Frank의 세상 이야기

AWS Elastic Container Registry(ECR)에서 이미지를 업로드할 때, 보안 및 규정 준수를 위해 취약점 스캔 활성화와 KMS 키 암호화를 설정할 수 있습니다. 이 작업은 AWS Management Console, AWS CLI, 또는 Terraform과 같은 IaC 도구를 사용하여 수행할 수 있습니다.1. AWS Management Console 사용ECR Repository 생성AWS Management Console에 로그인하고 ECR 서비스로 이동합니다."리포지토리 생성(Create Repository)"를 클릭합니다.아래의 설정을 적용:취약점 스캔 활성화: "Enable scan on push" 체크박스 선택.암호화 설정:기본적으로 AWS 관리형 키를 사용하거나, "사용자 정..

Google Cloud Storage(GCS)는 Google Cloud에서 제공하는 고도로 확장 가능하고 안정적인 객체 스토리지 서비스입니다. 데이터를 저장하고 관리하며, 전 세계 어디에서나 쉽게 접근할 수 있는 클라우드 스토리지 솔루션입니다. 파일, 이미지, 비디오, 백업 데이터 등을 포함한 대규모 데이터를 안전하게 저장할 수 있으며, 다양한 비즈니스와 개발 시나리오에 적합합니다.주요 특징유연한 데이터 저장소비정형 데이터를 저장하는 객체 스토리지로, 파일 크기나 데이터 형식에 제한 없이 저장 가능합니다.이미지, 동영상, 로그 파일, 백업 데이터 등을 저장하는 데 적합합니다.고가용성글로벌 분산 네트워크를 기반으로 높은 내구성과 가용성을 보장합니다.11 9s(99.999999999%)의 데이터 내구성을 제..

npm WARN ERESOLVE overriding peer dependency 경고는 Node.js 환경에서 npm이 패키지의 peer dependency를 처리하는 중에 발생하는 메시지입니다. 이는 두 개 이상의 패키지가 서로 충돌하는 의존성을 요구할 때, npm이 문제를 해결하려고 시도하면서 발생합니다.1. Peer Dependency란?Peer dependency는 특정 패키지가 동작하기 위해 호스트 프로젝트에 특정 버전의 다른 패키지가 필요하다는 것을 나타냅니다.예: react와 react-dom은 서로 호환되는 버전이 필요합니다.2. ERESOLVE가 발생하는 이유패키지가 서로 호환되지 않는 버전의 peer dependency를 요구하는 경우:예를 들어, Package A는 react@16을 ..

Scouter가 database 디렉토리에서 어떤 데이터를 사용하는지 확인하기 위해서는 Scouter의 설정 파일, 로그, 그리고 현재 활성화된 프로세스의 상태를 분석해야 합니다. 아래는 이를 확인하는 구체적인 방법입니다.1. Scouter 설정 파일 확인Scouter에서 사용하는 데이터 디렉토리는 설정 파일에 정의되어 있습니다.Collector 설정 확인Scouter Collector의 설정 파일 scouter.conf에서 데이터 경로 확인:일반적으로 설정 파일 내 다음과 같은 키워드가 있습니다:object_storage_dir: 객체 데이터 저장 경로db_dir: 데이터베이스 저장 경로log_dir: 로그 파일 저장 경로grep "dir" /scouter/collector/scouter.confAge..

MLAG(Multi-Chassis Link Aggregation Group)은 네트워크 장비(스위치) 간에 링크 집계(Link Aggregation)를 확장하여, 두 대 이상의 스위치가 하나의 논리적 스위치처럼 작동하도록 구성하는 기술입니다. 이를 통해 네트워크는 고가용성과 이중화를 제공하며, 장비 장애 시에도 네트워크 연결이 유지됩니다.MLAG 설정 작업은 이러한 구성을 구현하기 위해 스위치 간 연결, 설정, 및 테스트를 수행하는 작업을 의미합니다.MLAG의 주요 특징고가용성:두 대 이상의 스위치가 서로 백업 역할을 수행하여 단일 장애점(Single Point of Failure)을 제거합니다.이중화:링크 이중화를 통해 트래픽이 분산되며, 링크 또는 스위치 장애 시에도 네트워크가 계속 동작합니다.효율적..

CAB(변경 자문 위원회, Change Advisory Board)는 IT 서비스 관리(ITSM)에서 변경 관리(Change Management) 프로세스의 중요한 부분으로, IT 서비스나 시스템에 대한 변경 요청을 평가하고 승인하는 역할을 합니다. CAB 회의는 변경으로 인해 발생할 수 있는 리스크를 최소화하고, 서비스에 미치는 영향을 분석하기 위해 개최됩니다.CAB 회의의 목적변경 요청 검토 및 승인:변경 요청(Change Request, CR)을 평가하여 필요성과 적합성을 판단.비즈니스 목표와 IT 전략에 부합하는지 확인.리스크 분석:변경이 미칠 수 있는 리스크를 식별하고, 이를 최소화하기 위한 조치를 논의.자원 및 일정 조정:변경 작업에 필요한 인력, 자원, 일정 등을 조정하고 협의.비상 대응 계..

AD Connector에서 Azure는 다양한 보안 메커니즘을 사용하여 Azure Active Directory(Azure AD)와 On-premise Active Directory(AD) 간의 연결과 데이터 보호를 강화합니다. 이 연결은 하이브리드 클라우드 환경에서 디렉터리 및 인증 서비스를 제공하기 위해 사용됩니다. Azure에서 AD Connector(예: Azure AD Connect)를 사용할 때 주요 보안 메커니즘은 다음과 같습니다.1. Azure AD Connect의 보안 기능Azure AD Connect는 온프레미스 AD와 Azure AD 간의 동기화를 제공하는 핵심 도구로, 보안을 위해 다음 메커니즘을 사용합니다:1.1 TLS/SSL 암호화온프레미스 AD와 Azure AD 간의 통신은 T..

AWS 테넌트(Tenant)는 멀티 테넌트 환경 또는 싱글 테넌트 환경에서 사용자를 격리하거나 리소스를 공유하기 위해 설계된 아키텍처와 접근 방식을 의미합니다. AWS 자체적으로 "테넌트"라는 개념을 제공하기보다는, 사용자가 AWS 서비스를 설계하고 사용하는 방식에서 테넌트 개념**을 구현할 수 있도록 지원합니다.테넌트의 종류1. 싱글 테넌트(Single-Tenant)하나의 고객(조직)이 AWS 리소스를 전용으로 사용하는 환경.특징:리소스 및 데이터가 완전히 격리됨.보안 및 커스터마이징이 용이.비용이 상대적으로 높을 수 있음.2. 멀티 테넌트(Multi-Tenant)여러 고객(조직)이 동일한 인프라 또는 애플리케이션을 공유하는 환경.특징:리소스를 공유하여 비용 절감 가능.애플리케이션 계층에서 테넌트 데이..

ELK는 Elasticsearch, Logstash, Kibana의 약자로, 데이터를 수집, 저장, 검색, 분석, 시각화하는 데 사용되는 오픈 소스 소프트웨어 스택입니다. 로그 관리 및 데이터 분석 플랫폼으로 널리 사용됩니다.ELK 스택 구성 요소Elasticsearch검색 및 분석 엔진.데이터를 JSON 형식으로 저장하고, 고급 검색 및 필터링을 제공.로그, 메트릭, 문서 데이터 등을 실시간으로 분석 가능.Logstash데이터 수집 및 처리 도구.다양한 데이터 소스(API, 파일, DB 등)에서 데이터를 수집하고 변환하여 Elasticsearch로 전송.필터링, 변환, 파싱 기능을 제공.Kibana데이터 시각화 도구.Elasticsearch에 저장된 데이터를 그래프, 차트, 대시보드 형태로 시각화.실시..

Taint는 Kubernetes에서 특정 노드에 대해 스케줄링 제한 조건을 설정하는 데 사용되는 메커니즘입니다. Taint를 설정하면 해당 노드에 특정 조건을 충족하지 않는 파드(Pod)가 스케줄링되지 않도록 방지할 수 있습니다.Taint는 주로 노드의 특수성을 고려하여 특정 워크로드만 배치하고 싶거나, 특정 노드를 격리하거나 예약된 상태로 유지하려고 할 때 사용됩니다.Taint의 구성 요소Taint는 아래 3가지 요소로 구성됩니다:Key: 제한 조건의 이름을 정의합니다.Value: Key에 대한 추가적인 설명이나 세부 정보를 제공합니다.Effect: Taint가 적용된 노드에서 파드가 처리되는 방식을 정의합니다. 주요 값은 다음과 같습니다:NoSchedule: 조건에 맞지 않는 파드는 스케줄링되지 않음..