전체 글46 [Kubernetes] Statefulset StatefulSet이란? 각각의 App마다 고유의 역할이 있다. 볼륨이 필요하다 네트워크 트래픽이 각 App의 특징에 맞게 들어온다 StatefulSet Pod 특징 0부터 순차적으로 생성 된다. (Ordinal Index) replicas 가 0이되면 index가 높은 순으로 순차 삭제 된다. volumeClaimTemplates 사용하여 Pod가 추가될 때 마다 새로운 PVC가 생성돼서 연결 된다. Headless 서비스를 사용하면 예측 가능한 Domain Name을 생성해 준다. StatefulSet 예시 apiVersion: apps/v1 kind: StatefulSet metadata: name: stateful-db spec: replicas: 1 selector: matchLabels: t.. 2022. 8. 30. [AWS] EKS Karpenter Karpenter는 오픈소스 클러스터 오토스케일러입니다. 스케쥴링 되고 있지 않은 파드에 대응하여 자동으로 새로운 노드를 프로비저닝 합니다. Karpenter는 pending 상태에 있는 파드의 리소스 요청을 종합하여 최적의 인스턴스 타입을 선태하여 실행합니다. 또한, 자동으로 scale-in을 하고 damonset 외 파드가 없다면 자원을 낭비를 줄이기 위해 인스턴스를 종료 시킵니다. Karpenter를 사용하는 이유 Karpenter를 사용하기 전에, 클러스터 오토스케일링을 위해 쿠버네티스 사용자는 주로 Amazon EC2 Auto Scaling 그룹과 Kubernetes Cluster Autoscaler(CAS)를 사용했습니다. Karpenter를 사용하면 신축성과 다양성을 위해 수십개의 노드 그룹.. 2022. 7. 9. [AWS] EKS vs ECS EKS (Elastic Kubernetes Service) EKS는 AWS에서 제공하는 완전 관리형 쿠버네티스 서비스이다. ECS (Elastic Container Service) ECS는 AWS에 제공하는 컨테이너 서비스이다. EKS vs ECS 어떤 상황에서 EKS를 써야하고 어떤 상황에서는 ECS를 써야 하는가? 2022. 4. 17. [AWS] IAM#1 AWS IAM Identity Access Management AWS 리소스 접근제어 AWS Identity Root Account Administrator IAM - User, Role (제한된) AWS web console & AWS API STS(Security Token Service) (제한된) AWS web console & AWS API life-time AWS IAM Policy AWS 서비스와 리소스에 대한 인가 기능 제공 AWS IAM Policy 종류 SCP (Service Control Policy) AWS Organizations 내 정책 OU or AWS Account 레벨에서의 정책 Permission Policy, Permission Boundary IAM User, Role.. 2022. 4. 13. [JPA] SQL 중심적인 개발의 문제점 SQL 중심 문제점 - 무한 반복, 지루한 코드 - 필드 추가에 경우 전체 쿼리를 바꿔야 함. 누락이 발생할 수도 있음 - 패러다임의 불일치 객체를 관계형 데이터베이스에 저장 객체와 관계형 데이터베이스의 차이 - 상속 - 연관관계 - 데이터 타입 2021. 12. 2. [DB] Primary Key 이란? Primary Key란? - 테이블 내에서 row의 유일함을 보장하는 컬럼 또는 컬럼의 집합이다. - 한 테이블에서 Primary Key는 반드시 하나만 존재한다. - PostgreSQL에서는 Primary Key 생성 시 구성된 컬럼으로 B-tree Index를 생성해준다. Primary Key 선정 기준 - Unique, Not Null 인 것을 고르자 - row를 식별할 수 있는 명확한 컬럼이 있는 경우 해당 컬럼을 Primary Key로 선정 - 명확한 컬럼이 없는 경우 auto-increment id로 설정 2021. 12. 2. [Security] OAuth2 Role 5 Roles User(Resource Ovewer) Mobile Device (User Agent) The Application (Client) - Oauth2 Spec에서 의미하는 Application은 API에 접근하는 Client를 의미한다. The API (Resource Server) Authorization Server 인가는 Authorization Server에서 담당하고, 토큰을 Client에 발급해준다. Client는 토큰을 통해 Resource 서버에 접근한다. OAuth2 Client 타입 두가지 Client 타입을 정의한다. client secret이 공개/비공개 여부에 따라 나뉜다. Confidential: Server에 client secret 저장 Public: client.. 2021. 11. 28. [Security] Oauth2 개요 Oauth2란? Oauth2는 비밀번호를 사용하는 사이트에 직접 제공하지 않고 인가를 할 수 있는 industry-standard 프로토콜이다. Oauth2가 생기게 된 이유 기존에 Oauth2 방식의 표준이 생기기 전에는 Google 기능을 사용하기 위해 App에 id/password를 직접 제공하거나 각 사이트 별 인가 방식을 사용했다. 하지만 이런 방식은 보안에 취약하고 같은 문제를 여러 방식으로 풀게 되어 개발자들에게 혼란을 가져왔다. 도메인에 상관 없이 Auth에 대한 문제를 풀기위해 OAuth1 표준 스펙이 2007년에 나왔고 현재 OAuth2 표준으로 발전했다. Oauth2 기본 원리 Oauth2는 third-party app에 Google, Dropbox의 id/pwassword를 제공할 .. 2021. 11. 28. [Git] Style Guide https://udacity.github.io/git-styleguide/ 2021. 11. 6. 이전 1 2 3 4 ··· 6 다음
