노는 게 제일 좋아

RBAC (Role-Based Access Control)란?RBAC는 Kubernetes 내 리소스에 대한 접근을 제어하기 위한 권한 기반 접근 제어   RBAC의 구성 요소1. Role / ClusterRoleRole: 특정 namespace 내 권한 정의ClusterRole: 클러스터 전체 혹은 여러 namespace에 걸친 권한 정의# Role 예시apiVersion: rbac.authorization.k8s.io/v1kind: Rolemetadata: namespace: dev name: pod-readerrules:- apiGroups: [""] resources: ["pods"] verbs: ["get", "list"]2. RoleBinding / ClusterRoleBindingRo..

정의Istio는 마이크로서비스 아키텍처(MSA)에서 서비스 간 통신을 관리하고, 보안, 관찰 가능성, 트래픽 관리를 지원하는 오픈소스 서비스 메쉬 플랫폼https://istio.io/latest/about/service-mesh/  왜?Kubernetes 오브젝트만으로의 한계트래픽 라우팅Service, Ingress버전별 분기, 트래픽 비율 분배 불가능보안 (mTLS)없음 (직접 구현 필요)Pod 간 통신 암호화가 기본 미지원인증/인가RBAC 위주서비스 간 세밀한 정책 적용 어려움트래픽 제어없음Retry, Timeout, Circuit Breaker 구현 어려움모니터링Metrics 수집 별도 구현세부 트래픽 분석 어려움정책 관리분산된 설정전역적으로 통제하기 어려움 Istio를 사용하면 가능한 기능들버전별..

여기서 중요한 것은 ExternalDNS임 만약 public 이 필요 없다면 CoreDNS + Traefik 로 사용  정의external dns란 쿠버네티스 클러스터 내부 리소스를 외부 DNS 서비스와 연동하여 DNS 레코드를 자동으로 생성하고 관리할 수 있게 해주는 오픈소스  목적클러스터 내 서비스와 외부 도메인을 연결DNS 레코드 자동 생성 및 업데이트쿠버네티스의 Service 또는 Ingress 리소스를 기반으로 외부 DNS 제공자에 A 레코드 또는 TXT 레코드를 생성하고 삭제-> 주로 Ingress로 사용됨다양한 DNS 제공자와 연동, AWS Route53, Google Cloud DNS, Azure DNS 등 여러 퍼블릭 도메인 공급자와 호환 작동ExternalDNS를 배포하면 인그레스 리소..

왜?ArgoCD는 Kubernetes 애플리케이션 배포 및 관리의 복잡성을 해결 애플리케이션 배포의 일관성 부족→ 수동 배포나 스크립트 배포는 사람이 실수할 가능성이 높습니다.운영 환경의 실시간 상태 추적 어려움→ 어떤 리소스가 어디에 배포됐는지, 설정이 정확한지 파악하기 어려움.여러 환경 간 설정 차이 관리의 어려움→ dev/stage/prod 등에서 설정 드리프트 발생 가능성 gitops? GitOps란?Git을 단순 코드 저장소가 아닌, 배포 및 운영 설정의 단일 진실 원천(Single Source of Truth)으로 삼는 방식ArgoCD는 Git 리포지토리에 정의된 Kubernetes manifests (혹은 Helm chart 등)를 “원하는 상태”로 간주하고,Kubernetes 클러스터의 “..

왜? Helm은 Kubernetes 리소스를 패키징하고, 배포하고, 버전 관리하는 역할 Kubernetes에서는 Pod, Service, Deployment 등의 리소스를 YAML 파일로 정의 Helm은 이러한 YAML 템플릿을 묶어서 Chart라는 단위로 관리 Chart를 이용하면 복잡한 애플리케이션을 한 줄의 명령어로 설치 및 관리  -> chart는 세트메뉴해당 메뉴의 온전한 맛(서비스 제공) 을 느끼기 위해 필요한 모든 것(리소스)들이 준비 되어있음  Helm Chart를 구성하는 요소는?  Chart.yaml: 메타 정보 (이름, 버전 등)values.yaml: 설정 값 기본값 정의templates/: Kubernetes YAML 템플릿들이 위치하는 폴더charts/: 다른 의존 Chart..

25.03.19 뭔데?ArgoCD application을 모아서 관리하는 패턴을 app of apps패턴app of app패턴으로 구성된 application을 sync하면 여러 argoCD application을 생성생성된 application은 바라보는 git에 저장된 쿠버네티스 리소스를 배포하게 됨 https://blog.stackademic.com/simplifying-multi-application-management-with-argocds-app-of-apps-pattern-9e184a4973b5  왜?Application의 배포는 Git으로 관리되지 않음GitOps는 Argo CD를 움직이게 하는 핵심 개념으로, Argo CD가 관리하는 쿠버네티스의 배포에 관한 모든 사항이 Git에 기록된다..

OS는 Linux라고 하자. 어떻게 판단할 것이고로컬에 내가 모르는 프로세스가 있는지 확인ps: 현재 실행 중인 프로세스 확인 (의심스러운 프로세스, 백도어 프로그램 등)비정상적인 로그인 시도나 활동 조회(로그)/var/log/auth.log: 로그인 및 인증 관련 기록 확인 (ssh, su 등)/var/log/syslog 또는 /var/log/messages: 시스템 전반적인 로그 확인/var/log/secure: 보안 관련 로그 확인 (방화벽, 침입 탐지 시스템 등)내가 모르는 계정이 추가되었는지 확인  어떻게 대응할 것인가?

전자 정공 쌍으로 생성되면서 항상 궁금했을 것 같은데 정공과 전자가 다시 재결합하는 것을 알아보자 먼저 용어설명부터 하자면 재결합(recombination) : 전자와 정공이 서로 만나서 사라지는 과정. Electron-Hole Recombination 평형상태 캐리어 농도 : 전자와 정공의 농도는 thermal equilibrium 상태에서의 즉 n0, p0 으로 평형 상태의 농도라는 것을 알려준다 빛을 비추거나 외부에서의 캐리어 유입이 있는 경우에는 평형상태에서 벗어나게 된다. 평형상태에서 벗어난 캐리어 농도를 과잉 캐리어 농도(excess carrier concentration)이라 한다. n ’와 p ’로 표시한다. 둘이 합치면 이런 식으로 표현된다. 평형상태에서 벗어나게되더라도 전하 중성에 의해..

이전 글에 이어서 이번엔 임의의 축을 기준으로 회전 변환하는 것을 알아보기로 했다. 축이 x,y,z가 아니고 임의로 축을 잡을 땐 어떻게 할까...? 역시 이러한 회전변환도 벡터 공간을 벗어나지 않을 것임을 직관적으로 안다. 하지만 어떻게는 감이 잘 안온다. 그래서 그림을 봐야겠다. 임의의 벡터 a가 기준이다. 임의의 벡터 v를 a 만큼회전시키려고 한다. ++위에건 소문자 에이(벡터), 아래건 알파(각) Ra는 회전 변환이다. 그림을 감이 잘 안 온다... 하지만 여기서 벡터 v를 벡터 a에 투영시킨 벡터v(proj)와 그 v(proj)에서 v로부터v로부터 빼서 나오는 v(perp)가 있다. ??? 설명 드럽다고 생각할 수 있다. 쉽게 말하자면 아니 그림을 보면 빨간색이 v(proj) 파란색이 v(per..

Rigidbody에서 엄청 많이 쓰이는 AddForce를 알아보자 어떠한 form을 가지고 있냐? 2가지 형태가 있다. 하지만 비슷한 메커니즘을 가진다. public void AddForce(Vector3 force, ForceMode mode = ForceMode.Force); public void AddForce(float x, float y, float z, ForceMode mode = ForceMode.Force); 쉽게 말하면 AddForce(방향*힘 값, 힘의 종류) 라고 보면 된다. 무엇을 하는 메서드냐? 말 그대로 AddForce다. Rigidbody에게 힘을 전달해준다. (하지만 모든 Rigidbody가 아닌 Active 상태일 때만 전달된다.) **이러한 Force calculatio..

현실의 운동과 컴퓨터가 계산한 운동이 정확히 같을까? 디지털이 아날로그와 정확히 같을까? 아날로그는 모든 것을 표현할 수 있지만 디지털에는 표현할 수 없는 것이 있다고 흔히 말한다. 아날로그 시계는 이 세상에 존재하는 모든 '시각'을 가리킬 수 있다. 예를 들어 해시계는 연속적이다. 반면 디지털시계는?? 아무리 정확한 시계라도 불연속이다. 서론이 길었다. 즉, 우리는 물체의 운동을 컴퓨터에 구현하는데.. 힘이 많이 든다. 문과로 넘어가게 된 계기들 중 하나인 뉴턴의 첫번째 방정식을 가져와보자 F = ma Equation of motion이다. 운동방정식인데 이것 때문에 여럿 보냈다. 즉, a = F/m으로 다시 표현될 수 있다. 우리는 위치 - > 속도 - > 가속도를 구할 수 있다. 바로 시간에 대해 ..

기본적으로 Unix 계열에선 bash Mac 계열에서는 zsh을 사용한다. 그렇기 때문에 기존에 터미널에서 작동하는 명령어가 그대로 실행되기를 기대하는 것은 어렵다. 그래서 차이를 알아보려고 한다. 차이를 알아보자 탄생 중요하지 않지만 참고는 하자. 더군다나 zsh은 학생이 만듦 bash Later in 1989, Brian Fox created the Bash shell for the GNU Project as a viable software alternative for the Bourne shell. Bash introduced significant improvements over its predecessor. Most prominent of these improvements was its capac..

반도체에 관한 정말 기본적인 지식은 알았으니까.. 이제 정말 응용으로 가보자 PN juntion이다. PN 접합이라고도 부른다 PN 접합 ?? 뭔지부터 알아보자 구조적으로 P-type 과 N-type 반도체를 붙혀놓은 건데 특징으로는 정류성(rectifying)의 전류-전압 특성을 갖는다. // 정류성이란 한쪽으로만 흐른다. 방향이 정해져있다라는 뜻 PN 접합 소자를 정류기(rectifier) 혹은 다이오드(diode)라고 부르기도한다. **저기 diode symbol은 고등학교 때 물리보면 많이 나오지? 꼭 알아두자 ㅎ ** bias에 따라 I의 식이 있는데 꼭 알아두고 원래 Reverse 그림 더 그려야하는데.. 나중 글에서 알아보자 PN 접합은 태양전지, 발광 다이오드(LED), 다이오드 레이저의 ..

이전에도 말했듯이 행렬과 벡터는 뗄레야 뗄 수 없는 사이가 되었다. 그렇지만 우리는 그 사이를 모르기에 조심스럽게 행렬과 벡터에게 말을 걸어야 한다. 걸어보자 사실 이전 글에서 행렬의 종류를 배울 때 왜 열 벡터?, 행 벡터? 왜 행렬을 벡터라고 했는지 궁금했을 수도 있다. 솔직히 안 궁금했어도 알아보자 ++열 벡터, column-major vector 행 벡터, row-major vector 일반적으로 3차원 공간에서 벡터가 있다고 하면 1 by 3 matrix나 3x1 행렬로 나타낸다. **보통 수학에서는 열 벡터를 기준으로 삼는다. 우리는 수학을 거스르고 싶지 않기에 나도 열 벡터를 기준으로 삼아서 설명하려고 한다. 일단 벡터를 행렬로 표현할 수 있다면? 벡터 간의 연산도 행렬로 표현할 수 있어야 ..

좋은 사진이 있어서 가져왔다. 우리가 알고 있는 모든 프로토콜을 가져왔다. 내가 이전에 모두 글을 썼지만 이런 그림으로 요약하니까 더 보기 편하더라 https://blog.levelupcoding.co/subscribe

VPC : Virtual Private Cloud 당연히 VPC 외부의 접속도 필요한 경우가 있다. 또는 VPC 간의 연결이 필요할 때도 있다. 일반적으로 Zone을 나눌 때 이런 방식을 사용한다. AWS에서 VPC 간의 통신을 하는 방법을 알아보자 VPC Peering https://docs.aws.amazon.com/ko_kr/vpc/latest/peering/what-is-vpc-peering.html 말 그대로 VPC 간의 연결을 피어링하는 것이다. 각 VPC에서 다른 VPC의 Private IP Address를 이용함으로써 가능하다. AWS에서는 게이트웨이, VPN 둘다 사용하는 것이 아니고 물리적 하드웨어를 통해 피어링을 하는 것도 아니기 때문에 통신 또는 대역폭에 대한 병목을 걱정하지 않아도..

0.0.0.0: Default IP로 아직 할당되지 않은 IP를 뜻함 127.0.0.1: Loopback address로 localhost라는 도메인으로 유명함 하지만 역으로 localhost 가 127.0.0.1 이라는 보장은 없음 192.168.x.x: Private IP로 주로 쓰이는 대역으로 내부망에서 많이 쓰임 10.x.x.x: 이 대역 역시 내부망으로 많이 쓰임 172.16.x.x to 172.31.x.x: 내부망 용도 대역 255.255.255.255: 브로드캐스팅 되는 address로 해당 IP 주소로 데이터를 보내면 연결된 모든 네트워크 segment에 브로드캐스팅함 224.0.0.0 to 239.255.255.255: 위 대역은 multicast 용도로 몇몇의 그룹을 설정하여 캐스팅하는..

통신에는 여러 종류가 있고 HTTP 통신과 WS(Web Socket) 통신이 존재함 정의 HTTP: HyperText Transferr Protocol HTTP는 어떤 Format을 써야하는지, 어떻게 Transmit해야하는지, 어떤 Action을 취해야하는지를 포함해서 통신함 URL을 이용하여 통신함 Stateless Protocol 요청 (Request)- 응답(Response)의 포맷을 띄는 통신 형태 Action 주로 쓰이는 Action 정의 Method Description GET Retrieves the information identified by the URI. Can only retrieve data and should have no other effect. HEAD Same as GET..

정의 웹 애플리케이션 방화벽 봇, DDoS 공격, 인터넷 트래픽 제어 등을 위해 사용되는 방화벽 용도 애플리케이션을 공격으로부터 보호 웹 애플리케이션에 대한 액세스 모니터링 및 제어 ★★★★★ QA 환경 또는 외부로부터의 액세스를 제어하기 위해 WAF를 쓰고 있음 봇 트래픽으로 인한 위험 및 운영 간섭 방지

이야기를 열자면 슬로베니아 이쁜 나라인데 개인적으로 동굴 진짜 관심없으면 안 봐도 될 듯. 오늘도 역시 버스정류장으로 가서 버스를 탄다. 자그레브에서 출발해서 국경을 넘어야 한다. 자그레브에서 국경까지는 3-40분이면 도착한다. border에서는 2번의 심사를 거친다. 크로아티아, 슬로베니아 각각 한 번씩 백신 접종증명서랑 여권 가져왔는데 백신 안 보더라? ㅋㅋㅋㅋㅋㅋ 개대충함 EU 국경은 하도 넘어가는 사람이 많으니까 그냥 대충하나보다 2시간 40분을 걸려서 도착한 류블라냐 2층버스 타고왔는데 딱 저렇게 검은색으로 되어있는 부분이 모두 창문이다. 주황색 화살표가 있는 저 밑에는 짐으로 가득하다. 무슨 슬로베니아와서 포스토이나 동굴은 꼭 봐야된다 뭐 그러던데 포스토이나까지 버스를 타고와서 동굴로 걸어가는..

우선 자그레브 안에 자그레브 국제 공항이 없다. 서울에 김포공항이 있지만서도 서울의 강남과 멀리 떨어져있는 이치와 같다. 또한 공항 버스를 타고와서 택시를 타나 처음부터 택시를 타나 같다고 생각하기 때문에 내가 머무려는 곳이 버스터미널 옆이 아니라면 굳이.. 택시를 안 탈 이유가 없다. 우선 공항 픽업이 목적이기에 출발은 공항으로 항공편을 써놓으면 지연되어도 기다려준다. 내가 그랬다. 코로나로 인해 입국심사가 정말 오래걸린다. 그래서 해주는 것이 낫다. 그리고 목적지를 입력하면 끝이다. 어차피 픽업 시간은 내 티켓을 보고 적으면 된다. 원하는 차를 선택한다. 우리는 밴을 선택할 여유 따윈 없다. 그렇게 되면 이제 픽업 드라이버에게 내가 요청하는 내용과 결제를 하면 된다. 나같은 경우에는 유심을 사고싶다고..

리예카에서 20분 떨어진 작은 도시다. 정말 작은 도시다. 걸어서 2시간이면 한바퀴 돌 수 있다. 여기는 버스 터미널이 이렇게 생겼다. 버스를 타고 돈을 받는다. 여기 사람들은 버스시간도 모르나보다. 하염없이 기다리고 오면 버스타고 끝~ 몇시 버스 기다리냐고 했더니 모른단다. 뭐 진짜로 그냥 되는대로 가는 버스일 수도 있고...? 도착하자마자 분수가 나를 반겨준다. 분수가 있어도 날씨가 좋아서 겁나 덥다. 여기도 리예카랑 같다. 그냥 리예카랑 이어진 도시라고 보면 된다. 산을 깎지 않고 그냥 산에서 산다. 이렇게 생긴 육교는 처음봐서 뭔가 했더니 육교가 아니라 공원 입구였다. 비수기...의 공원이다. 저기서 앉아서 쉴 겸 갔다. 오랜만에 장미를 봤다. 가까이서 찍으니까 더 이쁘다. 신기한 식물도 있었다...

위 두 도시는 인기 우리나라에서 인기 없는 도시다. 굳이 ?? 라는 도시는다. 12시쯤에 도착을 하니 시장이 열려있더라 역시나 길거리가 싸다. 햇빛이 강하다보니 모든 과일이 달달하다. 달달한 과일을 사서 공원에 앉아 먹는다. 평화롭다. 근데 비둘기는 어딜가나 있는 건.. 당연한데... 너무 많다. 둘기 목욕 중... 물도 먹고 그냥 다한다. 날씨는 너무 좋아서 탈이다. 자외선이 진짜 세다.. 햇빛이 따사롭기보다 역시나 따가롭다. 시장에서 산 체리를 먹으며 리예카를 한 눈에 볼 수 있다. 하지만 리예카는 절벽에 지은 도시다. 우선 내가 보기에 그렇다. 그래서 리예카의 가장 높은 곳을 찾아나서기로 했다. 그리고 강이 도심으로 흘러서 은근히 도시가 이쁘다. 버스를 타고가면 빠르지만 여행을 힘들게 해야 기억에 ..

크로아티아에선 삼겹살이 1Kg에 약 6천원정도 한다. 싸게 사면 더 싸게 살 수도 있고 아무튼 저탄고지 식단을 위해 삼겹살을 샀다. 정육점에서 직접 잘라주어서... 비계많은 부위를 잘라주대?? 근데 비계말고 살코기요. 를 말할 줄 몰라서.. 그냥 받아옴 후라이팬에 올려보니 음.. ?? 하얀색이 더 많은 것 같은데???? 이 때까지만 해도 그래 오늘은 그냥 먹자... 라고만 생각했다. 기름이 많으니 바삭하고 고소하겠구나라고 생각했다. 아 좀만 있다 잘라야지 하고 진심 바로 왔는데 ???? 돌겠네 ㅋㅋㅋㅋ 다탐 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 건지려 했는데 기름 겁나 나와서 기름 다튀고 ㅋㅋㅋㅋㅋㅋㅋㅋ 저탄고지는 살빠지는 식단이다. 왜냐하면 저(that) 탄(burned) 고지( pork valley) 먹을 게 없기 때문..