DevOps Engineer

먼저 클러스터링에 대한 정의 먼저 알고 이해해야할 것 같다. 2023.07.18 - [CS 지식] - 클러스터링이란? 클러스터링이란? 각기 다른 서버들을 하나로 묶어서 하나의 시스템같이 동작하게 함으로써 클라이언트들에게 고가용성의 서비스를 제공하는 것 그렇다면 DB 클러스터링이란 무엇이고 어떤 기능을 하는가? 정의 데이터베이스 구축의 경우 1개의 서버로 하나의 데이터베이스를 구축해서 사용하는 편이다. 허나 1개의 서버로만 데이터베이스를 사용하게 되면 부하나 장애로 인해 서비스가 죽는 현상이 발생하게 된다. 이러한 이유로 가용성을 보장하기 위해 여러 서버를 구축 후 하나의 데이터베이스로 사용하는 경우를 DB 클러스터링이라고 한다. 데이터베이스 시스템의 성능과 안정성을 향상시키기 위해 시스템의 워크로드를 분..

정의각기 다른 서버들을 하나로 묶어서 하나의 시스템같이 동작하게 함으로써 클라이언트들에게 고가용성의 서비스를 제공하는 것한 개의 클러스터로 묶여있어 하나의 시스템 처럼 동작하게 되면 클러스터 내부의 서버가 고장이 나도 나머지 서버가 그 기능을 대신할 수 있게끔 하는 기능.클러스터는 높은 수준의 가용성, 안전성, 확장성을 제공하기 위해 하나의 시스템을 이용하는 것보다 두개 또는 그 이상의 시스템을 이용한다. 클러스터 기술은 세가지 유형의 장애를 대비한다.어플리케이션과 서비스 장애 : 어플리케이션과 필수 서비스에 영향을 미치는 경우시스템과 하드웨어 장애 : 하드웨어를 구성하는 CPU, drives, memory, network adapters, 전원공급기에 영향을 미치는 경우여러기관의 사이트 장애 : 자연재..

정의AWS PrivateLink은(는) VPC를 서비스에 비공개로 연결하여 서비스를 VPC에 있는 것처럼 이용할 수 있는 가용성과 확장성이 뛰어난 기술입니다. 인터넷 게이트웨이, NAT 디바이스, 퍼블릭 IP 주소, AWS Direct Connect 연결 또는 AWS Site-to-Site VPN 연결을 사용할 필요 없이 프라이빗 서브넷에서 서비스와 통신할 수 있습니다. 따라서 VPC에서 연결할 수 있는 특정 API 엔드포인트, 사이트 및 서비스를 제어할 수 있습니다. 이 문장만 보면 PrivateLink 는 서비스에 VPN은 아니지만 VPN과 유사한 방식으로 프라이빗 서브넷에서 다른 서브넷, VPC 등 다른 네트워크로 통신할 수 있는 서비스라고 생각이 든다.PrivateLink 에서는 서비스 공급자, ..

정의 SSL 보안 프로토콜을 통해 정보가 전송되면 웹 서버는 웹 트래픽을 암호화 및 복호화 하는 작업을 수행한다. 이러한 프로세스는 웹 서버에 상당한 부하를 주어 웹 서버의 성능에 영향을 미친다. 오프로딩은 서버에서 데이터를 암호화하는 추가적인 부담을 처리하기 위해서 많은 네트워크에서 SSL 오프로딩을 사용한다. 방식은 트래픽이 들어오기 전에 별도의 장치에서 SSL 암호화를 제거하는 것이다. SSL Offloader는 침입 탐지 시스템, 바이러스 탐지 시스템 등의 효율성을 크게 향상 시킬 수 있다. SSL 암호화된 데이터에 포함된 공격 서명 및 바이러스 서명을 탐지할 수는 없지만 오프로더는 데이터를 해독 가능하므로 콘텐츠를 검사하고 의심스러운 패킷을 차단하는 기능도 가능하다. Offloading하는 방식..

정의parsing이란 일종의 구문 분석이라고 한다.컴퓨터 과학에서는 parsing 이란 일련의 명령어를 처리하기 쉬운 구성 요소로 분리하여 올바른 구문을 분석한 다음 각 구성 요소를 정의하는 태그에 첨부하는 작업을 말한다. 프로그램을 분석하여 런타임 환경(예: 브라우저 내부의 JavaScript 엔진)에서 실제로 실행할 수 있는 내부 형식으로 변환하는 것을 의미하기도 한다.예를 들어 브라우저에서는 HTML 문서를 읽기 위해 DOM 트리 구조로 parsing 한다.JSON parsing이라는 말을 종종 들어볼텐데 JSON 형식의 문자열을 객체로 변환하는 것이라고 한다.예를 들어 JSON 데이터에서 특정 Key에 대한 Value 값을 뽑아 내 데이터를 사용해야 하는 것을 JSON Parsing이라고 한다. ..

정의VPN(Virtual Private Network) 란 가상 사설망 즉, 가상의 사용자가 알수없는 개방적이지 않은 네트워크 망이라고 생각하면 된다.우리가 일반적으로 사용하는 네트워크 망은 공개적이고 사용자에게 개방적이다. 이런 공개적인 네트워크 망과 연결된 일종의 터널을 뚫어서 Private한 환경에 접속할 수 있도록 해주는 기술이다.일반적으로 재택 근무 환경이나 공개적인 망에서 사설망으로 보안이 강화되어 접근하기 위해서 사용한다.(아니면 IP를 다른 지역에서 사용하게끔 우회하는 용도로도 사용함.)VPN은 사용자의 일반 인터넷 서비스 제공업체(ISP)가 아닌 사설 서비스를 통해 기기의 인터넷 연결을 라우팅하는 방식으로 작동한다. VPN은 사용자의 IP 주소를 숨겨서 온라인에 접속하고 인터넷에 연결하는..

정의 코어 와 코어 당 스레드를 곱한 것. 실제 물리 코어 수와는 다르게 vCPU는 코어에 하이퍼스레딩의 기술을 적용 해 물리적 코어 한개의 절반에 해당된다고 함. EC2 인스턴스 크기를 선택할 때 배포하고자 하는 코어 수의 두 배를 선택해야 한다. 8코어를 보장해야 하는 서비스 및 애플리케이션을 제공한다고 했을 때 vCPU 16 을 채택해야 올바른 서비스 제공을 할수 있을 것. 허나, AWS EC2 에서 하이퍼스레딩이 무조건 적으로 적용되어 있는 것은 아니다. 인스턴스의 vCPU 수는 코어당 스레드를 곱한 CPU 코어 수입니다. 사용자 지정 vCPU 수를 지정하려면 인스턴스 유형에 대해 유효한 CPU 코어 수와 코어당 스레드를 지정해야 합니다. 인스턴스의 기본 vCPU 수를 초과할 수 없습니다. 자세한..

정의 카오스 엔지니어링은 분산 컴퓨팅 시스템이 갑작스러운 중단을 견딜 수 있는지 테스트한다. 카오스 엔지니어링은 무작위적이고 예측할 수 없는 행동에 초점을 맞춘 카오스 이론의 기본 개념에 의존한다. 목표는 무작위적이고 예측할 수 없는 동작을 도입하는 통제된 실험을 통해 시스템의 약점을 파악하는 것이다. 간단히 얘기해 분산 컴퓨팅 시스템에 갑작스럽게 중단 및 예기치못한 변수를 줘서 기존 서비스에 영향도가 없는지 테스트 하는 과정이다. 왜? 취약점을 보완하기 위해서 카오스 테스트 원칙 가설 세우기 : 잠재적 약점을 가설을 통해 생각하고 약점이 미치는 영향에 대해 엔지니어 스스로 생각해본다. 서비스를 임의로 종료하면 서비스가 중단되지 않고 계속될 것이라고 질문과 가정을 한다. 베이스라인 세우기: 최종 상태와 ..

둘 다 개인정보 처리를 위해서 많이 사용하는 용어인듯 하다. (그렇다고 꼭 정보 처리를 위해서만 쓰는 것은 아님) 웹사이트에서 회원가입 하기 위해서 개인 정보 영역이나 확인을 받곤 하는데 이러한 확인들을 체크 박스를 통해서 받는다. 그럴 때 이용자에게 동의를 받기 위해 사용되는 게 옵트 인 / 옵트 아웃이다. 옵트인이란? 정의 옵트인은 정보 주체가 동의를 해야만 개인 정보 처리를 할 수 있는 방식을 의미한다. 개인 정보를 활용해 개인 정보를 수집, 공유, 제공 하거나 광고, 메일, SMS를 전송할 때 정보 주체가 이에 대한 동의를 한 경우에만 발송이 가능하다. (정보 주체는 이용자가 되겠다.) 간단히 말해 체크 박스가 비워져 있다가 사용자가 직접 체크하는 것 옵트 아웃이란? 정의 옵트 아웃의 경우 정보 ..