Somaz의 IT 공부 일지

Overview오늘날의 웹 아키텍처는 단일 서버를 넘어서 다수의 백엔드 서비스와 로드 밸런싱, 보안 처리, 캐싱 등의 기능을 요구한다. 이러한 요구사항을 충족시키기 위해 사용되는 핵심 구성 요소 중 하나가 바로 Reverse Proxy(역방향 프록시)이다.Reverse Proxy는 클라이언트와 백엔드 서버 사이에 위치하여 요청을 중계하고, 로드 밸런싱, SSL 종료, 캐싱, 보안 강화 등의 다양한 기능을 수행함으로써 시스템 전체의 성능과 안정성을 높여준다.  본 글에서는 Reverse Proxy의 개념과 Forward Proxy와의 차이, 주요 기능, 그리고 대표적인 도구인 Nginx와 HAProxy의 구성 예제를 통해 실전에서 어떻게 활용되는지를 살펴본다.         Reverse Proxy란?역방..

Overview오늘은 HAProxy에 대해 알아보려고 한다. HAProxy (High Availability Proxy)는 오픈소스 기반의 TCP/HTTP 로드 밸런서 및 프록시 솔루션으로, 고성능, 안정성, 낮은 메모리 사용량을 특징으로 한다. 특히 수만 개의 동시 연결을 처리할 수 있어, 대규모 웹 서비스 및 API Gateway, 데이터베이스 로드 밸런싱 등에 널리 사용된다. 이번 글에서는 HAProxy의 주요 기능 및 아키텍처, 로드 밸런싱 알고리즘, 설정 및 구성 방법, 운영 팁 및 트러블슈팅 방법 등을 다룬다. 또한, Ingress Controller와의 비교, GCP 환경에서 HAProxy를 활용한 MultiPath 구성 사례도 살펴볼 예정이다.           haproxy란? High ..

Overview이번 글에서는 Cilium의 개념부터 설치, 구성, 관측, 정책 적용, 그리고 네트워크 트래픽 흐름 분석까지 전반적인 실습을 통해 알아보았다. Cilium은 eBPF(Extended Berkeley Packet Filter) 기술을 기반으로 하여, 기존 iptables 기반 CNI보다 더 높은 성능과 보안, 그리고 정교한 관찰 가능성(Observability)을 제공하는 쿠버네티스 네트워크 및 보안 솔루션이다.  Cilium은 단순한 CNI 플러그인을 넘어, 다음과 같은 핵심 기능들을 제공한다.고성능 네트워크 정책 제어L7 (HTTP/gRPC) 기반 정책 지원Hubble을 통한 실시간 트래픽 관찰 및 시각화Sidecar 없는 쿠버네티스 서비스 메시 구현쿠버네티스와의 완벽한 통합  이번 실습..

Overview오늘은 HashiCorp Vault를 Kubernetes(k8s) 환경에서 설치 및 운영하는 방법에 대해 알아보겠다. Vault는 보안 및 인증 정보를 안전하게 저장하고 관리하는 솔루션으로, Kubernetes 환경에서의 동적 비밀 관리, 인증 설정 및 Secret 자동 주입 기능 등을 제공한다.이번 과정에서는 kind(Kubernetes in Docker)를 이용한 클러스터 구성부터, Helm을 활용한 Vault 설치 및 초기화, Kubernetes 인증 설정 및 Secret 관리 방법을 다뤄볼 예정이다.    주요 내용Kind를 이용한 Kubernetes 클러스터 생성Vault 초기화 및 HA 클러스터 설정Vault Helm Chart를 이용한 배포 및 관리Vault Secret 엔진 ..

Overview: Curl, 명령어 한 줄로 웹을 다루는 기술이번 글에서는 서버와 클라이언트 간의 통신을 테스트하거나 웹 요청을 간편하게 수행할 수 있는 curl 명령어에 대해 알아본다. curl은 HTTP, HTTPS, FTP 등 다양한 프로토콜을 지원하며, 단순한 웹 페이지 요청부터 인증이 필요한 API 호출, 파일 다운로드, 헤더 조회, JSON 전송 등 다양한 HTTP 요청 시나리오를 CLI 환경에서 손쉽게 실행할 수 있는 강력한 도구이다. 특히 GitHub/GitLab 같은 CI/CD 환경이나 API 테스트 자동화, 웹 서비스 상태 확인 등 실무에서 폭넓게 활용되고 있다.  본문에서는 다음과 같은 내용들을 다뤘다.curl의 주요 옵션 정리 및 사용법 (`-X, -H, -d, -o, -L, -k`..

Overview오늘은 SSID(Service Set Identifier) 에 대해 알아보았다.SSID는 Wi-Fi 네트워크를 식별하는 이름으로, 우리가 스마트폰이나 노트북에서 Wi-Fi를 검색할 때 나타나는 네트워크 이름이다. 이 글에서는 SSID의 정의와 역할부터, 동일 SSID 사용 시의 장단점, 숨김 SSID의 보안 효과, 그리고 실제 활용 환경에서의 고려사항까지 폭넓게 다뤄보았다.          SSID(Service Set Identifier)란?  SSID는 Service Set Identifier의 약자이다.  WLAN(무선 근거리 통신망)에 할당된 고유한 이름 또는 식별자이다. SSID는 서로 다른 무선 네트워크를 구별하고 사용자가 장치를 적절한 네트워크에 연결할 수 있도록 하는 데 사용..

Overview오늘은 콘텐츠 전송 네트워크 CDN(Content Delivery Network)에 대해 공부해보려고 한다.     핵심 요약 포인트CDN(Content Delivery Network): 전 세계에 분산된 서버 네트워크로, 사용자와 가까운 위치에서 콘텐츠를 제공.Caching: 정적 자원을 사용자 가까이 저장해 서버 왕복을 줄이고 응답 속도를 높임.Static vs Dynamic Content: 캐싱 가능 여부에 큰 영향을 미치는 개념. Push vs Pull 방식:Push: 콘텐츠를 PoP 서버에 직접 푸시하여 빠른 제공 가능.Pull: 최초 요청 시 원본에서 받아와 PoP에 저장. PoP(Point of Presence): 사용자 근처에 위치한 캐시 서버. 분산형 vs 통합형 아키텍처:..

Overview오늘은 HashiCorp Vault에 대해 알아보겠다. Vault는 비밀(Secret) 관리 및 데이터 보호를 위한 보안 솔루션으로, API 키, 비밀번호, 인증서와 같은 중요한 정보를 안전하게 저장하고 접근을 제어하는 기능을 제공한다. 또한, ID 기반 접근 관리(Authentication & Authorization)와 동적 비밀 생성(Dynamic Secret), 암호화 서비스 등의 강력한 보안 기능을 갖추고 있다.  Vault의 핵심 개념과 작동 방식, 그리고 초기화(Initialization) → 봉인 해제(Unseal) → 운영(Operational) 과정을 살펴보고, 실제 운영 환경에서의 Secret 관리 전략도 함께 정리해 보겠습니다.    📅 관련 글2022.10.11 -..

Overview오늘은 BGP(Border Gateway Protocol), 즉 인터넷 상에서 AS(Autonomous System) 간 경로를 교환하고 선택하는 데 사용되는 경로 벡터 기반의 라우팅 프로토콜에 대해 학습했다. 이 과정에서 먼저 AS(자율 시스템)의 개념을 살펴보았고, 내부 라우팅 프로토콜(IGP)과 외부 라우팅 프로토콜(EGP)의 차이점도 이해할 수 있었다. 특히 BGP는 인터넷의 거대한 규모와 복잡성을 감당하기 위한 정책 기반 라우팅, Path Attribute 분석, 멀티홈 구성, Prefix 필터링, Loop 방지 메커니즘 등 다양한 기능과 특성을 갖추고 있으며, 실제로 오늘날 대부분의 인터넷 라우팅은 BGP 위에서 이루어지고 있다.  또한 iBGP와 eBGP의 차이, `AS_PAT..

OverviewDNS(도메인 네임 시스템, Domain Name System)는 인터넷의 핵심 인프라로, 도메인 이름을 IP 주소로 변환하는 역할을 한다.DNS를 통해 사용자는 "www.example.com" 같은 도메인을 입력하면, 실제 서버의 IP 주소로 변환되어 웹사이트에 접속할 수 있다. DNS 서버는 다양한 DNS 레코드(Record) 를 관리하며, 이를 통해 웹사이트, 이메일, 네임 서버 등의 연결을 설정한다.특히, TinyDNS 는 경량화된 DNS 서버 소프트웨어로, 빠르고 안정적인 DNS 서비스를 제공하는 데 최적화되어 있다.         주요 DNS Record 종류 및 역할레코드 유형설명A Record도메인과 연결된 실제 IP 주소를 나타낸다.CNAME Record도메인을 별칭(ali..