Somaz의 IT 공부 일지

Kubernetes에서 Source IP를 보존하는 방법

OverviewKubernetes 클러스터에서 외부로부터 들어오는 요청의 Source IP(클라이언트 IP) 를 정확히 파악하는 것은 로깅, 보안 분석, 감시(Audit), 접근 제어 등 다양한 운영 및 보안 목적에서 매우 중요하다.그러나 Kubernetes의 기본 네트워크 구성에서는 서비스 타입에 따라 요청이 kube-proxy, NAT, ingress proxy 등을 거치며 Source IP가 변경되거나 소실되는 경우가 발생한다. 이 글에서는 Kubernetes 환경에서 Source IP가 왜 사라지는지, 그리고 이를 보존하기 위해 어떤 설정을 적용해야 하는지를 Service 타입별, Ingress 방식별로 정리한다.또한 실습을 통해 실제 요청 시 IP가 어떻게 보이는지, 어떻게 보존할 수 있는지를 ..

Overview오늘은 OpenStack Trove에 대해 알아보겠다. Trove는 OpenStack 환경에서 MySQL, PostgreSQL, MongoDB 등 다양한 데이터베이스를 서비스 형태(DBaaS)로 제공하는 컴포넌트이다. 사용자는 직접 데이터베이스를 설치·설정할 필요 없이, OpenStack CLI 또는 API로 필요한 DB 인스턴스를 바로 생성하고 관리할 수 있다.​     📅 관련 글2022.05.11 - [Openstack] - Openstack이란?2022.07.29 - [Openstack] - Openstack Nova란?2022.08.08 - [Openstack] - Openstack Neutron이란? (network)2022.08.08 - [Openstack] - Opensta..

Overview리눅스 커널 파라미터(kernel parameters, sysctl 설정)는 운영체제의 동작을 런타임에 세부 조정할 수 있게 해주는 설정 값들이다. 이러한 파라미터들은 가상 파일시스템인 `/proc/sys` 경로를 통해 노출되며 (`/proc/sys/vm/swappiness` 등), `sysctl` 명령어를 사용하여 조회하거나 변경할 수 있다. 주요 활용 분야로는 성능 튜닝, 보안 강화, 네트워킹 설정 등이 있으며, 메모리 관리부터 네트워크 스택 동작, 시스템 보안 옵션까지 다양한 커널 동작을 제어한다. 예를 들어 메모리 관리 관련 파라미터를 조정해 성능을 개선하거나, 특정 네트워크 기능을 활성/비활성화하여 트래픽 처리나 보안을 최적화하고, 보안과 관련된 파라미터를 조절해 시스템을..

OverviewArgoCD는 GitOps 기반 Kubernetes 배포 자동화 도구로, 애플리케이션의 배포 상태를 지속적으로 모니터링하고 관리해준다.특히 배포 실패(Sync Failed), 애플리케이션 비정상(Health Degraded) 같은 상황에서는 빠르게 알람을 받을 수 있어야 장애 대응이 쉬워진다/오늘은 ArgoCD의 Notification 기능을 이용해, 특정 이벤트 발생 시 Slack 알람을 받는 방법을 정리해보겠다.     📅 관련 글2023.05.16 - [IaC/CI CD Tool] - ArgoCD란?2023.08.09 - [IaC/CI CD Tool] - ArgoCD 설치 AWS & GCP2023.10.02 - [IaC/CI CD Tool] - ArgoCD ApplicationSet..

Overview오늘은 OpenStack Manila에 대해 알아보겠다.OpenStack Manila는 SFaaS (Shared File System as a Service) 기능을 제공하여, OpenStack 환경에서 NFS, CIFS 등 공유 파일 시스템을 쉽게 사용할 수 있도록 지원하는 서비스이다.    📅 관련 글2022.05.11 - [Openstack] - Openstack이란?2022.07.29 - [Openstack] - Openstack Nova란?2022.08.08 - [Openstack] - Openstack Neutron이란? (network)2022.08.08 - [Openstack] - Openstack 배치 서비스 Placement란?2022.08.08 - [Openstack]..

Overview오늘날 대부분의 웹 서비스와 엔터프라이즈 시스템은 대량의 데이터를 다루게 된다. 단일 서버나 단순한 데이터베이스 구조로는 이러한 대규모 데이터를 효율적으로 처리하기 어렵기 때문에, 효과적인 데이터 아키텍처 설계가 필수적이다.  본 글에서는 대량 데이터 처리를 위한 기본 개념인 OLTP와 OLAP의 차이점을 살펴보고, 데이터베이스 샤딩(Sharding)과 파티셔닝(Partitioning) 전략에 대해 정리해보겠다.     📅 관련 글2024.04.25 - [Database] - DB 샤딩(Sharding): 개념 및 동작방식2023.04.21 - [Database] - DB 스키마란?(Schema)         1. OLTP vs. OLAP  OLTP (Online Transaction ..

Overview오늘은 OpenStack Barbican에 대해 알아본다. OpenStack Barbican은 암호화 키(Key), 인증서(Certificate), 비밀 정보(Secret) 관리를 위한 보안 서비스다.   📅 관련 글2022.05.11 - [Openstack] - Openstack이란?2022.07.29 - [Openstack] - Openstack Nova란?2022.08.08 - [Openstack] - Openstack Neutron이란? (network)2022.08.08 - [Openstack] - Openstack 배치 서비스 Placement란?2022.08.08 - [Openstack] - Openstack Glance란? (image)2022.08.08 - [Opensta..

Overview리눅스 환경을 사용하면서 서버 관리나 네트워크를 다룰 때 SSH(Secure Shell)는 빠질 수 없는 필수 기술이다. 하지만 많은 사람들이 SSH를 단순히 원격 접속 용도로만 사용한다. SSH가 가진 또 하나의 강력한 기능이 바로 터널링(Tunneling)이다. 이번 글에서는 SSH 터널링이 무엇인지, 어떤 상황에서 유용한지, 그리고 어떻게 사용하는지 실제 예제와 함께 자세히 살펴보자.           SSH 터널링이란?SSH 터널링이란 SSH의 보안 연결을 이용해 네트워크 통신을 암호화된 채널로 전달하는 기법을 말한다. 이를 통해 일반적으로 접근할 수 없는 원격 서버나 내부망 서비스에 안전하게 접근하거나 보안을 강화할 수 있다.SSH 터널링은 크게 세 가지 유형으로 나눌 수 있다.로..

Overview오늘은 OpenStack Octavia에 대해 알아보겠다. OpenStack Octavia는 LBaaS (Load Balancer as a Service) 기능을 제공하여 OpenStack 환경에서 네트워크 트래픽을 효과적으로 분산할 수 있도록 돕는 서비스이다.   📅 관련 글2022.05.11 - [Openstack] - Openstack이란?2022.07.29 - [Openstack] - Openstack Nova란?2022.08.08 - [Openstack] - Openstack Neutron이란? (network)2022.08.08 - [Openstack] - Openstack 배치 서비스 Placement란?2022.08.08 - [Openstack] - Openstack Gla..

Overview다양한 유형의 비정형 데이터와 대규모 트래픽을 효율적으로 처리하기 위해 전통적인 RDBMS를 넘어 NoSQL이 널리 사용되고 있다. 이번 글에서는 대표적인 NoSQL 유형인 문서형(MongoDB), 키-값형(Redis), 컬럼형(Cassandra), 그래프형(Neo4j)의 데이터 모델링 방식을 살펴본다. 각 기술은 데이터 구조와 처리 방식에 따라 설계 방법이 다르므로, 상황에 맞는 모델링 전략이 중요하다.      📅 관련 글2022.09.26 - [Open Source Software] - Redis(Remote Dictionary Server)란?2023.04.21 - [Database] - DB 스키마란?(Schema)2023.05.17 - [Database] - MongoDB란?2..