콜라님께서 클플 제로트러스트를 찬양하신 이유를 깨달았습니다.
밤새 설정하느라 스샷이 별로 없네요.
결론적으로 전에 쓰던 NPM 걷어내고 클플 제로트러스트 터널로 바꿨고 포트 다 막았습니다.
어차피 전에도 이지패널의 traefik과 쿠버네티스(연습용.. k3s..) traefik ingress로 올린 서비스들을 npm에 수동으로 올려줬었으니까, 그걸 클플 터널의 호스트네임에 올린다고 생각하면 별 차이가 없습니다. tailscale과 조합해서 쓰니까 아주 강력하네요. 내부망에서 하듯이 작업가능합니다. ssh도 언제 어디서든 외부로 포트 안열고 접속할 수 있고요.
사실 바꾸게 된 이유가.. photoprism 올린게 로그인 창에서 계속 안넘어가져서 여기저기 질문해보니까 nginx 리버스프록시가 문제를 일으키는 경우가 있다고 해서 마지막 수단으로 npm을 걷어내보자.. 한거였는데 그게 맞더라고요. ;; 웹브라우저 개발자모드 창에서 로그인 웹소켓에 404 오류 뜨면서 계속 연결이 종료되고 그랬었습니다.
요즘 제일 많이 쓰는게 komga..로 만화 보기..
photoprism에 사진 올려보기.. (기존엔 애플 사진앱, 라이트룸 라이브러리에 원본 사진이 보관되어있...)
이제 제로트러스트 터널 + 쿠버네티스 + 이지패널을 어떻게 더 잘 다룰 수 있을지 연구해봐야겠네요.
엔드포인트 서비스를 하나하나 지정하지 않고 ingress 컨트롤러를 지목해주고 와일드카드 도메인으로 설정할 수 있는 방법이 있으면 참 좋을텐데.. 아마 안될것 같습니다. ㅠ
일부는 제로트러스트 터널로 올리고 이지패널은 공유기 80/443에 물려서 써볼까하는 생각도 해봤는데 왜 자꾸 letsencrypt ACME challenge 오류가 나는지 모르겠습니다. ;;
이거 해결하느라 3일정도 밤잠을 줄여가면서 고민했던것 같습니다.
오늘은 푹 자야죠.
모두들 주말 즐겁게 보내세요!
그리고 이건 이번 도전을 하도록 큰 마음 먹을 수 있게 해준 일등 공신..
.. 이건 문제 해결의 근거..
"When you see a websocket error, this indicates a problem with the server connection.
So it's either a problem with the HTTPS certificate and/or with the proxy server that "easypanel" uses, so some requests don't work.
If easypanel uses "nginx", we know from experience that it is difficult to handle and often leads to difficulties:
https://docs.photoprism.app/getting-started/proxies/nginx/
I recommend also going through the following troubleshooting checklist that we provide for this case:
https://docs.photoprism.app/getting-started/troubleshooting/#cannot-log-in "
그리고 tailscale net에서 홈넷을 연결해줄 수 있어서 내부 주소로 서비스들 접속할 수 있습니다. 그러니까 외부로 서비스 열지 않고 작업할 수 있어요. 트러블 슈팅하고 클플 터널로 연결해주면 간단하더라고요. ^^
저도.. 외부로 게시할 서비스들을 일일이 클플 터널에 다 등록해줘야하는건 좀 불편하게 느꼈습니다.
더 편한 방법이 있으면 좋을텐데 말입니다.
서비스로 돌려놓는게 서버가 죽어도 연결되서 좋고 터널 자체보다는 제로 트러스트를 메일주소로 걸수있어서 환상적이네요.
cmt alert