전체 글345 PostgreSQL 이중화 방법 Feature Shared Disk Failover File System Replication Transaction Log Shipping Trigger-Based Master-Standby Replication Statement-Based Replication Middleware Most Common Implementation NAS DRBD / Pacemaker Streaming Repl. Slony pgpool-II Communication Method shared disk disk blocks WAL table rows SQL No special hardware required • • • • Allows multiple master servers • No master server overhead .. 2021. 3. 11. K8S 모니터링 및 로그 ㅁ 모니터링 기본 메트릭 - 특정 기간에 측정한 일련의 숫자 로그 - 시스템을 탐색적으로 분석하기 위해 사용 블랙박스 모니터링 - 애플리케이션 외부에 초점을 두어 CPU, MEMORY, STORAGE등의 시스템 컴포넌트를 모니터링한다. 이것은 인프라 수준의 모니터링에 유용하지만 애플리케이션이 어떻게 동작하는지 파악하거나 현상을 이해하기는 힘들다. 화이트박스 모니터링 - 화이트박스 모니터링은 애플리케이션 상태에 초점을 둔다. 예를 들면 전체 HTTP 요청, 500 오류 수, Request Latency 등. ㅁ 모니터링 패턴 USE 패턴. - U(Utilization): 사용률 - S(Saturation): 포화도 - E(Error): 오류율 RED 패턴 - R(Request): 요청 - E(Error):.. 2021. 3. 10. AWS Nitro Architecture AWS Nitro Architecture는 2017년에 출시되었다. 2013년 부터 개발되었으며 현 모든 AWS 인프라는 Nitro Architecture 기반이다. Nitro는 3가지 부분으로 되어 있다. ㅁ Nitro Cards - 이 Nitro Card로 독립된 VPC Netowkring, EBS, Instance Storage, System Controller를 연결 시킨다. ㅁ Nitro Security Chip - motherboard에 통합된 이 칩은 H/W 리소스에 대한 보안을 책임지며 Hardware Root에 대한 신뢰성을 갖도록 한다. ㅁ Nitro Hypervisor - Lightweight hypervisor로 기존에 SW로 관리되던 가상화 Hypervisor 영역을 Hardwar.. 2021. 3. 10. S3 Bucket object lock Test object lock 설정을 적용한 s3의 bucket이 바로 삭제되는지 확인을 위한 테스트를 진행한다. 결론은 아래와 같다. Step Versioning Object 파일 보유시 bucket 삭제 가능 파일 전체 삭제 시 bucket 삭제 가능 Empty Bucket 후 삭제 가능 1차 Enable Enable 불가 불가 가능 2차 Enable Disable 불가 불가 가능 3차 Disable Disable 불가 가능 가능 아래는 테스트 이력 1차. Versioning + Object Lock Enable ㅁ Bucket 이름 : delete-test-bucket-versioning-lock 으로 생성 아래는 구성 내용 확인 ㅁ 해당 bucket에 폴더 생성 후 파일 2개 업로드 ㅁ 삭제 시도 ㅁ 파일.. 2021. 3. 10. 서비스 메시 소개 서비스 메시는 조건과 토폴로지의 끊임없는 변경과 관계없이 기대하는 네트워크 동작 형태를 강제해, 네트워크로 연결된 워크로드를 위한 정책 기반 네트워크 서비스를 제공한다. 변경되는 조건의 예로 로드, 구성, 리소스 그리고 배포되는 작업 부하를 들 수 있다. 서비스 메시는 기존의 모놀리식 워크로드를 현대화하고 마이므로서비스를 분산시킬 수 있는 접근 가능한 인프라 계층이다. 서비스 메시는 서비스 프록시를 사용해 구축된다. 데이터 플레인의 서비스 프록시는 트래픽을 전달한다. pod namespace에서 iptable 규칙을 사용해 트래픽을 투명하게 가로챈다. 서비스 배포와 결합된 이 균일한 인프라 계층은 일반적으로 서비스 메시라고 한다. 이스티오(Istio)는 모든 네트워크 경로에 프록시를 체계적으로 주입해 각.. 2021. 3. 9. OAuth 2.0 & OpenID Connect ㅁ OAuth 2.0 OAuth 2.0은 권한 부여를 위해 광범위하게 사용되는 공개 표준으로, 사용자에게 권한을 위임받은 서드파티 클라이언트 애프리케이션이 사용자를 대신해 보안 리소스에 접근할 수 있게 한다. - 자원 소유자(Resource Owner): 최종 사용자. - 클라이언트(Client): 최종 사용자의 권한을 위임받아 보안 API를 호출하려는 서드 파티 애플리케이션(예: Web App, Native Mobile App) - 자원 서버(Resource Server): 보호 대상 자원에 대한 API를 제공하는 서버 - 권한 부여 서버(Authorization server): 자원 소유자(최종 사용자)를 인증하고 자원 소유자의 승인을 받아서 클라이언트에게 토큰을 발급한다. 사용자 정보 및 사용자 인.. 2021. 3. 8. 이전 1 ··· 31 32 33 34 35 36 37 ··· 58 다음
