LiveHard

나는 kubeflow를 dex가 아닌 keycloak을 사용해 사내sso인증 idp연동을 통한 kubeflow인증을 하고 있다. 즉 , oidc-authservice ->keycloak->사내sso인증서비스 를 통해 istio gateway에서 인증을 하고 있는데, 문제는 istio injection을 사용하는 모든 namespace의 리소스들이 인증을 요구받게되는점이다. 그래서 이 k8s cluster의 grafana도 redirection을 통해 인증을 요청받게되었고, 이문제를 해결해야했다. 비슷한 상황의 이슈들을 발견하여, 참고하여 조치했다. https://github.com/kubeflow/kubeflow/issues/4549 Dex EnvoyFilter forces authentication t..

grafana exporter 및 servicemonitor 셋업을 하고 prometheus에 잘수집되는지 확인해보았더니 다음과같은 에러가 났다. x509: certificate signed by unknown authority for prometheus Hi, 사실 이 에러자체는 prometheus에 tls insecure설정을 함으로써 회피가 가능하나. 나는 그것외에도 특이한점을 발견했다. endpoint는 pod ip:pod port/metrics 로 되어있는데 ERROR로그에는 Get :/metrics로 redirect되어있는것이다. 이로인해 발생한 에러였고, 이 원인을 먼저확인해야했다. k8s서버에서 curl pod ip:pod port를 날리면 아래와 같이 redirect 경로를 return해..

prerequisite private registry 구축(harbor) private repository 구축(gitea) istio 1.17.5 으로 설치함 참고자료 https://istio.io/latest/docs/setup/install/istioctl/#generate-a-manifest-before-installation Install with Istioctl Install and customize any Istio configuration profile for in-depth evaluation or production use. istio.io 0.준비 #원하는 버전의 istio를 다운로드 https://github.com/istio/istio/releases/ Releases · isti..