Makefile과 mkcert로 TLS 인증서 생성하기
lemon • 2025-08-14 • DevOps, TLS, Local Development
웹 개발이나 테스트 환경에서 HTTPS는 필수적입니다. 특히 최신 브라우저 보안 정책 때문에 쿠키나 API 호출 등 많은 기능이 HTTPS를 요구합니다. 하지만 공인 인증서를 발급받는 과정은 비용과 도메인 소유 인증 절차 때문에 번거롭습니다. 이런 경우에는 mkcert를 사용해 간편하게 TLS 인증서를 생성하는 것이 효과적입니다.
Kubernetes 환경에서는 cert-manager를 통해 인증서를 자동으로 관리할 수 있습니다. 그러나 애플리케이션을 삭제하고 재배포할 때 기존 인증서를 재사용하지 않고 새로운 인증서를 발급받게 되어, 인증서 관리가 복잡해질 수 있습니다. 이로 인해 애플리케이션 배포 과정에서 불필요한 인증서 갱신이 발생하고, 관련 설정을 다시 배포해야 하는 문제가 생길 수 있습니다.
Read More 🖉 mkcert, Makefile, TLS, HTTPSlemon • 2025-08-13 • Frontend, React, Keycloak
이번 글에서는 React 앱과 Keycloak을 연동하여 인증을 구현합니다. Keycloak은 OAuth2/OpenID Connect 기반의 인증·인가 솔루션으로, SSO 로그인과 토큰 관리, API 접근 제어 등과 같은 기능 제공합니다.
Read More 🖉 React, Keycloak, Authentication, Vite, TailwindCSSVite + React + TailwindCSS 프로젝트 구성 가이드
lemon • 2025-08-12 • Frontend, Vite, DevOps
2025년 2월, React 팀은 Create React App(CRA)의 공식 지원 종료를 발표하며, 개발자들에게 Vite, Parcel, RSBuild와 같은 최신 빌드 도구로의 마이그레이션을 권장하고 있습니다. CRA는 오랜 기간 React 입문자들에게 널리 사용되어 왔지만, 설정의 복잡성과 느린 빌드 속도 등의 한계로 인해 점차 대체되고 있습니다. 그중에서도 Vite는 빠른 번들링 속도와 즉각적인 모듈 핫 리로딩(HMR), 그리고 Tailwind CSS와의 뛰어난 통합성으로 많은 개발자들의 선택을 받고 있습니다.
Read More 🖉 React, Vite, TailwindCSS, Docker, VSCodelemon • 2025-08-09 • Infrastructure, Networking
이번 글에서는 Ubuntu 22.04 기반 VM 환경에서 로컬 DNS 서버를 구축하고, 다양한 환경(Docker, macOS, 그리고 Ubuntu)에서 이를 설정하는 방법을 정리합니다.
Read More 🖉 DNS, dnsmasq, Docker, Kubernetes, Ingress, DevOpsOAuth2 Proxy 설치 및 API 인증 구성 가이드
lemon • 2025-08-07 • Authentication, Security, Kubernetes
OAuth2 Proxy는 Keycloak, Google, GitHub 등 외부 OAuth2 또는 OpenID Connect 제공자를 통해 사용자 인증을 수행하고, 인증된 사용자만 웹 애플리케이션이나 API에 접근할 수 있도록 보호해주는 인증 프록시입니다.
주로 NGINX, Istio, Envoy, Kong과 같은 리버스 프록시나 Ingress Controller와 함께 사용되며, 애플리케이션이 별도의 인증 로직을 구현하지 않아도 외부에서 손쉽게 인증 기능을 구성할 수 있게 해줍니다.
Read More 🖉 oauth2-proxy, keycloak, kubernetes, security, API Gateway