DevOps Tasks

CoreDNS CoreDNS는 Kubernetes 클러스터에서 핵심적인 역할을 수행한다. 이는 클러스터 내의 서비스와 파드 간의 통신을 관리하며, DNS 쿼리를 처리하여 서비스 디스커버리를 제공한다. 또한, 클러스터의 크기에 관계없이 확장 가능하며, 대규모 클러스터에서도 안정적으로 동작한다. 이는 애플리케이션의 확장성과 안정성을 보장하고 더불어 CoreDNS는 다양한 플러그인을 지원하여 사용자가 필요에 따라 DNS 기능을 확장할 수 있다. 이는 클러스터의 특정 요구 사항에 맞춰 DNS 구성을 조정할 수 있게 하며, 더욱 유연한 운영을 가능케 한다. CoreDNS의 이러한 역할과 기능을 이해하는 것은 Kubernetes 클러스터의 네트워크 관리와 애플리케이션 배포에 있어서 중요한 역할을 할 수 있도록 도와..

Kubernetes Components 쿠버네티스란 명칭은 키잡이(helmsman)나 파일럿을 뜻하는 그리스어에서 유래했다. “K8S”라는 표기는 "K"와 "s"와 그 사이에 있는 8글자를 나타내는 약식 표기이다. k8s는 크게 Control Plane과 Node 컴포넌트로 나뉜다. Control Plane Component 컨트롤 플레인 컴포넌트는 클러스터에 관한 전반적인 결정을 수행하고 클러스터 이벤트를 감지하고 반응한다. 컨트롤 플레인 컴포넌트는 클러스터 내 어떠한 머신에서든지 동작할 수 있다. 그러나 간결성을 위하여, 구성 스크립트는 보통 동일 머신 상에 모든 컨트롤 플레인 컴포넌트를 구동시키고, 사용자 컨테이너는 해당 머신 상에 동작시키지 않는다. Control Plane의 내부 Componen..

AWS RDS Proxy? RDS에서 Connection 연결을 효율적으로 관리해 주는 서비스이다. AWS Lambda를 사용할 때는 DynamoDB와 같은 API 기반 DB를 많이 사용할 수밖에 없다. 기본적으로 RDS Proxy는 세션에서 각 트랜잭션 후에 연결을 재사용할 수 있다. 이러한 트랜잭션 수준에서의 재사용을 multiplexing이라고 한다. RDS Proxy 가 일시적으로 연결 풀에서 연결을 제거하여 재사용할 경우 해당 작업을 borrowing the connection (연결 대여)라고 한다. 시나리오에 따라서 RDS Proxy는 현재 세션 외부에서 RDS 연결을 재사용하는 것이 안전한 지는 알기 힘들다. 이럴 때 세션이 끝날 때까지 동일한 연결에 세션을 유지한다. 이러한 동작을 pin..

DMARC ( Domain-based Message Authentication Reporting and Conformance ) DMARC ( Domain-based Message Authentication Reporting and Conformance / 도메인 기반 메시지 인증, 보고 및 적합성 ) 은 이메일 인증 프로토콜로 이메일 도메인 소유자가 이메일 Spoofing 으로 알려진 무단 사용에서 도메인을 보호할 수 있도록 설계되었다. DMARC의 구현 목적은 비즈니스 이메일 공격, 피싱 이메일, 이메일 사기 등 사이버 위협 행위에 도메인이 이용되지 않게 보호한다. 인증되지 않은 메일은 조직에서 보낸 것처럼 위장되었거나 승인되지 않은 서버에서 전송된 메일일 수 있다. DMARC는 항상 다음의 2가지 ..