justin-g justin-g

쿠버네티스

• kubernetes disable HSTS(Strict-Transport-Security)

  쿠버네티스 2019. 10. 2. 18:48

  nginx-controller was setting header Strict-Transport-Security after the first HTTPS call (socket.io polling in my case). This header forces the browser to use TLS for the next requests https, http 최초 접속은 문제 없이 되지만 https 접속후 http시도할때 다시 https을 호출하는 무한반복? 이슈가 있었습니다. configMap hsts : "false" 꺼도 되지만 특정 ingress 설정에서 Strict-Transport-Security을 무력화 시키는것도 하나의 방법같네요. nginx.ingress.kubernetes.io/configur..

  Read More
• 쿠버네티스

  쿠버네티스 2019. 2. 18. 12:17

  # 워밍업- Iaas : Virtual Servers- CaaS : Containers- PaaS : CF Apps - 마이크로서비스 아키텍쳐(MSA) : 소프트웨어 응용 프로그램을 독립적으로 배포 가능한 서비스의 묶음 형태로 설계하는 방식- 마이크로서비스 컨셉 : 서비스등록, 관리, EndPoint, Helthcheck 등등 # 컨테이너 개념- S/W 실행에 필요한것을 패키지로 구성하여 표준화된 하나의 독립 컨테이너에 저장- VM과 달리 컨테이너는 전체 OS가 아닌 S/W 필요로 하는 라이브러리와 설정만 포함 # Linux Container- 단일 리눅스 호스트에서 컨테이너 독립실행을 위한 OS가상화 기술- 리눅스 Kernel의 cgroups, namespace를 공유- 파일 실행은 호스트에서 직접 실..

  Read More