Cloudflare와 Cert-Manager를 이용한 Wildcard SSL 인증서 발급 가이드
lemon • 2026-01-24 • Certificate
Gabia와 같이 DNS API를 제공하지 않는 도메인 등록업체에서 도메인을 구입한 경우, Cloudflare로 DNS 관리를 이관하여 API Token을 발급받고, Kubernetes에서 Wildcard SSL 인증서를 자동으로 발급받을 수 있습니다.
Read More 🖉 Cloudflare, cert-manager, SSL, Wildcard, Let's EncryptGPG + SOPS + Kustomize로 Kubernetes Secret 관리하기
lemon • 2025-12-11 • GitOps, Security
Kubernetes Secret을 GitOps 방식으로 안전하게 관리하려면 Git에는 암호화된 상태로 저장하고, 클러스터 배포 시 자동 복호화되도록 구성해야 합니다. 이를 위해 다음 기술을 사용합니다.
Read More 🖉 GPG, SOPS, KustomizeLet's Encrypt 인증서 발급 가이드 (acme.sh + DNS-01)
lemon • 2025-12-01 • Certificate
Private Cloud에 Kubernetes를 구성하는 경우, Cert Manager로 공인 인증서를 자동 발급받는데는 제약이 발생합니다. 이에, 이 글에서는 acme.sh를 사용하여 Gabia DNS에
_acme-challengeTXT 레코드를 수동으로 등록하고, DNS-01 방식으로 Let’s Encrypt TLS 인증서를 발급하는 방법을 단계별로 안내합니다. 발급한 인증서를 Kubernetes Ingress에 적용하고 Secret 생성, 갱신까지 포함한 실무 가이드입니다.Read More 🖉 Ingress, TLS, Lets' Encryptlemon • 2025-10-29 • AI Agent, LangChain, MCP
AI 에이전트가 단순한 대화 수준을 넘어서 실제 도구(Tool)를 호출하고, API와 통신하며, 실시간 데이터를 처리하려면 어떻게 해야 할까요? 이번 글에서는 MCP(Model Context Protocol)와 LangChain ReAct 기반 에이전트를 활용해 실제로 행동할 수 있는 AI 에이전트를 구현하는 방법을 단계별로 소개합니다.
Read More 🖉 LangChain, MCP, ReAct, LLM, FastMCP, AI 에이전트, API 통신, JSON-RPC, Ollama, OpenAI, SSElemon • 2025-10-17 • Web, Security, DevOps
Raspberry Pi는 저전력·저비용의 소형 컴퓨터로, 개인 웹 서버나 테스트 환경을 구성하기에 적합합니다. 이번 글에서는 Hugo로 정적 사이트를 구성하고, Raspberry Pi에서 HTTPS 환경으로 서비스하는 방법을 단계별로 알아보겠습니다.
Read More 🖉 Raspberry Pi, Docker, Let's Encrypt, ipTIME, Gabia, HTTPS