Immutable Infra Structure 쉽게 이해하기

Immutable Infra Structure 쉽게 이해하기

변경불가능한 인프라(Immutable Infrastructure)란전통적인 서버 운영 방식(Mutable Infrastructure)은 종종 애완동물(Pets)에 비유됩니다. 반면, Immutable Infrastructure는 가축(Cattle)에 비유되며, 이 비유는 클라우드 네이티브 환경에서 서버를 어떻게 관리하는지에 대한 철학적 차이를 잘 보여줍니다. 변경가능한 인프라(Mutable Infrastructure) = 애완동물전통적인 인프라 운영 방식, 즉 서버에 접속해서 직접 패치를 하고 설정을 수정하는 Mutable Infrastructure는 애완동물에 비유할 수 있습니다. 애완동물은 하나하나가 고유한 존재이며, 이름도 있고 문제가 생기면 정성을 다해 돌보게 됩니다. 서버도 마찬가지로, 문제가 ..

  • format_list_bulleted 백엔드/Container(K8s&Docker)
  • · 2025. 4. 14.
  • textsms
Pod간 접근제어, NetworkPolicy 이해하기

Pod간 접근제어, NetworkPolicy 이해하기

NetworkPolicy란NetworkPolicy는 Kubernetes에서 Pod 간 네트워크 트래픽을 제어하는 리소스입니다.이는 마치 AWS의 보안 그룹(Security Group)과 비슷한 개념으로, Ingress(수신) 및 Egress(송신) 트래픽을 제한할 수 있습니다. NetworkPolicy 기본규칙1. NetworkPolicy가 없을 경우 ➝ 모든 트래픽 허용2. 하나 이상의 NetworkPolicy가 적용되면 ➝ 명시된 Pod, 네임스페이스, IP 블록에서의 트래픽만 허용 (화이트리스트 방식) NetworkPolicy의 구조NetworkPolicy는 Label Selector를 통해 적용 대상 Pod를 지정하고,spec 하위에 Ingress 또는 Egress 정책을 정의하여 허용할 트래픽 ..

  • format_list_bulleted 백엔드/Container(K8s&Docker)
  • · 2025. 4. 12.
  • textsms
쿠버네티스 시작하기

쿠버네티스 시작하기

쿠버네티스를 처음 공부할 때 가장 어려웠던 점은 바로 익숙하지 않은 '새로운 용어'들이었습니다.그래서 쿠버네티스란 무엇인지, 그리고 자주 등장하는 핵심 용어들을 정리해보았습니다. 컨테이너 오케스트레이션의 세계로 첫걸음을 내딛는 분들께 도움이 되길 바랍니다.  쿠버네티스란쿠버네티스는 컨테이너 오케스트레이션 플랫폼입니다. 컨테이너는 가상머신과 달리 호스트 OS를 공유하는 구조로 인해, 가상머신보다 가볍고 빠르며, 동시에 가상머신처럼 실행 환경의 독립성도 제공합니다. 이러한 특성 덕분에 가벼움과 이식성을 갖춘 컨테이너는 점점 더 많이 사용되고 있습니다.하지만 수백에서 수천 개에 이르는 컨테이너를 운영자가 수동으로 관리하는 데에는 한계가 있습니다. 이에 따라, 컨테이너의 배포, 확장, 스케줄링, 네트워크설정 등..

  • format_list_bulleted 백엔드/Container(K8s&Docker)
  • · 2025. 4. 6.
  • textsms
컴포트존에 벗어나는법 3가지

컴포트존에 벗어나는법 3가지

컴포트존이란컴포트존은 심리적으로 안정감을 느끼는 익숙한 영역을 의미합니다. 예를 들어, 침대에서 스마트폰을 보는 습관, 같은 직장에서 반복되는 업무, 늘 하던 방식대로 공부하는 것 등이 이에 해당합니다. 이러한 편안함은 우리를 쉽게 안주하게 만듭니다.우리가 경험하는 컴포트존은 크게 세 가지로 나눌 수 있습니다:일상의 쳇바퀴편향된 인풋사고의 감옥 1. 일상의 쳇바퀴많은 사람들이 “변화하고 싶다”, “성장하고 싶다”고 말하지만, 실제로는 어제와 똑같은 루틴을 반복하고 있습니다.예를 들어, 아침에 일어나 쇼츠를 보며 시간을 보내거나, 퇴근 후 침대에 누워 뒹굴거리는 행동이 대표적입니다.변화를 원한다면, 일상적인 루틴에 작은 변화를 줘야 합니다. 예를 들어, 아래와 같은 행동들을 취할수있습니다.아침에 10분 ..

  • format_list_bulleted ETC
  • · 2025. 4. 6.
  • textsms
ChatGPT로 면접용 사진 바꿔보기

ChatGPT로 면접용 사진 바꿔보기

취업용 면접사진을 ChatGPT에게 지브리느낌으로 바꿔달라고 요청해 보았습니다.생각보다 퀄리티가 장난 아니네요...  심슨스타일로 바꿔줘  짱구는 못말려 스타일로 바꿔줘  저작권 문제가 조금 걱정되어 물어봤더니, 스타일 자체는 문제가 없다고 하네요!미드저니를 써본 적은 없지만, 이 정도면 안 써도 될지도...?

  • format_list_bulleted 신기술/AI
  • · 2025. 3. 31.
  • textsms
클라우드 보안 제대로 알기: 온프레미스 vs 클라우드 보안 모델

클라우드 보안 제대로 알기: 온프레미스 vs 클라우드 보안 모델

클라우드 보안에서 중요한 핵심은 클라우드와 레거시 보안 모델의 차이를 정확하게 이해하는 것이라고 생각합니다. 레거시 환경에 익숙한 사람들은 흔히 클라우드를 단순히 인프라만 가상화된 환경으로 보고, 기존과 동일한 보안 방식을 그대로 적용해도 문제없다고 생각합니다. 이러한 접근은 절반만 맞고 절반은 틀렸다고 할 수 있습니다. 온프레미스 보안모델온프레미스 보안 모델은 주로 경계 중심의 보안 접근 방식을 취합니다.  내부와 외부가 명확히 구분되며, DMZ를 기준으로 내부는 신뢰 가능한 영역으로 간주하여 비교적 자유로운 통신을 허용하는 것이 대표적인 특징입니다. 클라우드 보안 모델하지만 클라우드 보안모델은 어떨까요?클라우드 보안 모델은 온프레미스와 근본적으로 다릅니다.  클라우드는 인터넷을 통해 자원을 접근하고 ..

  • format_list_bulleted 보안(Security)/클라우드보안
  • · 2025. 3. 10.
  • textsms