전체 글312 Go-lang TLS-PSK implementation https://github.com/jc-lab/go-tls-psk GitHub - jc-lab/go-tls-psk: go tls with psk support go tls with psk support. Contribute to jc-lab/go-tls-psk development by creating an account on GitHub. github.com 2022. 12. 1. docker 에서 github.com 접근 못하는 문제 Kubernetes 에 Kata-containers 런타임을 통해 dind 으로 dockerd 를 올렸다. - Kubernetes : v1.19.14 - CNI : Calico v3.14.0 - Kata-containers : 3.0.0 그런데 해당 dockerd 를 통해 실행한 docker container 안에서 이상하게 github.com 를 접근하지 못하는 문제가 발생했다. 그 외 다른 사이트들은 대체로 동작했다. 확인해 보니 HTTPS 연결을 맺지 못한다. 이유가 무엇일까... 잘 되는 연결: echo "" | openssl s_client -connect dl-cdn.alpinelinux.org:443 CONNECTED(00000003) depth=2 C = US, O = Internet Se.. 2022. 11. 22. kata-containers 에서 docker 사용하기 kata-containers 3.0 에 docker 를 올리면 파드는 동작하는데 실질적으로 동작하지 않는다. Docker 에서는 아래와 같은 오류가 발생했다. WARNING: No output specified with docker-container driver. Build result will only remain in the build cache. To push result image into registry use --push or to load image into docker use --load #1 [internal] booting buildkit #1 pulling image moby/buildkit:buildx-stable-1 #1 pulling image moby/buildkit:build.. 2022. 11. 21. grpc 에서 setOnCancelHandler 주의 https://gist.github.com/jclab-joseph/48db0460a8089344dc308a3e7be4dbbf setOnCloseHandler & setOnCancelHandler 모두 동작하지 않는다... 정확히는 언제 동작하는지 모르겠다. Client 에서 강제로 Connection 을 끊으면 (프로세스를 죽이면) 두 콜백 모두 호출되지 않으며 심지어 onNext 에서도 Exception 이 떨어지거나 하지 않고 잘 동작한다...ㅠㅠ Context.current().isCancelled() 또는 Context.current().addListener 만 동작한다. 2022. 11. 17. EJBCA 에서 PKCS11 시 "no such algorithm" 에러 2022-10-26 10:18:14,995+0000 ERROR [org.cesecore.certificates.certificate.CertificateCreateSessionBean] (default task-4) Error creating certificate: org.bouncycastle.operator.OperatorCreationException: cannot create signer: no such algorithm: SHA512WITHRSA for provider SunPKCS11-p11proxy-client.so-slot0 at deployment.ejbca.ear//org.bouncycastle.operator.jcajce.JcaContentSignerBuilder.build(Unkno.. 2022. 10. 27. RKE2 의 API 서버 접속 방법 (왜 127.0.0.1:6443 인가?) Kubernetes 의 kubelet 은 kube-apiserver 랑 통신한다. 그래서 control plane 노드가 여러개 있으면 Domain 이나 VIP 를 만들어서 Load Balancer 를 통해 살아있는 Control Plane 노드로 연결할 수 있도록 구현해 주어야 한다. 하지만 RKE2 를 Elemental 으로 설치했는데 고민이 생겼다. 이러한 Load Balancer 를 설정할 수 있는 방법이 없었기 때문이다. (RKE2 를 그냥 설치하면 server address 를 설정할 수 있지만 elemental 과 rancher 로 프로비저닝하면 자동으로 지정된다) 그래서 만약 첫번째로 프로비저닝된 control plane 노드가 죽으면, 다른 노드들은 어떻게 통신하지? 라는 물음이었는데, .. 2022. 10. 26. 이전 1 2 3 4 ··· 52 다음
