궁금한게 많은 개발자 노트

Azure구독은 단일 Entra 디렉터리와 연결되어 있다는 점을 기억해야 합니다. 디렉터리의 사용자, 그룹 및 애플리케이션은 Azure 구독에서 리소스를 관리할 수 있습니다. 구독은 SSO 및 액세스 관리를 위해 Entra ID를 사용하며, Entra Connect를 통해 온프레미스 AD를 클라우드로 확장할 수도 있습니다. 온프레미스 AD 계정을 사용하지 않도록 설정함으로써 Entra ID와 연결된 모든 Azure 구독에 대한 액세스 권한이 자동으로 생성됩니다. Azure RBAC은 Azure에서 리소스에 대한 액세스를 세밀하게 관리하는 ARM기반의 권한 부여 시스템입니다. RBAC을 사용하면 사용자가 작업을 수행하는 데 필요한 정확한 액세스 권한을 부여할 수 있습니다. (최소 권한) 역할 할당의 범위는..

[ Entra ID ]Entra ID는 Microsoft에서 제공하는 클라우드 기반 ID 및 액세스 관리 서비스입니다. PaaS의 일부이며 마이크로소프트 관리 디렉터리 서비스로 동작합니다. 고객이 소유하고 관리하는 핵심 인프라에 속하지 않으며, 서비스 제공 인프라 제품도 아닙니다. 구현에 대한 통제력이 줄어들지만, 배포 또는 유지 관리에 리소스를 전담시킬 필요가 없음을 뜻하기도 합니다. 다시 말해, 중앙집중식 사용자 및 그룹 관리 서비스로, 조직 내 사용자와 리소스에 대한 인증 및 권한 관리를 하나의 플랫폼에서 통합적으로 제공합니다. 이를 통해 온프레미스, 클라우드, 하이브리드 환경 전반에 걸쳐 사용자와 그룹을 관리할 수 있습니다.중앙 집중식 관리: 모든 사용자를 Azure Entra ID에 등록하여 단..

다음과 같은 경우 Azure Cloud Shell을 사용하면 적절하지 않습니다.장기 실행 스크립트 또는 세션을 20분 넘게 열어두려는 의도가 있는 경우, 세션은 경고 없이 끊어지고 상태 손실sudo 액세스와 같은 관리자 권한이 필요한 경우다른 지역의 스토리지가 필요한 경우, 한 지역에서만 스토리지를 할당할 수 있기에 적절하지 않음동시에 여러 세션을 열어야 하는 경우, 한 번에 하나의 인스턴스만 허용, 여러 구독 또는 테넌트 간의 동시 작업에는 적합하지 않음 PowerShell은 기존 명령어 줄 셀과 다른점이 있습니다.텍스틀 통해 개체에서 동작: 서식 지정 및 추출에 걸리는 시간 절약cmdlet이 있음: 별도의 실행 파일이 아닌 공용 런타임에 빌드 되며, .NET Core로 빌드되며 오픈 소스다양한 유형의..

Istio를 이해하기 전에 먼저 서비스 메시에 대한 정의를 알고 가면 좋을 것 같습니다. 서비스 메시(Service Mesh)란 서비스가 애플리케이션 수명 주기 전반에 걸쳐 데이터와 일관성을 공유하며 서로 통신할 수 있도록 지원하는 사전 구성된 애플리케이션 서비스입니다.즉, 애플리케이션의 서비스 간 모든 통신을 처리하는 소프트웨어 계층으로, 이 계층은 컨테이너화된 마이크로서비스로 구성됩니다. 현대에는 애플리케이션이 확장되고 수 천, 수 만 개의 마이크로서비스로 구성된 아키텍처가 나오기 시작하면서 서비스의 성능을 모니터링하기가 점점 어려워지고 있습니다. 이에 서비스 메시는 서비스 간 연결을 관리하기 위해 모니터링, 로깅, 추적, 트래픽 제어와 같은 새로운 기능을 제공합니다. 이러한 기능은 각 서비스의 코드..

Azure Policy를 사용하면 개별 정책 및 관련 정책 그룹(이니셔티브)를 둘 다 정의할 수 있으며, 리소스를 평가하고 사용자가 만든 정책을 준수하지 않는 리소스를 강조하거나 생성되지 않도록 적용할 수 있습니다. (리소스 무결성 보장 가능)정책은 각 수준에서 설정할 수 있으며 비슷하게 아래 레이어에 상속되어 적용됩니다.  Azure RBAC을 사용하여 사용자마다 리소스 액세스를 제어하더라도 여전히 적절한 수준의 액세스 권한인 있는 사용자가 중요한 리소스를 제거할 수 있는 위험이 있습니다. 이에 리소스 잠금을 통해 삭제되거나 업데이트되지 않도록 처리할 수 있습니다. 잠금 유형에는 삭제 방지, 업데이트 방지(삭제 방지 포함)이 있습니다.  Azure Resousrce Manager(ARM)을 활용할 때,..