궁금한게 많은 개발자 노트

많은 분들이 이미 잘 알고 계시겠지만, AWS(Amazon Web Services)와 Azure(Microsoft Azure)는 세계에서 가장 널리 사용되는 두 클라우드 컴퓨팅 플랫폼입니다. 각각의 서비스는 인프라, 애플리케이션 개발, 데이터 관리, AI 등 다양한 영역에서 기업과 개발자들에게 필수적인 도구를 제공합니다. 두 플랫폼은 공통된 서비스들을 제공하면서도 고유한 특성과 장점을 가지고 있습니다.  AWS는 Amazon Web Service로 아마존에서 제공하는 클라우드 플랫폼으로 2006년 최초 출시 이후 클라우드 컴퓨팅의 선두주자로 자리 잡았으며, 현재 업계 최고 수준의 자동화, 보안 및 확장성을 갖춘 클라우드를 제공하고 있습니다. (시장 점유율 약 32%)마이크로소프트에서 개발한 Azure는 ..

방화벽 vs wafWAF는 HTTP 트래픽을 타깃으로 지정하여 웹 애플리케이션을 보호합니다. WAF는 외부 사용자와 웹 애플리케이션 사이에 위치하여 모든 HTTP통신을 분석합니다. 즉 애플리케이션 7 Layer에 위치합니다.방화벽은 TCP/IP 레벨에서 IP/Port 신뢰 여부를 기준으로 구분해주는 접근제어 기반의 보안 솔루션입니다. 3 Layer인 네트워크 레이어에서는 IP기반 필터링을 하고, 4 Layer인 전송 계층에서는 TCP/UDP 세션을 모니터링 합니다. 대칭키와 비대칭키대칭키 암호화: 대칭키는 하나의 키를 사용해 데이터를 암호화하고 복호화하는 방식입니다. 이 방식은 계산량이 적어 빠르고 효율적이지만, 사전에 송신자와 수신자가 안전하게 공유할 수 있는 방법이 필요합니다.비대칭키 암호화: 비대칭..

cluster autosclaer와 karpanter 차이일반적인 클러스터 오토스케일러의 경우에 HPA에 의한 pod의 수평확장이 발생하고, 적절한 노드를 배정받지 못하는 파드가 생기면, 파드는 pending상태에 빠집니다. 이때 Cluster Autoscaler는 pending pod가 발생한 것을 인지하고 AWS의 ASG의 desired capacity 값을 수정 요청하여 worker node개수를 증가합니다.여유 공간이 생기면 kube-scheduler가 pod를 새로운 node에 할당합니다.이 과정에서 일반적인 CA는 CSP인 AWS ASG에 의존도가 높으며, CA의 ASG업데이트 -> 노드 생성 -> 클러스터 조인 -> Pod할당에 생각보다 많은 시간이 걸립니다. 또한 ASG는 노드를 그룹핑하여..

container와 virtual macinecontainer는 운영체제 수준의 가상화 기술로 호스트 운영체제와 리눅스 커널을 공유하면서도 프로세스를 격리된 환경에서 실행하는 기술입니다. 하드웨어를 가상화하는 가상 머신과 달리 커널을 공유하는 방식이기에 실행 속도가 빠르고 성능 상의 손실이 거의 없습니다. 컨테이너의 격리는 리눅스 네임스페이스, cgroup 등의 커널 기능을 활용하여 이루어집니다. 이러한 격리 기술 덕분에 호스트 머신에서는 프로세스로 인식되지만, 컨테이너 관점에서는 독립적인 환경을 가진 가상 머신처럼 동작됩니다. VM은 하이퍼바이저라는 것이 존재하며 리소스에 대한 액세스를 효율적으로 관리하여 가상 머신을 개별 서버로 활용할 수 있도록 해줍니다. 하이퍼바이저를 통하여 물리적 하드웨어를 가상..

API 디자인은 소프트웨어 애플리케이션 간의 통신을 가능하게 하는 구조를 설계하는 과정을 의미합니다.API는 애플리케이션 프로그래밍 인터페이스 (Application Programming Interface)의 약자로, 서로 다른 소프트웨어 시스템이 상호작용할 수 있게 해주는 인터페이스입니다. API 디자인에는 REST, GraphQL, gRPC, WebSocket등 여러 종류가 있으며 각 디자인 방식은 성격과 용도에 따라 차이가 있습니다. REST (Representational State Transfer) APIREST API는 HTTP 프로토콜을 기반으로 한 아키텍처 스타일로, 리소스(데이터)를 URI로 식별하고 이를 HTTP 메소드(GET, POST, PUT, DELETE 등)를 사용하여 조작합니다..