반응형

전체 글 252

ALB access Log 활성화 → S3 권한 설정 및 로그 저장

OverviewALB access Log 활성화 후 S3 권한 설정 그리고 로그를 저장하는 방법에 대해서 알아본다.시작하기 전 S3 Bucket은 생성을 해놓은 상태여야 한다.    ALB access Log 활성화 1. Console로 설정하는 방법LoadBalancer 선택 → Load Balancer 속성 편집 → 액세스 로그 활성화 → S3 URI 등록  2. Ingress Annotations 사용# 설정 방법alb.ingress.kubernetes.io/load-balancer-attributes: | access_logs.s3.enabled=true, access_logs.s3.bucket=, access_logs.s3.prefix=# 인라인 설정 방법alb.ingress.kuberne..

AWS 10:45:35

리눅스 Swap 메모리란?

OverviewLinux 스왑 메모리는 시스템의 물리적 RAM(Random Access Memory)이 완전히 활용될 때 사용되는 디스크 공간이다. 이는 RAM의 오버플로 영역 역할을 하여 실행 중인 모든 응용 프로그램과 프로세스를 수용하기에 사용 가능한 물리적 메모리가 부족한 경우에도 운영 체제가 계속 작동할 수 있도록 한다.    Swap 메모리란?스왑 공간은 시스템의 메모리 용량을 확장하기 위해 예약된 스토리지 드라이브(예: SSD 또는 HDD)의 일부이다. 디스크 I/O 작업이 포함되므로 실제 RAM보다 느리지만 RAM이 과도하게 커밋되면 대체 기능을 제공한다.​Swap 작동방식응용 프로그램이나 프로세스에 사용 가능한 RAM보다 더 많은 메모리가 필요한 경우 Linux는 비활성 메모리 페이지를 스..

Linux 2024.11.19

[IT 용어 3.] JWT(JSON Web Tokens)란?

OverviewJWT(JSON Web Tokens)에 대해서 알아본다.  JWT(JSON Web Tokens)란?JSON 웹 토큰(JWT) 은 두 당사자 간에 전송될 클레임을 나타내는 URL 안전 방식의 간결한 수단이다. JWT 내의 클레임은 JSON 객체로 인코딩되며, JSON 웹 서명(JWS)을 사용하여 디지털 서명된다. 선택적으로, JSON 웹 암호화(JWE)를 사용하여 암호화할 수도 있다.​ 구조JWT는 일반적으로 헤더(Header), 페이로드(Payload), 서명(Signature)의 세 부분으로 구성되며, 점(.)으로 구분됩니다. 그 구조는 `header.payload.signature` 이다. 헤더(Header): 헤더는 보통 토큰의 유형(JWT)과 사용되는 서명 알고리즘(예: HMAC S..

IT 용어 2024.11.18

[IT 용어 2.] 어플라이언스(Appliance)란?

Overview어플라이언스(Appliance)에 대해서 알아본다.   어플라이언스(Appliance)란?  "어플라이언스(Appliance)" 라는 용어는 일반적으로 특정 목적이나 기능을 수행하기 위해 사전에 구성되고 최적화된 특수 하드웨어 또는 소프트웨어 패키지를 의미한다.IT 분야에서 어플라이언스는 주로 네트워크 어플라이언스, 스토리지 어플라이언스, 가상 어플라이언스 등과 같이 특정 작업을 효율적으로 수행하도록 설계된 장치나 소프트웨어를 지칭하는 데 사용된다.​ 네트워크 어플라이언스네트워크 어플라이언스는 네트워크 관리, 보안, 통신 등의 기능을 제공하기 위해 특별히 제작된 하드웨어 장치이다. 방화벽, 라우터, 스위치, VPN 장비, 로드 밸런서 등이 여기에 해당합니다. 이러한 장치들은 네트워크 성능을..

IT 용어 2024.11.17

AWS Network ACL vs Security Group

OverviewAWS Network ACL vs Security Group  에 대해서 알아본다.   AWS Network ACL vs Security GroupSecurity Group(Stateful)AWS Network ACL(Stateless)인스턴스 기준 적용(1차 보안 계층)서브넷 기준 적용(2차 보안 계층)룰에 대한 허용 규칙만 지원룰에 대한 허용 및 거부 규칙 지원아웃바운드 요청에 대한 응답 자동 허용아웃바운드 요청에 대한 응답 규칙 정의 필요등록된 모든 규칙을 평가하여 트래픽 허용등록된 규칙의 번호순으로 트래픽 허용 및 거부특정 그룹을 지정시에만 Instance에 적용됨설정된 서브넷 하단의 모든 Instance에 자동 적용됨  제한 사항Network ACL1개의 VPC에 Network A..

AWS 2024.11.16

Helm Chart Template 문법

Overview오늘은 Helm Chart Template 문법에 대해서 알아보자.   Helm Chart Template 문법Helm에서 YAML 파일은 차트 템플릿 및 값에 사용되어 Kubernetes 리소스에 대한 구성을 정의한다. Helm의 템플릿 구문은 Go 템플릿을 사용하여 동적 구성을 활성화하므로 Helm 차트 템플릿 내에서 표준 YAML과 Go 템플릿의 조합을 찾을 수 있다. 주요 구문 패턴은 다음과 같다.  Standard YAML SyntaxHelm 차트는 들여쓰기 및 `key:value` 쌍을 사용하여 구성 설정을 정의하는 YAML로 작성된다.apiVersion: v1kind: Servicemetadata: name: my-service labels: app: my-app  G..

[IT 용어 1.] Devops, SRE, Cloud/System Engineer

OverviewDevOps, Site Reliability Engineering (SRE), Cloud Engineering, and System Engineering 이라는 용어는 소프트웨어 개발, IT 운영 및 기타 분야의 특정 과제를 해결하기 위해 발전한 역할을 나타낸다. 인프라 관리. 다음은 각 역할, 개발 방법, 고유한 엔지니어링 관점에 대한 분석해보자.     Devops vs Site Reliability Engineering (SRE) vs Cloud Engineering vs System EngineeringRoleO" style="width: 19.5349%;">Origins & PurposeCore FocusKey Skills & ToolsDevOpsO" style="width: 19..

IT 용어 2024.11.14

Reverse Proxy(역방향 프록시)란?

OverviewReverse Proxy에 대해서 알아본다.    Reverse Proxy란?역방향 프록시(Reverse Proxy) 는 웹 서버 앞에서 클라이언트(예: 웹 브라우저) 요청을 웹 서버에 전달하는 서버의 한 유형이다. 역방향 프록시와 순방향 프록시의 주요 차이점은 서비스의 방향에 있다. 순방향 프록시(Forward Proxy)는 사용자와 인터넷의 방대한 자원 사이의 게이트웨이 역할을 하는 반면, 역방향 프록시는 인터넷과 더 작은 서버 그룹 사이의 게이트웨이 역할을 한다.  Reverse Proxy의 기능로드 밸런싱(Load Balancing): 클라이언트 요청을 여러 서버에 분산하여 로드 균형을 조정하여 리소스의 속도와 안정성을 향상시킨다.글로벌 서버 로드 밸런싱(Global Server L..

리눅스 커널이란?(Linux Kernel)

Overview리눅스 커널에 대해서 알아보자.   What is a Kernel? 운영 체제의 핵심: 커널은 모든 운영 체제의 핵심 부분이다. 하드웨어와 직접 통신하고 애플리케이션과 시스템 프로세스에 필수적인 서비스를 제공하는 계층이다. Monolithic Kernel로서의 Linux 커널: Linux는 특히 " Monolithic" 커널이다. 즉, 대부분의 핵심 시스템 기능(예: 파일 시스템 관리, 장치 드라이버, 메모리 관리 등)이 단일 대형 바이너리 내에 포함되어 있음을 의미한다. . 이는 모듈화 및 보안을 위해 이러한 구성 요소를 별도의 프로세스에 유지하지만 효율성이 떨어질 수 있는 마이크로커널 설계와 다르다.​리눅스 커널의 주요 역할커널은 하드웨어 자원 관리, 프로세스의 효율적인 운영 보장, 애..

Linux 2024.11.12
반응형