Frank의 세상 이야기

kubectl은 Kubernetes 클러스터를 관리하는 핵심 CLI 도구야.배포, 로그 확인, 디버깅, 자원 상태 체크 등 거의 모든 작업을 이걸로 해.✅ 1. 기본 조회 명령명령어설명kubectl get nodes클러스터 노드 목록 확인kubectl get pods현재 파드 목록 보기kubectl get svc서비스 정보 확인kubectl get deployments디플로이먼트 목록 확인kubectl get all모든 리소스 한 번에 보기kubectl get pods -A모든 네임스페이스의 파드 보기✅ 2. 상세 정보 보기명령어설명kubectl describe pod 파드 상세 정보 확인kubectl describe svc 서비스 상세 정보kubectl explain pod파드 리소스 구조 설명✅ 3...

mTLS (mutual Transport Layer Security)는 클라이언트와 서버가 서로의 신원을 검증하는 보안 방식이야.일반적인 HTTPS는 서버만 인증하지만, mTLS는 클라이언트도 인증서로 자신을 증명해야 해.✅ 일반 TLS vs mTLS 차이항목TLS (HTTPS)mTLS서버 인증✅ 있음✅ 있음클라이언트 인증❌ 없음✅ 있음사용 예일반 웹사이트 접속민감한 API, 금융, 기업 내부 시스템인증 방식서버 인증서만 사용서버 + 클라이언트 인증서 모두 사용🔐 mTLS가 왜 필요한가?민감한 정보가 오가는 API 통신 보안내부 서비스 간 통신 인증 (예: 마이크로서비스 아키텍처)제로 트러스트(Zero Trust) 보안 모델에서 필수금융권, 의료 시스템에서 자주 사용됨📦 mTLS 작동 원리 요약클라이..

CloudFront에서 S3와 같은 origin에 접근할 때, 공개 액세스를 막고 CloudFront만 접근 가능하게 제어하는 역할을 해.기존에는 OAI를 사용해서 S3 버킷에 CloudFront만 접근하도록 설정했는데, OAC는 이걸 더 강력하고 세밀하게 제어할 수 있도록 만든 기능이야.🔍 OAI vs OAC 비교항목OAI (Origin Access Identity)OAC (Origin Access Control)도입 시기오래됨2022년 이후 도입IAM 연동불가능IAM 정책 기반 제어 가능보안 제어제한적 (S3만 지원)세밀함 (S3 외에도 API Gateway, ALB 등 확장 예정)서명 방식서명 없음SigV4 서명 사용 (보안 향상)권장 여부점차 폐기 예정신규 배포 시 권장✅ 새로 CloudFron..

배포 자동화와 품질 보증 테스트(BVT)를 함께 운영하고 있나요?특히 Blue-Green 배포 전략을 사용 중이라면, BVT 전용 VM을 어떻게 구성하느냐에 따라 서비스 안정성과 운영 효율성이 달라집니다.이번 글에서는 Blue-Green 배포 환경에서 BVT 전용 VM을 가장 효율적으로 구성하는 전략을 소개합니다.✅ 왜 BVT 전용 VM이 필요한가?BVT(Build Verification Test)는 신규 배포 버전이 정상 동작하는지 사전에 확인하는 중요한 테스트입니다.Blue-Green 배포에서는 새로운 green 버전이 프로덕션에 적용되기 전, BVT를 통해 안전성을 확보해야 합니다.💡 BVT VM 구성 시 고려할 요소1. 상시 유지 vs 임시 생성: 어떤 방식이 효율적인가?항목상시 유지형임시 생성..