궁금한게 많은 개발자 노트

방화벽 vs wafWAF는 HTTP 트래픽을 타깃으로 지정하여 웹 애플리케이션을 보호합니다. WAF는 외부 사용자와 웹 애플리케이션 사이에 위치하여 모든 HTTP통신을 분석합니다. 즉 애플리케이션 7 Layer에 위치합니다.방화벽은 TCP/IP 레벨에서 IP/Port 신뢰 여부를 기준으로 구분해주는 접근제어 기반의 보안 솔루션입니다. 3 Layer인 네트워크 레이어에서는 IP기반 필터링을 하고, 4 Layer인 전송 계층에서는 TCP/UDP 세션을 모니터링 합니다. 대칭키와 비대칭키대칭키 암호화: 대칭키는 하나의 키를 사용해 데이터를 암호화하고 복호화하는 방식입니다. 이 방식은 계산량이 적어 빠르고 효율적이지만, 사전에 송신자와 수신자가 안전하게 공유할 수 있는 방법이 필요합니다.비대칭키 암호화: 비대칭..

[ 쿠버네티스의 아키텍처 ] 쿠버네티스는 크게 전체 클러스터를 관리하는 Control Plane과 실제 컨테이너들이 Pod단위로 실행되는 Worker Node로 구분될 수 있습니다. Control Plane은 Master Node라고도 불립니다. Node에는 컨테이너의 런타임 실행 환경을 제공하는 Docker Engine이 기본값으로 올라가 있으며, 이를 통해 실제 컨테이너가 배포되어 실행됩니다. 각 Worker Node들은 아래 그림에서 보이듯 자체 API를 통해 Control Plane과 통신하며 관제되며 시스템을 운영합니다. Control Plane과 Worker Node에 설치되는 구성요소에 대해서 알아보자. 위에서 볼 수 있듯 Worker Node에는 Control Plane의 API 요청을 수..

Node란?kubernetest는 pod내에 container를 배치하고, pod는 언제나 Node상에서 동작합니다 (workload를 구성).쿠버네티스에서 가장 큰 단위인 클러스터내에서 존재하는 가상의 서버로 컴퓨팅 엔진 단위라고 생각할 수 있습니다.또한 노드는 쿠버네티스에서 워커 머신을 말하며 클러스터에 따라 가상 또는 물리 머신일 수 있습니다.각 노드는 컨트롤 플레인(컨테이너의 라이프사이클을 정의, 배포, 관리하기 위한 API와 인터페이스들을 노출하는 컨테이너 오케스트레이션 레이어)에 의해 관리되며, Pod를 실행하는데 필요한 서비스를 포함합니다. 하나의 노드는 여러 개의 파드를 가질 수 있고, 쿠버네티스 컨트롤 플레인은 클러스터 내 노드를 통해서 파드에 대한 스케쥴링을 자동으로 처리합니다. 컨트롤..