지혜를 창출할 창고

dashboard 사용 빈도가 높지 않아서 접속할 때마다 `kubectl create -n kubernetes-dashboard secret admin-user` 실행 후 접속했으나, 클러스터에 인원이 추가되면서 새로운 계정 생성 및 토큰 유지가 필요했습니다. 목차 1. recommended.yaml 2. service account 생성 3. secret 생성 4. 계정과 연결된 secret 확인 1. 사용된 대시보드 yaml 파일입니다. 변경된 내용은 아래와 같습니다. port 번호는 9090으로 바꾸고, --auto-generated-certificates 제거, --insecure-bind-address=0.0.0.0 추가 --enable-insecure-liogin 추가 recomended.ya..

OAuth는 Open Authorization의 약자로서 인터넷에서 토큰 기반 인가의 표준이다. 인가토큰의 장점은? 아이디와 패스워드가 노출되는 시간 간격을 줄임 클라이언트가 패스워드에 얽매이지 않게 함 잘못된 클라이언트가 올바른 사용자의 계정을 잠글 수 없도록 보장 인증 (Authentication) : 사용자가 누구인지 확인 인가 (Authorization) : 사용자가 무슨 권한을 가지고 있는지를 확인 인증과 인가는 다른 성격의 프로토콜을 지니고 있기 때문에 인증은 OAuth와 별개로 다른 곳에서 처리되어야 하며, 인증이 처리된 후에는 OAuth가 제어권을 넘겨받는다. 토큰은 클라이언트에 따라 달라지며, 인증이 완료되면 토큰을 써서 요청에 대한 인가를 받을 수 있다. OAuth 관련 용어 클라이언트..