본문 바로가기
반응형

분류 전체보기77

Locust 란? 개념부터 실습까지 Locust란? Locust는 Python으로 작성된 오픈소스 부하테스트 도구이다. Locust를 사용하면 분산 시스템에서 여러 사용자를 시뮬레이션하여 웹 애플리케이션의 성능을 측정할 수 있다. 또한 매우 사용하기 쉽고 확장성이 뛰어나며, 사용자 시나리오를 코드로 작성할 수 있어 유연성이 높고, 대시보드를 통해 실시간으로 테스트 결과를 모니터링할 수 있어 테스트 중에 성능 이슈를 발견하고 조치할 수 있다. 이번 포스팅에서는 docker-compose를 이용해 구성하고, master 1개 worker 3개로 구성한다. worker는 Locust 테스트를 수행하는 역할을 담당하며, master는 Locust 웹 인터페이스를 제공하고, worker에서 수행한 결과를 수집하여 테스트 결과를 종합하고, 그 결과를.. 2023. 4. 16.
Kubernetes Pod의 Graceful 한 종료 쿠버네티스에서 Pod의 Graceful 한 종료는 컨테이너와 애플리케이션의 안정성과 데이터 일관성을 보장하는 중요한 요소이다. 만약 Graceful 한 종료를 하지 않는다면, 강제로 컨테이너를 종료하는 것이기 때문에 실행 중인 작업을 완료하지 못하고 중단될 수 있고, 종료 전 Pod에서 일어나는 작업이 불완전한 상태로 남아 데이터 일관성과 안정성을 잃을 수 있다. 따라서, Graceful 한 종료는 Pod을 안정적으로 관리하고 운영상의 이슈를 방지하는 데 매우 중요하다.이를 위해서는 Pod의 종료 과정을 이해하고, 필요한 설정을 적용하여 Graceful 한 종료를 할 수 있도록 해야 한다.Graceful 한 종료란?Pod가 종료되기 전에 현재 진행 중인 작업들을 완료하고, 요청을 처리하는데 필요한 시간을.. 2023. 4. 15.
Keycloak + Vault 연동 SSO(Single Sign-On) 구현하기 이번 포스팅에서는  Keycloak과 Vault를 연동하여 SSO를 구현하는 실습을 다룬다. SSO(Single Sign-On)는 여러 시스템에서 사용되는 로그인 정보를 중앙에서 관리하여 사용자가 여러 번 로그인하는 번거로움을 줄여준다. 이를 구현하기 위해 Keycloak과 Vault의 OIDC(OpenID Connect) 설정을 이용하여 Keycloak에 등록된 사용자로 Vault에 로그인해 볼 것이다.OIDC(OpenID Connect)란?- OAuth 2.0 기반으로 하는 인증 프로토콜 중 하나로, 사용자 인증과 권한 부여를 처리하는 프로토콜.  Keycloak과 Vault 연동 후 SSO 로그인 시 아래와 같이 동작한다. 실습 환경은 이전에 구성하였던 [Keycloak 이란? 개념과 설치 실습] .. 2023. 4. 12.
AWS EKS Security Group 최소 규칙 기업에서는 보안 강화를 위해 최소한의 규칙으로 운영함으로써 잠재적인 보안 위협을 줄이기 위해 노력한다.이를 위해서는 꼭 필요한 인바운드/아웃바운드 규칙을 설정해야 하며, 이를 통해 높은 보안 수준을 유지할 수 있다. 이번 포스팅에서는 내가 경험했던 AWS EKS Security Group 최소 규칙으로 보안 그룹을 설정하는 과정을 기록해보고자 한다. EKS 클러스터를 생성하면 Amazon EKS에서 eks-cluster-sg-{my-cluster-uniqueID}라는 보안 그룹을 만드는데, 이 보안 그룹에는 아래와 같이 기본 규칙이 설정되어 있어 모든 IP 주소에서 클러스터로의 모든 트래픽을 허용한다.규칙 유형프로토콜포트소스대상 주소인바운드모두모두자체 아웃바운드모두모두 0.0.0.0/0 (IPv4) or.. 2023. 4. 11.
HashiCorp Vault 란? 개념부터 설치까지 기업에서는 AWS API key, 데이터베이스 비밀번호, 인증서 등 다양한 중요 정보들을 안전하게 보관하고 관리해야 할 필요가 있다. 하지만 중요한 정보들이 점차 늘어나면 관리에 어려움을 겪게 된다. 이때 Vault를 사용하면 이러한 중요 정보들을 중앙에서 안전하게 저장하고 관리할 수 있다. Vault란?HashiCorp Vault는 데이터 암호화와 접근 제어를 통해 비밀 정보 관리를 위한 소프트웨어 도구이다. 비밀 정보(예: API 키, 비밀번호, 인증서)를 안전하게 저장하고, 사용자 인증과 권한 부여를 통해 엄격하게 제어하며, 감사할 수 있다. Vault는 클라우드 환경과 같은 동적 인프라에서 사용하기에 적합하며, 다양한 인증 방법과 통합되어 보안을 강화하는 데 사용된다. Vault의 핵심 워크플로우.. 2023. 4. 8.
Keycloak 이란? 개념과 설치 실습 기업에서 여러 애플리케이션 및 서비스를 개발하고 운영하다 보면, 다양한 인증 방식과 사용자 관리 시스템이 필요하다. 이때 Keycloak을 사용하면 중앙 집중식 인증 및 권한 관리를 할 수 있다. 예를 들어 기업에서는 내부 직원과 외부 제휴 업체 직원, 그리고 각각의 권한별로 애플리케이션 접근을 제한하고자 할 때, Keycloak을 사용하면 중앙에서 사용자 인증과 권한 부여를 관리할 수 있다. 이렇게 하면 각 애플리케이션이나 서비스마다 인증 시스템을 개발하거나 유지보수할 필요가 없어져서 개발 비용과 시간을 줄일 수 있다. Keycloak이란? Keycloak은 사용자 인증과 권한 부여를 위한 오픈 소스 Identity and Access Management (IAM) 솔루션이다. 이를 이용하여 여러 서비.. 2023. 4. 8.
Terraform Local -> Terraform Cloud로 마이그레이션 일반 로컬 환경에서 Terraform을 사용하는 경우 terraform.tfstate 파일을 잘 관리해야 한다. terraform.tfstate 파일은 Terraform이 관리하는 인프라 상태 정보를 담고 있으며, 이를 통해 Terraform 은 변경 사항을 추적하고 관리한다. 만약 terraform.tfstate파일이 유실되거나 실수로 삭제되면, 이전 상태로 복원할 수 없게 되는 정말 끔찍한 상황을 맞이하게 된다. Terraform Cloud는 이러한 문제를 해결하기 위해 원격으로 terraform.tfstate 파일을 안전하게 관리할 수 있도록 지원한다. 이를 통해 로컬에서 발생할 수 있는 다양한 문제를 예방할 수 있다. 또한, Terraform 코드를 Git 저장소를 통해 관리하면 코드를 안전하게 .. 2023. 4. 6.
728x90
반응형