Frank의 세상 이야기

사설 클라우드란?

사설 클라우드(Private Cloud)는 특정 조직이나 회사에서 독점적으로 사용하는 클라우드 컴퓨팅 환경입니다. 공용 클라우드(Public Cloud)와 달리, 사설 클라우드는 사용자가 지정된 리소스와 인프라를 독점적으로 활용할 수 있도록 설계됩니다. 이를 통해 데이터 보안과 제어를 강화하면서도 클라우드의 이점을 누릴 수 있습니다.주요 특징독점적 접근사설 클라우드는 특정 조직만 접근할 수 있도록 제한되어 있어 외부 사용자가 접근할 수 없습니다.높은 보안 수준데이터와 애플리케이션이 조직 내부의 방화벽 뒤에 위치하므로 민감한 정보를 안전하게 보호할 수 있습니다.유연한 커스터마이징기업의 요구 사항에 맞게 하드웨어와 소프트웨어를 설계하고 최적화할 수 있습니다.온프레미스 또는 호스팅 가능온프레미스(On-prem..

HAProxy란?

HAProxy(High Availability Proxy)는 TCP 및 HTTP 기반의 애플리케이션 로드 밸런싱과 프록시 기능을 제공하는 오픈 소스 소프트웨어입니다. HAProxy는 높은 성능과 안정성 덕분에 웹 서버 및 데이터베이스 서버의 로드 밸런싱을 위해 널리 사용됩니다.HAProxy의 주요 기능로드 밸런싱:클라이언트 요청을 여러 서버에 분산하여 서버 부하를 줄이고, 서비스의 고가용성을 보장합니다.프로토콜 지원:TCP(4계층)와 HTTP(7계층) 로드 밸런싱을 모두 지원.고가용성(High Availability):서버 장애 발생 시 자동으로 트래픽을 다른 서버로 라우팅.SSL/TLS 지원:HTTPS 트래픽 처리 및 암호화/복호화 기능 제공.Health Check:백엔드 서버의 상태를 주기적으로 확인..

CVE 이슈란?

CVE(Common Vulnerabilities and Exposures)는 소프트웨어 및 하드웨어의 보안 취약점에 대해 고유한 식별자를 부여하고, 이를 체계적으로 관리하기 위해 설계된 시스템입니다. CVE는 보안 문제를 명확하고 일관되게 식별하기 위해 사용되며, 보안 이슈가 발생하면 "CVE-연도-번호" 형식의 고유 ID로 해당 문제를 추적할 수 있습니다.CVE의 주요 요소식별자(ID):각 CVE는 CVE-연도-번호 형식을 가집니다.예: CVE-2024-123452024: 발견된 연도.12345: 해당 연도 내 고유 번호.취약점 설명:취약점의 요약 및 영향을 받는 소프트웨어/하드웨어에 대한 정보가 포함됩니다.심각도 등급:CVSS(Common Vulnerability Scoring System)를 사용하..

Route 53의 TTL(Time to Live) 개념

TTL(Time to Live)은 Amazon Route 53에서 DNS 레코드의 유효 기간을 나타냅니다. 클라이언트(예: 브라우저 또는 애플리케이션)가 DNS 쿼리를 수행할 때, 해당 DNS 응답이 로컬 DNS 캐시에 얼마나 오래 저장될 수 있는지를 결정하는 시간입니다. TTL은 초 단위로 설정됩니다.TTL의 역할DNS 레코드 캐싱:TTL이 설정되면, 클라이언트의 로컬 DNS 서버는 해당 시간 동안 DNS 레코드를 캐시에 저장하여 Route 53에 반복적으로 쿼리하지 않도록 합니다.예를 들어, TTL이 300초(5분)로 설정되었다면, 클라이언트는 5분 동안 동일한 레코드를 캐시에서 사용합니다.트래픽 분산 및 부하 감소:TTL을 사용하면 Route 53에 대한 DNS 쿼리 요청 빈도를 줄이고, DNS 서..

Amazon EKS 버전 업그레이드 계획 및 절차

Amazon Elastic Kubernetes Service(Amazon EKS)는 Kubernetes의 마이너 버전 릴리스 및 지원 중단 주기를 따릅니다. 새로운 Kubernetes 버전이 출시되면, Amazon EKS는 이를 지원 목록에 추가하며, 각 버전은 릴리스 후 14개월 동안 표준 지원을 받습니다. 이후 12개월 동안 추가 지원이 제공되며, 이 기간 동안 클러스터 시간당 추가 비용이 부과될 수 있습니다. 추가 지원 기간이 종료되기 전에 클러스터를 업그레이드하지 않으면, 클러스터는 현재 지원되는 가장 오래된 추가 버전으로 자동 업그레이드됩니다.현재 Amazon EKS에서 지원하는 Kubernetes 버전은 다음과 같습니다:표준 지원 버전:1.311.301.291.28추가 지원 버전:1.271.2..

JBoss 데이터베이스 커넥션 풀(Connection Pool)이 가득 차는 이유

JBoss의 데이터베이스 커넥션 풀은 애플리케이션과 데이터베이스 간의 연결을 관리하여 성능을 최적화하는 역할을 합니다. 그러나 커넥션 풀이 가득 차는 문제는 다양한 원인으로 발생할 수 있으며, 이는 애플리케이션 성능 및 데이터베이스 가용성에 영향을 미칠 수 있습니다.1. 주요 원인1. 커넥션 누수(Connection Leak)애플리케이션에서 데이터베이스 커넥션을 획득한 후 적절히 반환하지 않을 경우 발생.예: Connection.close()를 호출하지 않음.결과적으로 커넥션 풀이 비워지지 않아 새로운 요청을 처리할 수 없게 됨.2. 동시 요청 과다 처리애플리케이션에서 동시에 많은 트랜잭션 요청을 처리하려고 할 때, 커넥션 풀이 부족해질 수 있음.설정된 max-pool-size보다 더 많은 동시 연결 요..