Frank의 세상 이야기

비정상 EKS StatefulSet Alert는 AWS Elastic Kubernetes Service(EKS)에서 관리하는 StatefulSet 워크로드에서 비정상적인 상태가 감지되었음을 알리는 경고입니다. 이는 Kubernetes의 StatefulSet 오브젝트가 정상적으로 작동하지 않을 때 발생하며, 애플리케이션의 상태 유지가 중요한 경우 문제를 조기에 발견하고 해결할 수 있도록 설계되었습니다.StatefulSet이란?StatefulSet은 Kubernetes에서 상태를 유지해야 하는 애플리케이션을 배포할 때 사용하는 워크로드 리소스입니다. 주요 특징은 다음과 같습니다:고유한 네트워크 ID: 각 Pod는 고유한 DNS 이름을 가짐.순차적 배포 및 삭제: Pod의 생성 및 삭제가 정해진 순서대로 이루..

서킷 브레이커(Circuit Breaker)는 소프트웨어 아키텍처에서 서비스 간의 호출 실패를 관리하고 시스템 안정성을 유지하기 위해 사용되는 디자인 패턴입니다. 주로 분산 시스템이나 마이크로서비스 환경에서 활용됩니다.서킷 브레이커의 동작 원리서킷 브레이커는 전기 회로의 차단기에서 유래된 개념으로, 비정상적인 상황에서 서비스 호출을 차단하여 문제가 확대되는 것을 방지합니다. 아래는 서킷 브레이커의 주요 상태와 동작 방식입니다.Closed(닫힘):정상 상태.요청이 서비스로 전달되며, 실패율을 모니터링합니다.실패율이 허용 임계치를 넘지 않으면 요청을 계속 전달합니다.Open(열림):서비스 호출 실패율이 허용 임계치를 초과하면 회로가 열립니다.새로운 요청은 즉시 차단되며, 대체 응답(예: 오류 메시지)을 반환..

HBAC(Host-Based Access Control)는 서버나 시스템의 접근 제어를 설정하기 위한 기능으로, 특정 사용자가 특정 호스트(서버)에 접속할 수 있는 권한을 제한하거나 허용하는 방식입니다. 이는 특히 SSSD(System Security Services Daemon)와 함께 사용되어, 기업 환경에서 사용자를 효율적으로 관리하고 보안을 강화하는 데 활용됩니다.HBAC의 주요 특징중앙 집중식 접근 관리사용자가 어떤 호스트(서버)에 접근할 수 있는지 집중적으로 관리할 수 있습니다.LDAP(예: FreeIPA, Active Directory)와 같은 디렉토리 서비스와 통합됩니다.유연한 정책 설정사용자가 특정 서버, 시간, 위치에서만 접근할 수 있도록 세부 정책을 설정 가능.보안 강화불필요한 사용자..

피지컬 아키텍처(Physical Architecture)는 시스템 설계에서 하드웨어, 네트워크, 물리적 배포와 같은 구체적인 인프라 구성 요소를 정의한 구조입니다. 소프트웨어 아키텍처와는 달리, 실제 물리적 환경에 시스템이 어떻게 배치되고 연결될지를 다룹니다.피지컬 아키텍처의 주요 특징물리적 구성 요소 정의서버, 네트워크 장비, 데이터베이스 서버, 클라우드 서비스 등 구체적인 하드웨어와 인프라 구성 요소를 포함합니다.각 구성 요소의 위치, 사양, 역할을 명시합니다.네트워크 연결 및 배포 구조각 구성 요소 간의 물리적 또는 논리적 네트워크 연결 상태를 정의합니다.방화벽, 스위치, 라우터, VPN 등 네트워크 관련 장비와 설정이 포함됩니다.실제 배포 환경의 명세데이터 센터, 클라우드 리전, 온프레미스(사내 ..

SPF(Sender Policy Framework)는 이메일 스푸핑(위조)을 방지하기 위한 DNS 레코드의 한 종류입니다. 이메일 발송자의 신원을 인증하는 메커니즘으로, 도메인 소유자가 허용된 메일 발송 서버 목록을 명시하여, 수신자가 해당 메일이 허가된 서버에서 발송되었는지 확인할 수 있게 합니다.SPF의 주요 목적이메일 위조 방지: 스팸이나 피싱 메일이 도메인을 위조하여 발송되는 것을 방지합니다.발송자 신뢰성 확보: 수신 서버가 이메일 발송자의 신원을 확인하여 신뢰할 수 있는 메일인지 판단합니다.메일 전달 성공률 향상: 올바르게 설정된 SPF 레코드는 메일이 스팸 폴더로 가지 않고 정상적으로 전달될 가능성을 높입니다.SPF의 동작 방식이메일이 발송되면, 수신 서버는 발송 도메인의 DNS에 등록된 SP..