피드로 돌아가기![[Hands-on] Testing Separate Ports in Athenz ZTS](https://tsewlmecqtvqphyhezcm.supabase.co/storage/v1/object/public/thumbnails/11b4328b-4971-4e51-aefa-3c96989e2f15.webp?)
Dev.toDevOps
원문 읽기
Athenz ZTS 서버에서 port-uri.json 설정으로 4443과 8443 포트 동시 리스닝 구성 성공
[Hands-on] Testing Separate Ports in Athenz ZTS
AI 요약
Context
기존 Athenz ZTS 서버는 단일 포트(4443)만 리스닝하여 모든 API 요청을 처리했다. PR #3190에서 포트-URI 조합 기반 요청 필터링 기능이 추가되었다.
Technical Solution
- port-uri.json.example 파일을 참고하여 ConfigMap 생성
- 4443 포트는 전체 엔드포인트 허용, 8443 포트는 /zts/v1/status와 /status만 허용하는 설정 구성
- kubectl patch로 deployment에 volumeMounts와 volumes 항목 동적 추가
- 서버 재시작 없이 새 포트(8443)에서 리스닝 확인
Impact
단일 포트에서 듀얼 포트(4443, 8443) 운영으로 트래픽 분산 가능
Key Takeaway
Kubernetes ConfigMap과 volume injection을 활용하면 서비스 재배포 없이 설정을 동적으로 적용할 수 있다.
실천 포인트
Kubernetes 환경에서 Athenz ZTS 서버의 포트별 접근 제어가 필요한 경우 ConfigMap으로 port-uri.json을 생성하고 volume mount 방식으로 적용 시 설정 변경 즉시生效