반응형 IT/Knowledge208 DMZ (Demilitarized Zone) 에 대해서 단어를 들었을때는 비무장지대에 대한 내용을 왜 IT 에서 다루는지 의아할수 있겠지만, 동일한 의미로 네트워크 대역에서 사용되고 있기에 소개를 하려고 한다. 위키피디아에서의 설명은 아래와 같다. https://ko.wikipedia.org/wiki/%EB%B9%84%EB%AC%B4%EC%9E%A5%EC%A7%80%EB%8C%80_(%EC%BB%B4%ED%93%A8%ED%8C%85) 비무장지대 (컴퓨팅) - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 삼각 방화벽을 사용하는 DMZ를 이용한 일반적인 네트워크의 다이어그램. 컴퓨터 보안에서의 비무장지대(Demilitarized zone, DMZ)는 조직의 내부 네트워크와 (일반적 ko.wikipedia.org 간단히 요약을 하면 DMZ란 .. 2024. 3. 12. DDOS (디도스) 해커들이 주로 사용하는 공격 기법중 하나인 DDOS에 대해서 다뤄보려고 한다. 나무위키에서는 디도스를 분산 서비스 거부 공격이라고 한다. https://namu.wiki/w/%EB%B6%84%EC%82%B0%20%EC%84%9C%EB%B9%84%EC%8A%A4%20%EA%B1%B0%EB%B6%80%20%EA%B3%B5%EA%B2%A9 분산 서비스 거부 공격 Distributed Denial of Service (attack) / DDoS Attack 특정 서버(컴 namu.wiki 그리고 Microsoft에서는 아래와 같이 정의를 한다. DDoS 공격은 응용 프로그램의 리소스를 소진하려는 시도로 네트워크 서비스를 중단시킴으로써 웹 사이트 및 서버를 공격합니다. 공격자는 비정상 트래픽으로 사이트를 넘치게 .. 2024. 3. 11. Event Sourcing(이벤트 소싱) 이벤트 소싱이란, 발생하는 모든 이벤트에 대해서 기록을 하는 저장 기법이다. 클라우드에서 구동되는 반응형 시스템에 적합하고 규모 확장이 쉽기에 최근 주목을 받고 있다. 시나리오를 하나 짜보면, 장바구니에 A 랑 B 물건을 담고 B물건을 다시 삭제 시키고 결제를 하면 최종적으로는 A라는 물건만 구매가 된다. 일반적으로는 결국 최종 이벤트였던 A 물건만 구입하는게 트랜잭션이겠지만, 이벤트 소싱에서는 A랑 B를 담고 B를 없애는 행위까지 같이 저장이 된다. 이 이벤트 소싱에 대해서 모든 이벤트를 정리가 되면서 함께 사용되면서 나온 개념이 CQRS 내용도 있다. 해당 내용은 아래 참고 포스팅 참고 바란다. 이벤트 소싱의 장점은 아래와 같다. 정규(Normalized) 데이터 구조가 단순하다. 도메인 모델의 정규.. 2024. 3. 10. Bastion Host(배스천 호스트) 먼저 베스천의 뜻은 요새 라는 의미로 군사적으로 침략을 막는 요새를 의미하는데 그런 역할의 호스트라는 뜻이다. 베스천호스트에 대한 위키백과는 아래와 같다. https://en.wikipedia.org/wiki/Bastion_host Bastion host - Wikipedia From Wikipedia, the free encyclopedia Special purpose computer on network A bastion host is a special-purpose computer on a network specifically designed and configured to withstand attacks, so named by analogy to the bastion, a military forti.. 2024. 3. 9. 'Service Mesh' VS 'API Gateway' 이전 포스팅에서 Service Mesh 와 Api Gateway 에 대해서 다룬 글이 있다. 자세한 내용은 아래 참고포스팅을 참고 바란다. 이번 포스팅에서는 둘의 차이를 비교해보려고 한다. 차이점 적용 위치 API Gateway는 중앙집중식으로 외부에서 들어오는 트래픽을 제어하여 서로 다른 망 사이에 존재한다. Service mesh는 애플리케이션 기능에 인프라 계층에서 관리되는 마이크로 서비스 분리 방법으로 내부망 K8S 클러스터 내에 존재한다. 패턴 API Gateway 는 Gateway Proxy Pattern 을 사용한다. 호출자는 구현 내용을 알 필요 없이 Gateway를 호출만 하면 Gw 가 알아서 수행한다. Service Mesh는 Sidecar Pattern 을 사용한다. 호출자의 코드에는.. 2024. 3. 8. Kong API 란? (API gateway) API Gateway - 콩(Kong)이란? Kong 공식 홈페이지를 보면, Kong은 하이브리드(hybrid) 및 멀티 클라우드(multi-cloud) 용으로 구축되었으며, 마이크로서비스 및 분산 아키텍처에 최적화된 API Gateway라고 한다. 그리고 가장 많이 사용되는 API Gateway 이다. API Gatewau 에 대한 내용은 아래 참고 포스팅 참고 바란다. Kong 의 공식 사이트는 아래이다. https://konghq.com/products/kong-gateway Most Trusted Open Source API Gateway | Kong Gateway Kong is a natural fit for PEXA embarking on the modernization journey. It .. 2024. 3. 7. ESB란?(Enterprise Service Bus) ESB는 물리적으로 분산된 서비스 component 들을 통합여여 연동할 수 있도록 표준화된 메시지 버스와 프로토콜을 이용해서 서로 연동할 수 있는 시스템입니다. 아래 그림을 보자. 여러 서비스가 각각 존재하고 서비스 component 들을 통합해서 연동할수 있도록 표준화된 메세지 버스와 프로토콜을 이용해서 서로 연동할수 있는 시스템이다. ESB는 표준 사양을 기반으로 기존 시스템을 빠르고 저렴하게 이용할 수 있으며 요구사양이 바뀌어도 쉽게 대응할 수 있는 유연성이 있다. 또한, 확장성이 높고 기업내의 한 부문으로부터 전체에 적용할 수 있는 것, 핵심이 되는 서버등이 불필요하고 시스템을 가동한 채로 기기를 추가할 수 있는 것, 시스템 구성요소를 기능 단위로 분할해, 필요에 따라서 협조 동작하도록 분산 배.. 2024. 3. 6. [K8S] namespace, pod 설명 쿠버네티스에 대한 내용은 아래 참고 포스팅을 참고 바란다. 이번 포스팅에서는 쿠버네티스 내에서 중요한 요소인 namespace랑 pod에 대해서만 잠시 다뤄볼 것이다. 네임스페이스 클러스터 내 자원을 각기 그룹 짓기 위한 논리적인 분리단위이 네임스페이스다. 먼저 아래 그림은 쿠버네티스의 기본적인 아키텍쳐 구조이다. 워커 노드를 보게 되면 파드 내에 여러개의 컨테이너가 떠있는것을 볼수 있다. 그리고 아래 그림을 보자(https://tommypagy.tistory.com/230 출처입니다.) 위에 아키텍쳐 구조에서 pod내의 컨테이너나 여러 노드를 각각 머신이라고 한다면 네임스페이스는 이렇게 마치 자바의 aop 처럼 작동을 한다. 논리적으로 작업 공간을 나누어서 활용하는것이다. 논리적 구분으로 즉,서로 다른.. 2024. 3. 2. 컨테이너 런타임 이란?(kubernetes 등장 배경) 런타임에 대해서는 아래 참고 포스팅 참고 바란다. 런타임에 대해 다시 한번 다루면 런타임 환경이란 프로그램이 정상적으로 실행되기 위한 환경을 말하며 넓은 의미에서는 운영체제나 하드웨어도 포함된다. 그러면 컨테이너의 런타임이란 무엇일까? 컨테이너가 정상적으로 실행 되기 위해 환경을 말하며 넓은 의미로 까지 생각을 하면 도커, cri-o 등 컨테이너를 실행할수 있는 것을 말한다. 컨테이너 실행 순서는 아래와 같다. 컨테이너 이미지 다운로드 이미지를 압축해제하여, 컨테이너의 파일시스템 'Bundle' 생성 Bundle로부터 컨테이너 생성 얼마전 포스팅에서 OCI 에 대해 다룬 글이 있는데 OCI 에서는 이런 표준을 정의한다.(참고 포스팅 참고) 2021년까지는 컨테이너의 런타임을 도커가 거의 독점을 하고 있었.. 2024. 3. 1. 이전 1 2 3 4 5 ··· 24 다음 반응형
