ruo91

{
  "Name": "ocp4-role",
  "IsCustom": true,
  "Description": "Custom role with specified permissions",
  "Actions": [
    "Microsoft.Authorization/policies/audit/action",
    "Microsoft.Authorization/policies/auditIfNotExists/action",
    "Microsoft.Authorization/roleAssignments/read",
    "Microsoft.Authorization/roleAssignments/write",
    "Microsoft.Authorization/roleAssignments/delete",

ruo91

Palo Alto Firewall - Basic Setup and Upgrade Guide

Palo Alto Networks의 방화벽에 대한 기본 설정 및 업그레이드 방법에 대해서 정리한다.
기본적인 사항은 모두 CLI 또는 GUI로 진행하며, Serial Console 접근은 LAN to USB를 통해 Rocky Linux에서 진행한다.

1. Serial Console 접근

1.1. 패키지 설치

[root@rockylinux ~]# dnf install -y minicom

ruo91

kind: Secret
apiVersion: v1
metadata:
  name: default-tls
  namespace: nginx-ingress
data:
  tls.crt: base64-encode
  tls.key: base64-encode
type: kubernetes.io/tls
---

ruo91

apiVersion: v1
kind: ConfigMap
metadata:
  name: cluster-monitoring-config
  namespace: openshift-monitoring
data:
  config.yaml: |
    alertmanagerMain:
      # topologySpreadConstraints
      topologySpreadConstraints:

ruo91

OpenShift 4.x - Multus CNI plugin configuration

OpenShift 4 버전에서 Multus를 사용하여 CNI 네트워크를 생성하는 방법에 대해서 정리한다.

1. Bridge

Multus의 Bridge CNI는 Linux Bridge를 사용하여 Pod 간 네트워크를 연결하는 방식으로,
Pod들이 공유된 브릿지 인터페이스를 통해 L2 네트워크에서 직접 통신할 수 있도록 지원한다.
즉, Pod to Pod 간 네트워크가 동일한 브릿지를 통해 연결되며, 추가적인 L3 라우팅 없이 직접 통신이 가능하다.

1.1. 인터페이스

Pod 간 통신을 위해 가상의 브릿지 인터페이스를 추가하여 사용하는 형태이며, 별도의 인터페이스가 필요하지 않다.

ruo91

OpenShift v4.x - Redis Operator

OpsTree에서 제공하는 Redis Operator community v1.15.1 버전을 기준으로 작성 되었으며,
Operator에서는 Standalone, Cluster, Replication, Sentinel 방식을 지원한다.

Operator 설치부터 Namespace, Cluster Role, 각각의 Instance를 생성하고 구성하는 방법에 대해서 작성한다.

1. Project(namespace) 생성

Redis Operator가 설치되고 사용될 namespace를 생성한다.

$ oc new-project redis

ruo91

apiVersion: redis.redis.opstreelabs.in/v1beta1
kind: Redis
metadata:
  name: redis-instance
  namespace: default
spec:
  TLS:
    ca: {}
    cert: {}
    key: {}

ruo91

#!/usr/bin/env python3
# Usage:
# ./convert-crd-to-yaml.py [input-crd.yaml] [output-clean-crd.yaml]
import yaml
import sys
import argparse
import os
import logging

# Setup logging

ruo91

1. iRules 생성

when HTTP_REQUEST {
    # Set a default empty client_ip variable
    set client_ip ""

    # Check if X-Forwarded-For header exists and use the first IP in the list (if it exists)
    if { [HTTP::header exists "X-Forwarded-For"] } {
        set xff_header [HTTP::header "X-Forwarded-For"]
        set client_ip [getfield $xff_header "," 1]  ;# X-Forwarded-For may contain multiple IPs, so take the first one

ruo91

1. iRules

when HTTP_REQUEST {
    # Define the list of domains to block
    set blocked_domains { "your-domain01" "your-domain02" }

    # Get the Host header value
    set host_header [HTTP::host]

    # Define the list of dynamic page extensions to block