답답한 부분이 조금 있었고 이는 실제로 적용하기 보다는 내용 파악에 더 힘을 쓰게 만들었다. "이게 무슨말이지?"하면서 개념적인 부분을 더 찾아보던가 원서를 직접 찾아봐야 했다. 완전히 책만 읽어야 한다고 하면 괜찮겠지만 집에서는 알고리즘도 풀어야하고 다른 코드들도 작성해야했기 때문에 주로 출/퇴근 ..

우아한 테크 캠프 Pro 5기 프리코스 2주차 진행한 내용 공유 Pull Request : https://github.com/next-step/java-racingcar-precourse/pull/801 Task 관리 : https://emadam.notion.site/798b9c9343684d48966b0d93c55a4a2a?v=35a284c688854c8f91abedefb9be3494

우아한 테크 캠프 Pro 5기 프리코스 1주차 진행한 내용 공유 Pull Request : https://github.com/next-step/java-baseball-precourse/pull/1212 Task 관리 : https://emadam.notion.site/4212fb76219e43a782384c19723106fd?v=465553f2c9d84d4d9270509e594cfbf6

다른 IDE들은 drag & drop으로 새 창 열기(브라우저처럼)를 지원하는 경우가 많다. 하지만 vscode는 drag & drop 방식을 지원하지 않고 단축키 입력방식만 지원한다. 새 창으로 열고 싶은 탭에서 아래 명령어를 입력한다. [Windows] CTRL + K 누른 후 손을 떼고 O를 누른다 [macOS] CMD + K를 누른 후 CMD만 손을 떼고 O를 누른다. Windows는 모르겠으나 macOS의 경우 영문인 상태로 커맨드를 입력해야 한다.