lemon • 2025-07-23 • Security, Authentication
Keycloak은 인증 및 권한 부여 플랫폼으로, SSO(Single Sign-On), LDAP, OAuth2, OpenID Connect 등을 지원하는 오픈소스 소프트웨어입니다. Kubernetes, Spring Boot와 같은 다양한 서비스와 애플리케이션에서 사용자 로그인, 토큰 발급, 권한 관리 등을 위해 광범위하게 사용되고 있습니다.
이 글은 Keycloak을 Kubernetes 환경에 설치하고, 사용자 인증과 권한 관리를 포함한 기본 인증 시스템을 구성하는 과정을 다룹니다. 특히 Keycloak 배포, 클라이언트 구성, 사용자와 그룹 매핑, 그리고 토큰 발급까지 이어지는 전체 인증 흐름을 단계적으로 경험하는 것이 핵심 목적입니다.
Read More 🖉 Keycloak, OIDC, OAuth2, Identity ManagementHelm과 Kustomize를 활용한 GitOps 배포 전략
lemon • 2025-07-22 • GitOps, Kubernetes
Kubernetes 환경에서 배포 자동화를 고민해본 엔지니어라면 GitOps라는 용어에 익숙할 것입니다. Git을 중심으로 한 선언적 구성과 자동화를 핵심으로 하는 이 방식은, 일관된 인프라 운영을 가능하게 합니다. 하지만 실제로 GitOps를 적용하려고 하면, 적절한 도구를 선택하거나 배포 구조를 설계하는 데 어려움을 겪는 경우가 많습니다.
GitOps 환경의 기본적인 개념과 원리에 대한 이해가 있다는 전제를 바탕으로, 선언적 리소스 구성과 배포·테스트를 위해 Helm과 Kustomize를 사용하는 방법을 다음과 같은 순서로 자세히 살펴보겠습니다.
Read More 🖉 Helm, Kustomize, GitOps, CI/CD, KubernetesKind를 활용한 Kubernetes 클러스터 구축 가이드
lemon • 2025-07-20 • Kubernetes, Container
Kind(Kubernetes IN Docker)를 사용해 Kubernetes 멀티 노드 클러스터를 구축하고, NGINX Ingress Controller를 배포하는 방법까지 소개합니다. 이 글에서는 Raspberry Pi 5를 기반으로 Docker 27.3.1과 Kubernetes v1.30.0을 사용하여 Kubernetes 클러스터를 구축하였습니다.
Read More 🖉 Kind, Kubernetes, Cluster, DevOps