궁금한게 많은 개발자 노트

방화벽 vs wafWAF는 HTTP 트래픽을 타깃으로 지정하여 웹 애플리케이션을 보호합니다. WAF는 외부 사용자와 웹 애플리케이션 사이에 위치하여 모든 HTTP통신을 분석합니다. 즉 애플리케이션 7 Layer에 위치합니다.방화벽은 TCP/IP 레벨에서 IP/Port 신뢰 여부를 기준으로 구분해주는 접근제어 기반의 보안 솔루션입니다. 3 Layer인 네트워크 레이어에서는 IP기반 필터링을 하고, 4 Layer인 전송 계층에서는 TCP/UDP 세션을 모니터링 합니다. 대칭키와 비대칭키대칭키 암호화: 대칭키는 하나의 키를 사용해 데이터를 암호화하고 복호화하는 방식입니다. 이 방식은 계산량이 적어 빠르고 효율적이지만, 사전에 송신자와 수신자가 안전하게 공유할 수 있는 방법이 필요합니다.비대칭키 암호화: 비대칭..

container와 virtual macinecontainer는 운영체제 수준의 가상화 기술로 호스트 운영체제와 리눅스 커널을 공유하면서도 프로세스를 격리된 환경에서 실행하는 기술입니다. 하드웨어를 가상화하는 가상 머신과 달리 커널을 공유하는 방식이기에 실행 속도가 빠르고 성능 상의 손실이 거의 없습니다. 컨테이너의 격리는 리눅스 네임스페이스, cgroup 등의 커널 기능을 활용하여 이루어집니다. 이러한 격리 기술 덕분에 호스트 머신에서는 프로세스로 인식되지만, 컨테이너 관점에서는 독립적인 환경을 가진 가상 머신처럼 동작됩니다. VM은 하이퍼바이저라는 것이 존재하며 리소스에 대한 액세스를 효율적으로 관리하여 가상 머신을 개별 서버로 활용할 수 있도록 해줍니다. 하이퍼바이저를 통하여 물리적 하드웨어를 가상..

서버 리스서버 리스를 직역하면 서버가 없다는 의미이지만, 실제 의미는 서버가 없는 것이 아닌 서버를 개발자가 직접 관리하고 운영하지 않아도 된다는 의미를 뜻합니다. 즉, 서버는 존재하지만 추상화 되어 있어서 CSP가 서버 인프라에 대한 프로비저닝, 유지 관리, 스케일링 등의 작업을 처리하고 개발자는 배포를 위해 코드를 컨테이너화 하면 됩니다. 서버리스는 CSP가 클라우드 인프라와 애플리케이션의 스케일링을 모두 관리한다는 점에서 다른 클라우드 컴퓨팅 모델과 차이를 가집니다. 서버리스 애플리케이션의 경우 온디맨드로 자동 시작되는 컨테이너에 배포되며 필요한 경우에만 클라우드 인프라 리소스가 할당되며 종료 시 제거됩니다. 동적으로 리소스를 할당하기에 비용 측면에서도 이점이 있습니다. 비용과 효율성이라는 이점 외..

안녕하세요. 오늘 포스팅에서는 Kubernetest에서 Node Auto Scaling방식에 대해 알아보고, 대표적인 방식인 Cluster AutoScaler(CAS)와 Karpenter에 대해 비교를 해보려 합니다 😎✔ 우선 , 비교적 오래전부터 사용되고 있었던 Cluster AutoScaler(이하 CAS)에 대해 알아보고, 동작 방식에 대해서도 정리해보겠습니다. 기본적으로 해당 포스팅에서 설명하는 Cloud Service Provisioner(CSP)는 AWS를 기준으로 작성됨을 참고 부탁드립니다!! AWS EKS(Elastic Kubernetes Service)의 경우에는 Kubernetes의 기본 CAS와 EC2 Auto Scaling Group(ASG)의 기능을 활용하여 Node Auto Sc..

controlplane, node순으로 하나씩 수행 Kubeadm 운영 수준의 컨테이너 오케스트레이션 kubernetes.io version 확인: kubeadm upgrade plan upgrade전 unschedulable: kubectl drain controlplane --ignore-daemonsets upgrade: kubeadm upgrade apply v1.29.0 https://kubernetes.io/ko/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade/ kubeadm 클러스터 업그레이드 이 페이지는 kubeadm으로 생성된 쿠버네티스 클러스터를 1.28.x 버전에서 1.29.x 버전으로, 1.29.x 버전에서 1.29.y(여기서 y > ..