miiml

기존 사용하던 도메인이 곧 만료될 예정이라 새로 구매했다. Cloudflare Domains로 등록했는데 기존에 사용하던 것보다 저렴하고, whois 프라이버시도 더 잘 챙겨준다. 구매후엔 기존에 로컬에서 관리하던 cloudflare tunnel의 config.yml를 대시보드로 마이그레이션 했고(cloudflare 기능)여기에 새로운 도메인의 ingress를 하나씩 다 추가해주면 사용하던 터널 그대로 라우팅만 추가된다. 문제는 Core로 가는 트래픽은 내부에서 k8s ingress 설정과 환경변수, Secret 등도 같이 수정해줘야 하는데 그냥 수정하면 기존에 연결된 세션들과 데이터들이 손상될 수 있을 거 같다. 상용 서비스는 아니니까 그냥 바로 바꿔도 상관없긴하지만, 생각해보니까 마이그레이션 연습..

OpenCSP/운영 관련 2026. 5. 27. 12:46

Github 레포지토리 설정 탭의 General 항목을 내려보면 아래처럼 Pull Requests와 관련된 동작을 지정할 수 있는 옵션이 있다. 브랜치 A에서 main 브랜치로 PR을 병합한다고 할 때, 제일 위에 Merging 관련 옵션 3가지를 하나씩 보면 첫 번째껀 PR하나에 여러개의 커밋을 남겼을 때, 아래처럼 main 브랜치에 PR에 있던 모든 커밋을 다 포함 시킨다는 의미다. 두 번째는 여러 개의 커밋 중 지정한 하나만 main에 남기는 거고 (이미지에선 PR의 타이틀이 들어가도록 지정)세 번째는 feature 브랜치 내에서 작업한 커밋들을 복사해서 main 뒤에 새로운 해시를 가진 동일한 커밋으로 남겨준다. 처음꺼랑 비교하면 git log로 봤을 때 분기 없이 일직선으로 남는건데, 이렇..

OpenCSP/운영 관련 2026. 3. 24. 17:20

쿠버네티스 클러스터 내부를 코드로 구성하기 위해 FluxCD를 사용하고 있다.GitHub 레포지토리에 yaml 파일들을 올리고 FluxCD에 GitRepository CR 추가하면주기적으로 코드를 가져와서 내부 구성을 자동 관리해주도록 설정해뒀다. 근데 문제는 진행중인 프로젝트(오픈소스) 특성상 레포지토리를 Public으로 열어둬야하고,일부 툴들은 helm value는 마스터 키나 크레덴셜 입력을 필수로 해줘야해서 크레덴셜 키가 인터넷에 노출된다는 점이었다. 이런 문제를 해결하는 여러 방법이 있지만 제일 가벼운(?) 방식으로 해결하기로 했다.AGE를 통해 암호화 키를 생성하고, SOPS(Secrets OPerationS)를 사용해서 해당 키를 사용해 크레덴셜 부분만 암호화 (Public/ Private ..

OpenCSP/운영 관련 2026. 3. 15. 17:32