클라우드27 [EventHub] Azure EventHub와 함께 Spring Kafka 사용 Event Hubs는 기존 Kafka 기반 애플리케이션에서 사용할 수 있는 Kafka 엔드포인트를 제공합니다.이 방법은 사용자 고유의 Kafka 클러스터를 실행하는 대신 사용할 수 있습니다. 1. application.properties를 아래와 같이 작성합니다.spring.kafka.bootstrap-servers=.servicebus.windows.net:9093spring.kafka.properties.security.protocol=SASL_SSLspring.kafka.properties.sasl.mechanism=PLAINspring.kafka.properties.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule r.. 2025. 1. 30. [EventHub] EventHub에서 Kafka를 사용 1. EventHub Namespace와 EventHub를 생성합니다. 2. Kafka가 Event Hub와 통신할 수 있도록 Shared Access Key를 생성합니다. 이 때 Connection Endpoint를 복사해 둡니다. Kafka 접속 테스트(Producer)1. Producer용 Client Pod를 하나 생성합니다.kubectl run kafka-hub-producer --restart='Never' --image docker.io/bitnami/kafka:3.6.0-debian-11-r0 --namespace kafka --command -- sleep infinity 2. 인증된 Client만 접속 가능하도록 Client Properties를 작성합니다.# Client Proper.. 2025. 1. 30. [Kubernetes] AKS Premium Storage Persistent Volume 기능 검증 Block Blob1. Premium_GRS Block Blob Storage Class를 생성합니다.apiVersion: storage.k8s.io/v1kind: StorageClassmetadata: name: premiumblob-scprovisioner: blob.csi.azure.comparameters: resourceGroup: storageAccount: server: .blob.core.windows.net skuName: Premium_ZRS # available values: Standard_LRS, Premium_LRS, Standard_GRS, Standard_RAGRS, Standard_ZRS, Premium_ZRSreclaimPolicy: DeletevolumeB.. 2025. 1. 30. [Kubernetes] Kubernetes Forward Proxy를 통한 Outbound 통제 Nginx Forward Proxy를 사용하여 Kubernetes Pod의 아웃바운드를 통제합니다. 테스트 환경Azure Kubernetes 1.27.3Network Plugin : Kubenet아키텍처 : Backend 클러스터에 있는 Pod에서 Frontend 클러스터에 있는 Nginx Forward Proxy를 거쳐 허용한 도메인만 외부로 나갈 수 있도록 구성해야 함 Network FlowBackend Pod에서 curl -vk https://google.com 을 실행합니다.Backend Pod는 Private DNS에서 Proxy Server 주소를 resolve 합니다.이 때 Proxy Server의 IP는 Proxy Server Service IP(Type: Load Balancer) 입니.. 2025. 1. 30. [DNS] Azure Private DNS Resolver 구성 Azure DNS Private Resolver는 VM 기반 DNS 서버를 배포하지 않고 온-프레미스 환경에서 Azure DNS 프라이빗 영역을 쿼리하거나 그 반대로 쿼리할 수 있는 새로운 서비스입니다.자세한 내용은 다음 링크에서 확인 가능합니다.2023.09월 기준 Azure Portal을 통해 서비스 생성 시 정상적으로 작동하지 않는 버그가 존재하여 Powershell을 통해 인프라를 배포해보겠습니다. 1. Az.DnsResolver 모듈을 설치합니다.Install-Module Az.DnsResolver 2. Az.DnsResolver 모듈이 설치되었는지 확인합니다. 이 모듈의 현재 버전은 0.2.1 입니다.Get-InstalledModule -Name Az.DnsResolver 3. 구독에 로그인 .. 2025. 1. 30. [AppService] AppService with Application Gateway Application Gateway에서 Path가 아닌 도메인 별로 분기 처리가 가능한지 테스트 합니다. 이 때 백엔드로는 App Service를 사용하여 테스트 합니다. 사전 준비Application GatewayApp Service 2대Public DNSApplication Gateway에서 WildCard Listener를 사용할 경우 Standard_v2 또는 WAF_v2 SKU를 사용해야 합니다. App Service에서 사용자 지정 도메인 등록1. App1에서 사용자 지정 도메인을 등록합니다. 2. App2에서 사용자 지정 도메인을 등록합니다. 3. 사용자 지정 도메인 등록 시 다음과 같이 Public DNS에 TXT를 등록합니다. 4. 추가적으로 해당 도메인으로 접속하는 모든 통신은 Ap.. 2025. 1. 29. 이전 1 2 3 4 5 다음
