📄 Dev Notes

Spring Security와 Keycloak 연동 가이드

lemon • 2025-08-01 • Backend, Security, Authentication

Spring 애플리케이션에 인증 및 권한 관리를 도입할 때 가장 흔히 고려되는 방식 중 하나가 OAuth2 기반 보안 체계입니다. 특히 마이크로서비스 환경에서는 개별 API에 대해 세분화된 접근 제어가 필요하기 때문에, 외부 인증 서버와의 안정적인 연동이 필수적입니다. Keycloak은 OAuth2와 OpenID Connect를 지원하는 오픈소스 인증 서버로, SSO(Single Sign-On), 사용자 관리, 역할 기반 접근 제어(RBAC) 등 보안 기능을 통합적으로 제공합니다. Spring Security와 연동하면 Keycloak의 인증 기능을 활용하면서도, 각 API에 대해 유연한 권한 제어 정책을 구현할 수 있습니다.

Keycloak 설치 및 인증 설정 가이드

lemon • 2025-07-23 • Security, Authentication

Keycloak은 인증 및 권한 부여 플랫폼으로, SSO(Single Sign-On), LDAP, OAuth2, OpenID Connect 등을 지원하는 오픈소스 소프트웨어입니다. Kubernetes, Spring Boot와 같은 다양한 서비스와 애플리케이션에서 사용자 로그인, 토큰 발급, 권한 관리 등을 위해 광범위하게 사용되고 있습니다.

이 글은 Keycloak을 Kubernetes 환경에 설치하고, 사용자 인증과 권한 관리를 포함한 기본 인증 시스템을 구성하는 과정을 다룹니다. 특히 Keycloak 배포, 클라이언트 구성, 사용자와 그룹 매핑, 그리고 토큰 발급까지 이어지는 전체 인증 흐름을 단계적으로 경험하는 것이 핵심 목적입니다.

Helm과 Kustomize를 활용한 GitOps 배포 전략

lemon • 2025-07-22 • GitOps, Kubernetes

Kubernetes 환경에서 배포 자동화를 고민해본 엔지니어라면 GitOps라는 용어에 익숙할 것입니다. Git을 중심으로 한 선언적 구성과 자동화를 핵심으로 하는 이 방식은, 일관된 인프라 운영을 가능하게 합니다. 하지만 실제로 GitOps를 적용하려고 하면, 적절한 도구를 선택하거나 배포 구조를 설계하는 데 어려움을 겪는 경우가 많습니다.

GitOps 환경의 기본적인 개념과 원리에 대한 이해가 있다는 전제를 바탕으로, 선언적 리소스 구성과 배포·테스트를 위해 Helm과 Kustomize를 사용하는 방법을 다음과 같은 순서로 자세히 살펴보겠습니다.

Kind를 활용한 Kubernetes 클러스터 구축 가이드

lemon • 2025-07-20 • Kubernetes, Container

Kind(Kubernetes IN Docker)를 사용해 Kubernetes 멀티 노드 클러스터를 구축하고, NGINX Ingress Controller를 배포하는 방법까지 소개합니다. 이 글에서는 Raspberry Pi 5를 기반으로 Docker 27.3.1과 Kubernetes v1.30.0을 사용하여 Kubernetes 클러스터를 구축하였습니다.