DevOps Tasks

Kubernetes Components 쿠버네티스란 명칭은 키잡이(helmsman)나 파일럿을 뜻하는 그리스어에서 유래했다. “K8S”라는 표기는 "K"와 "s"와 그 사이에 있는 8글자를 나타내는 약식 표기이다. k8s는 크게 Control Plane과 Node 컴포넌트로 나뉜다. Control Plane Component 컨트롤 플레인 컴포넌트는 클러스터에 관한 전반적인 결정을 수행하고 클러스터 이벤트를 감지하고 반응한다. 컨트롤 플레인 컴포넌트는 클러스터 내 어떠한 머신에서든지 동작할 수 있다. 그러나 간결성을 위하여, 구성 스크립트는 보통 동일 머신 상에 모든 컨트롤 플레인 컴포넌트를 구동시키고, 사용자 컨테이너는 해당 머신 상에 동작시키지 않는다. Control Plane의 내부 Componen..

AWS RDS Proxy? RDS에서 Connection 연결을 효율적으로 관리해 주는 서비스이다. AWS Lambda를 사용할 때는 DynamoDB와 같은 API 기반 DB를 많이 사용할 수밖에 없다. 기본적으로 RDS Proxy는 세션에서 각 트랜잭션 후에 연결을 재사용할 수 있다. 이러한 트랜잭션 수준에서의 재사용을 multiplexing이라고 한다. RDS Proxy 가 일시적으로 연결 풀에서 연결을 제거하여 재사용할 경우 해당 작업을 borrowing the connection (연결 대여)라고 한다. 시나리오에 따라서 RDS Proxy는 현재 세션 외부에서 RDS 연결을 재사용하는 것이 안전한 지는 알기 힘들다. 이럴 때 세션이 끝날 때까지 동일한 연결에 세션을 유지한다. 이러한 동작을 pin..

DMARC ( Domain-based Message Authentication Reporting and Conformance ) DMARC ( Domain-based Message Authentication Reporting and Conformance / 도메인 기반 메시지 인증, 보고 및 적합성 ) 은 이메일 인증 프로토콜로 이메일 도메인 소유자가 이메일 Spoofing 으로 알려진 무단 사용에서 도메인을 보호할 수 있도록 설계되었다. DMARC의 구현 목적은 비즈니스 이메일 공격, 피싱 이메일, 이메일 사기 등 사이버 위협 행위에 도메인이 이용되지 않게 보호한다. 인증되지 않은 메일은 조직에서 보낸 것처럼 위장되었거나 승인되지 않은 서버에서 전송된 메일일 수 있다. DMARC는 항상 다음의 2가지 ..

DKIM ( DomainKeys Identified Mail ) DKIM ( Domainkeys Identified Mail ) 은 Mail 발신자가 Mail에 디지털 서명을 하여 발신자의 진위 여부를 확인하고 전송 중에 메시지가 변조되지 않았는지 확인할 수 있는 이메일 인증 방법이다. DKIM을 통해 스팸 발송자 및 공격자가 이메일을 위조하는 것을 방지할 수 있다. 관련되어 SPF 와 DMARC 에 대해서도 알고 있으면 이해가 쉽다. [DevOps] - 메일 인증 프로토콜로 제로 스팸 메일 만들기 - SPF Part 메일 인증 프로토콜로 제로 스팸 메일 만들기 - SPF Part SPF ( Sender Policy Framework ) 인터넷상에서 Mail 은 다양한 방법으로 위조될 수 있다. SPF ..