curity
identity server์ค์ ํ๋๋ก ์๋ก ๋ฐฐ์ฐ๊ฒ ๋์๋ค.
ํ์๊ฐ์
ํ ๋ผ์ด์ผ์ค ๋ฐ๊ธฐ
์ปค๋ฎค๋ํฐ ์๋์ ์ผ๋ก ๋ผ์ด์ผ์ค๋ฅผ ๋ฐ์์ ๋ค์ด๋ก๋ํด๋์.
arogocd / helm์ผ๋ก ์ค์น
ingress๋ก ์ ๊ทผํ๋๋ฒ
https://admin.curity.yourdomain.com/admin/
port forwarding์ผ๋ก ์ ๊ทผํ๋๋ฒ
http://localhost/admin/
port forwarding์ผ๋ก๋ ์ ๊ทผ์ด ๋๊ณ ingress๋ก ์๋๋ฉด helm ์ต์ ์ค์ network policy๋ฅผ ๋๊ณ ์คํํด๋ด๋ผ ๊ทธ๋ผ ๋ ๊ฒ์ด๋ค.
Run Basic Setup
์ค์ ํด๋ url๋ก ์ ๊ทผํ๋ฉด ๋ค์ ํ๋ฉด์ด ๋์จ๋ค.
์ค์ ํด๋ ๋น๋ฒ์ผ๋ก ๋ก๊ทธ์ธ
Run Basic Setup ํด๋ฆญ
์ปค๋ฎค๋ํฐ ๋ผ์ด์ผ์ค๋ฅผ ๋ฐ๊ธ๋ฐ์์ ์ ๋ก๋ ํด์ฃผ์.
next ํด๋ฆญ
์ผ๋จ ๊ธฐ๋ณธ๊ฐ์ผ๋ก ๋ชจ๋ next๋ฅผ ๋๋ฅด๋ฉด ๋๋ค.
๋ง์ง๋ง์ ์ปค๋ฐ๋ฒํผ์ ํด๋ฆญํ์.
curity๋ ์ ์ ๋ฐ์ดํฐ๋ฑ์ db์ ์ ์ฅํ์ง๋ง ์ด ์ค์ ํ์ผ๋ฑ์ xml๋ก ๋ก์ปฌ์ ์ ์ฅํ๋๊ฒ๊ฐ๋ค.
๋ค ๋ก๋ฉ์ด ๋๋ฉด
admin ํ๋์ runtime ๋ชจ๋ 3๊ฐ๊ฐ ์ฌ๋ผ์ ์๋ค.
url change
baseurl์ ์์ ํด์ฃผ์.
general ๋ฉ๋ด์์๋ ์์
๋ณ๊ฒฝํ ๋๋ง๋ค commit์ ํด์ผํ๋ค.
jdbc
curity๋ jdbc๋๋ผ์ด๋ฒ๋ฅผ ํฌํจํ๊ณ ์์ง ์๋ค. ์ค๋ผํด ๋ผ์ด์ผ์ค๋๋ฌธ์ ์ง์ ๋ค์ด๋ฐ์์ ์ปจํ ์ด๋์ ๋ฃ์ด์ค์ผํ๋ค.
//todo ์ด๋ถ๋ถ์ ๋์ค์ ์ข๋ ๋ค๋ฌ์ด์ผํ ๋ฏ. ๋งค๋ฒ ์ปจํ ์ด๋ ์ฌ๋ผ์ฌ๋๋ง๋ค ๋ฃ์ด์ค์๋ ์์ผ๋.
์ด์ jdbc connection string์ ์ ์ด์ฃผ์.
create
์ค์ ํ์.
์ถ๊ฐ ์๋ฃ
ํ ์ด๋ธ์ ์์ฑํด์ค์ผํ๋ค.
์คํฌ๋ฆฝํธ๋ ์ด๋๋ฏผ ์ปจํ ์ด๋์ ์๋ค.
๊ฐ์ง๊ณ ์์ ๋๋น์ ์ ์ฉํด์ฃผ์.
์ด์ํ๊ฒ ์๋ฌ๊ฐ ๋์ Linked Accounts ์๊น์ง๋ง ๋จผ์ ์คํํ๊ณ ์๋ฃํ ๋ค ์คํฌ๋ฆฝํธ๋ฅผ ์คํํ์๋ค.
commit
๋๋น๊น์ง ์๋ฃ
ํ์ฌ๊น์ง ๊ตฌ์กฐ
custom image
Dockerfile์ ๋ง๋ค์ด์ ์ปค์คํฐ๋ง์ด์ฆํ์ jdbc ํ์ผ์ ๋ณต์ฌํด์ผํจ.
๋์ค์ ์ธ๋ ค๊ณ git๋ ์ค์น๊ฐ ์๋ฃ๊ฐ ๋์ผํจ.
์ ์คํ๋๋ ๋ณด๊ณ jdbc driver ์๋์ง ๋ณด๊ณ git/curl์๋๋์ง ํ์ธํ๋ฉด ๋๋ค.
์ค์ ํ์ผ ๋ฐฑ์
user data๋ ์ธ๋ถ ๋๋น์ ์ ์ฅ๋๋ฏ๋ก ์๊ด์์ง๋ง ์ค์ ํ์ผ์ pod๊ฐ ์ฎ๊ฒจ์ง๋ฉด ๋ชจ๋ ์์ด์ง๋ค.
admin์ xml๋ก ์์ฑ์ด ๋๋ ์ด๊ฑธ ๋ฐฑ์ ๋ฐ์์ผํ๋ค.
์ค์ ํ์ผ์ ์ ์ฅํ ๊นํ๋ธ repo๋ฅผ ๋ง๋ค์. ๊ทธ๋ฆฌ๊ณ PAT(personal access token)์ ์์ฑ ์ ์ฅํด๋์.
curity๊ฐ commit hooks๋ฅผ ์ง์ํ๋ค.
์ปจํ ์ด๋์ /opt/idsvr/usr/bin/post-commit-scripts/ ์ ์คํธ๋ฆฝํธ๋ฅผ ๋ฃ์ด์ฃผ๋ฉด ์คํ์ ํ๋ค.
https://curity.io/docs/idsvr/latest/configuration-guide/commit-hooks.html#commit-hook-scripts
custom image๋ฅผ ๋ง๋ค๋ ์ด ํ์ผ์ ์์ ๋ฃ์ด์ฃผ๋ฉด ์ข์๊ฑฐ๊ฐ๋ค.
vi Dockerfile
์ด์ ์ด ๋์ปคํ์ผ์ ๋น๋ํด์ registry์ ๋ฑ๋ก
์ด์ ์ด ์ด๋ฏธ์ง๋ฅผ ์จ๋ณด์.
์ด์ ์น์ฌ์ดํธ์์ ๋ญ๊ฐ๋ฅผ ๋ฐ๊ตฌ๊ณ commit์ ํด๋ณด์.
์ปจํ ์ด๋์ /tmp์ ํ์ผ์ด ์ ์ฅ๋ซ๋์ง ํ์ธ
์์ฑ๋์๋ค.
์๋์ผ๋ก ๊น์ผ๋ก ๋งค๋ฒ ์ปค๋ฐ์ ํ๋ค.
์ ์๋๋ฉด ๋ก๊ทธ๋ฅผ ๋ณด์ .
๋ณต๊ตฌ
git์ ์ปค๋ฐ๋์๋ ํ์ผ์ ๊ฐ์ง๊ณ secret๋ฅผ ๋ง๋ ๋ค.
helm์ผ๋ก ๋ณต๊ตฌํ ๋ ๋ค์ ์ต์ ์ ์ฌ์ฉํ๋ค.
helm ์ต์
์ ํตํ ๋ฐฑ์
helm ์ต์
์ curity.config.backup=true
๋ฅผ ์ฌ์ฉํ์.
commit ์ ํ ๋๋ง๋ค secret์ ์ถ๊ฐ ๋ฐ์ดํฐ๊ฐ ์ ์ฅ์ด ๋๋ค.
๋ ์ง-ํธ๋์ญ์ ID๋ก ์ ์ฅ์ด ๋๋ค.
helm ์ ์ด์ฉํด์ ๋ณต๊ตฌ
curity.config.configurationSecret
curity.config.configurationSecretItemName๋ฅผ ์ฌ์ฉ
๋ฐฑ์ ์ ๋ณต์ํฉ๋๋ค
helm์ผ๋ก ๋ณต๊ตฌํ ๋ ๋ค์ ์ต์ ์ ์ฌ์ฉํ๋ค.
์ฌ๋ฌ๊ฐ ์์๋ ํท๊ฐ๋ฆฌ๊ธฐ๋ ํ๊ฒ๋ค. git๋ฐฉ์์ด ๋ ๋์์๋ ์์๊ฑฐ๊ฐ๋ค.
Last updated
Was this helpful?