Recent posts
-
Computer Science
[CS] SSL/TLS 인증서는 어떻게 등장했을까?
🔊 해당 포스팅은 인프런 강의 널널한개발자님의 외워서 끝내는 SSL과 최소한의 암호기술 내용을 공부하면서 배운 내용을 저만의 방식으로 재정리하고자 하는 목적 하에 작성되는 포스팅입니다. 아래 포스팅에서 사용되는 모든 자료는 제가 직접 재구성했음을 알립니다. 이번 포스팅에서는 컴퓨터 공학에서 주로 사용되는 기초적인 암호기술과 관련해서 소개하려고 한다. 현재 웹 통신에서 가장 자주 사용되는 SSL/TLS 인증서가 등장하기 이전의 전통적인 암호기술은 어떤 방식을 채택했는지, 그리고 어떤 문제점이 있어 지금의 SSL/TLS 인증서까지 오게 되었는지 시간의 흐름 순으로 살펴보도록 하자. 그에 앞서서 기초적인 암호기술 관련된 몇 가지 개념들에 대해서 배워보도록 하자.1. Checksum과 Hash체크섬(Check..
-
Kubernetes
[Kubernetes] 파드를 사용하는 또 다른 오브젝트들: Jobs, DaemonSets, StatefulSets
🔊 해당 포스팅은 시작하세요! 도커/쿠버네티스 서적을 읽고 개인적인 목적 하에 작성되는 글입니다. 포스팅에 사용되는 모든 자료는 제가 직접 재구성하였음을 알립니다. 이번 포스팅에서는 파드를 사용하는 또 다른 상위 리소스 오브젝트들로 Jobs, DaemonSet, StatefulSet에 대해서 알아보도록 하자. 지금까지 살펴본 ReplicaSet, Deployment 와 같은 리소스 오브젝트들도 배웠었는데, 이것들도 파드를 사용하는 상위 리소스 오브젝트들이라고 할 수 있다. 하지만 파드를 사용하는 리소스 오브젝트들로서 Jobs, DaemonSet, StatefulSet은 Replicaset, Deployment 와는 약간 다른 목적으로 사용하곤 한다. 하나씩 살펴보도록 하자.1. 특정 동작을 수행하고 종..
-
Kubernetes
[Kubernetes] CRD, 커스텀 리소스, 그리고 컨트롤러
🔊 해당 포스팅은 시작하세요! 도커/쿠버네티스 서적을 읽고 개인적인 목적 하에 작성되는 글입니다. 포스팅에 사용되는 모든 자료는 제가 직접 재구성하였음을 알립니다. 이번 포스팅에서는 쿠버네티스에서 커스텀 리소스, CRD, 그리고 컨트롤러에 대해 알아본다. 직전 포스팅까지 우리는 모두 쿠버네티스에서 자체적으로 제공하는 리소스 오브젝트를 생성해왔다. 파드, 레플리카셋, 디플로이먼트, HPA, 스토리지 클래스, PV, PVC 등등 이런 리소스 오브젝트들은 쿠버네티스를 설치하기만 하면 기본적으로 내장되어 있어 사용할 수 있는 오브젝트들이다. 하지만 이렇게 기본적으로 쿠버네티스에서 제공하는 리소스 오브젝트 말고도 우리가 직접 새로운 리소스의 종류를 만들어서 쿠버네티스에서도 사용할 수 있다. 이렇게 직접 만든 ..
-
Kubernetes
[Kubernetes] 파드의 생애주기(Lifecycle)와 배포 전략
🔊 해당 포스팅은 시작하세요! 도커/쿠버네티스 서적을 읽고 개인적인 목적 하에 작성되는 글입니다. 포스팅에 사용되는 모든 자료는 제가 직접 재구성하였음을 알립니다. 쿠버네티스에서는 파드를 관리할 때, 파드의 상태값에 따라 관리하게 된다. 그리고 이 파드의 상태는 파드의 생애주기(Lifecycle)라는 것 안에 다양한 상태 종류로 존재한다. 이번 포스팅에서는 파드의 생애주기를 알아보면서 파드의 상태에 어떤 종류들이 있고, 그 의미가 무엇인지, 더 나아가 이 생애주기를 발생시키는 배포 전략(a.k.a 블루 그린, 롤링 업데이트)에 대해서 알아보도록 하자. 지금까지는 파드, 디플로이먼트, 레플리카셋 등 모든 쿠버네티스 리소스 오브젝트를 단순히 kubectl apply -f 라는 명령어를 이용해서 배포해왔다. ..
-
Kubernetes
[Kubernetes] 쿠버네티스의 파드 스케쥴링
🔊 해당 포스팅은 시작하세요! 도커/쿠버네티스 서적을 읽고 개인적인 목적 하에 작성되는 글입니다. 포스팅에 사용되는 모든 자료는 제가 직접 재구성하였음을 알립니다. 저번 포스팅에서는 쿠버네티스에서 파드나 컨테이너와 같은 리소스 자체를 얼마나 알차게 활용할 수 있는지에 대해서 배웠다. 이번 포스팅에서는 파드나 컨테이너와 같은 인스턴스를 생성할 때, 그 인스턴스를 어떤 서버 즉, 쿠버네티스 클러스터의 어떤 노드에 생성할 것인지를 결정하는 쿠버네티스의 스케쥴링에 대해서 배워보려고 한다. 간단한 예시로, 어떤 애플리케이션을 쿠버네티스 클러스터에 배포하려고 하는데, 해당 애플리케이션의 기반이 되는 (도커)이미지가 amd64 OS 플랫폼만 지원이 된다면 해당 애플리케이션은 amd64 OS 플랫폼으로 구성되어 있는..
