튜토리얼 코드 https://github.com/SilverNine/spring-boot-jwt-tutorial 바로가기 Spring Boot JWT Tutorial (1) – JWT 소개, 프로젝트 생성 Spring Boot JWT Tutorial (2) – Security 기본 설정, Data 설정 Spring Boot JWT Tutorial (3) – JWT 코드, Security 설정 추가 Spring Boot JWT Tutorial 더보기…
튜토리얼 코드 https://github.com/SilverNine/spring-boot-jwt-tutorial 바로가기 Spring Boot JWT Tutorial (1) – JWT 소개, 프로젝트 생성 Spring Boot JWT Tutorial (2) – Security 기본 설정, Data 설정 Spring Boot JWT Tutorial (3) – JWT 코드, Security 설정 추가 Spring Boot JWT Tutorial 더보기…
튜토리얼 코드 https://github.com/SilverNine/spring-boot-jwt-tutorial 바로가기 Spring Boot JWT Tutorial (1) – JWT 소개, 프로젝트 생성 Spring Boot JWT Tutorial (2) – Security 기본 설정, Data 설정 Spring Boot JWT Tutorial (3) – JWT 코드, Security 설정 추가 Spring Boot JWT Tutorial 더보기…
튜토리얼 코드 https://github.com/SilverNine/spring-boot-jwt-tutorial 바로가기 Spring Boot JWT Tutorial (1) – JWT 소개, 프로젝트 생성 Spring Boot JWT Tutorial (2) – Security 기본 설정, Data 설정 Spring Boot JWT Tutorial (3) – JWT 코드, Security 설정 추가 Spring Boot JWT Tutorial 더보기…
튜토리얼 코드 https://github.com/SilverNine/spring-boot-jwt-tutorial 바로가기 Spring Boot JWT Tutorial (1) – JWT 소개, 프로젝트 생성 Spring Boot JWT Tutorial (2) – Security 기본 설정, Data 설정 Spring Boot JWT Tutorial (3) – JWT 코드, Security 설정 추가 Spring Boot JWT Tutorial 더보기…
Spring Boot Admin이나 기타 이유들로 인해 Spring Boot Actuator을 설정을 진행하다 보면 기존 Security 설정과 관련 없이 Actuator의 Security 설정을 따로 적용 해줘야 하는 경우가 자주 발생합니다. 해당 상황에서는 아래 코드를 참고하여 설정하시면 됩니다.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
@Configuration @Order(2) // @EnableResourceServer의 구성 전에 적용하기 위해 Order 추가 public class ActuatorSecurityConfiguration extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { //requestMatchers을 사용하면 일치하지 않는 요청이 나머지 다른 체인에 의해 확인됩니다. //Actuator 외의 요청은 기존 보안 규칙을 따라야 하기 떄문에 requestMatchers를 사용해서 Actuator 보안설정만 진행한다. http.requestMatcher(EndpointRequest.toAnyEndpoint()) .authorizeRequests() .antMatchers("/actuator/health").permitAll() // /actuator/health 만 인증없이 접근할 수 있도록 함 .anyRequest().authenticated() .and() .httpBasic(); } } |
|
1 2 3 4 5 6 |
// application.yml spring: security: user: name: {{username}} password: {{password}} |
( https://bscnote.tistory.com/105 글을 참고 했으며 해당 문서에서 에러나는 부분이 있어서 수정 게시합니다. ) 쿠버네티스에서 AWS ECR에 있는 이미지를 배포할 때 아래와 같은 에러가 뜨는 경우
|
1 |
( repository-url ) not found: does not exist or no pull access |
아래와 같이 Secret을 생성한다.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
#!/bin/bash ACCOUNT=111222333444 # AWS ECR 이미지 URL 맨 앞에 기재되어있는 12자리 숫자 REGION=ap-northeast-2 # 리전 명 SECRET_NAME=${REGION}-ecr-registry # 생성될 secret의 이름 EMAIL=akasilvernine@gmail.com # 임의의 이메일 #aws-cli 2.0.29 버전에서는 authorizationData #aws-cli 1.15.80 버전에서는 authorizationData[].authorizationToken TOKEN=`aws ecr --region=$REGION get-authorization-token --output text --query authorizationData | base64 -d | cut -d: -f2` # Create or replace registry secret kubectl delete secret --ignore-not-found $SECRET_NAME kubectl create secret docker-registry $SECRET_NAME \ --docker-server=https://${ACCOUNT}.dkr.ecr.${REGION}.amazonaws.com \ --docker-username=AWS \ --docker-password="${TOKEN}" \ --docker-email="${EMAIL}" |
생성한 Secret을 아래와 같이 imagePullSecrets 항목에서 사용한다.
|
1 2 3 4 5 6 7 8 9 10 11 |
apiVersion: apps/v1beta2 kind: Deployment metadata: name: ... namespace: ... spec: containers: - name: ... image: 111222333444.dkr.ecr.ap-northeast-2.amazonaws.com/bar:latest imagePullSecrets: - name: ap-northeast-2-ecr-registry # 생성한 secret명 넣기 |
구형 맥북에서 Ubuntu 를 새로 설치하게 된다면 자동 부팅을 설정해줘야 한다.
|
1 2 3 |
sudo grub-install --target x86_64-efi --boot-directory=/boot --efi-directory=/boot/efi --bootloader-id="$(lsb_release -ds)" sudo update-grub |
지난 Spring Boot Graceful Shutdown Library에 이어서 이번엔 NodeJS용 Graceful Shutdown Library를 ( 다른 Library를 거의 베껴서 ) 공개하게 되었습니다. https://github.com/SilverNine/nodejs-graceful-shutdown PS1. 마음껏 수정하기 위해 기존의 다른 Library를 쓰지 않고 새로 만들게 되었습니다. PS2. pm2를 컨테이너 환경에서 사용하시는 분들이 계시다면 pm2-runtime을 더보기…
Docker Build 시 npm install 단계에서 아래와 같은 에러 문구가 발생했다면 request to http://registry.npmjs.org/async failed, reason: getaddrinfo EAI_AGAIN registry.npmjs.org registry.npmjs.org:80 여러가지 방법이 있지만 아래와 같이 네트워크 목록을 확인한 후 docker network ls
|
1 2 3 4 |
NETWORK ID NAME DRIVER SCOPE 11223a790f11 bridge bridge local 2299c339b922 host host local 33c8483bb933 none null local |
–network 옵션을 추가하여 Build 해주시면 해결됩니다. docker 더보기…