Deep dive into Kernel

Kong 기본 구성 요소Service:실제 백엔드 애플리케이션(API 서비스)을 나타냅니다.Kong은 이 Service에 요청을 라우팅합니다.Route:클라이언트 요청을 특정 Service로 매핑하는 규칙입니다.URL 경로나 HTTP 메서드 등을 기반으로 라우팅할 수 있습니다.Plugin:Kong의 핵심 기능을 확장합니다.인증, 속도 제한, 로깅, 트랜스포머 등의 작업을 수행할 수 있습니다.Consumer:API를 사용하는 클라이언트를 나타냅니다.각 Consumer에 인증 정보 등을 연결할 수 있습니다. Kong 설정 및 사용법1. Kong Admin API 활성화Kong은 Admin API를 통해 설정 및 관리합니다.기본적으로 Admin API는 http://localhost:8001에서 실행됩니다.2..

Kubernetes에서 Kong 설치1. 필수 조건Kubernetes 클러스터가 설치 및 실행 중이어야 합니다.Helm CLI가 설치되어 있어야 합니다. (버전 3 이상 권장)kubectl이 클러스터와 연결되어 있어야 합니다.2. Helm Repository 추가Kong의 Helm Chart를 설치하려면 Kong의 Helm Chart 리포지토리를 추가해야 합니다.helm repo add kong https://charts.konghq.comhelm repo update 3. Namespace 생성 (선택사항)Kong을 설치할 전용 네임스페이스를 생성합니다.kubectl create namespace kong 4. Kong 설치Helm을 사용하여 Kong을 설치합니다. 아래 명령어는 기본 설정으로 Kong..

"복잡한 클라우드 환경, DevStack으로 쉽게 시작하세요"클라우드는 현대 IT의 필수 요소로 자리 잡았고, 그 중심에 OpenStack이 있습니다. 그러나 OpenStack을 처음 접하는 이들에게는 "어디서부터 시작해야 할지 모르겠다"는 막막함이 따릅니다. 여기, 클라우드 전문가로 향하는 길을 열어주는 마법 같은 도구가 있습니다. 바로 DevStack입니다.DevStack이란?DevStack은 OpenStack의 개발, 테스트, 학습을 목적으로 설계된 간단한 설치 스크립트 모음입니다. OpenStack의 모든 주요 컴포넌트를 로컬 환경에 쉽게 설치하고, 작동 원리를 학습할 수 있도록 돕는 도구로, "초보자와 전문가 모두를 위한 OpenStack의 입문서"라 할 수 있습니다.DevStack은 복잡한 설..

아래 내용은 상상에 의해서 나온 결론으로 틀릴수 있습니다. 말씀드리자면, AWS WAF는 VPC 내부에 상주(배포)되는 서비스가 아니라, AWS가 관리하는 글로벌(혹은 리전) 서비스로서 VPC 외부에 존재합니다.AWS WAF의 동작 방식 간단 정리AWS 리소스 앞단에 위치AWS WAF는 CloudFront, Application Load Balancer(ALB), API Gateway, AppSync 등과 연동하여 동작하며, 주로 트래픽이 유입되는 ‘앞단(Edge or ALB/API Gateway 레벨)’에 배치됩니다.이러한 구조상, WAF가 애플리케이션 서버가 있는 VPC 내부에 직접 설치되는 형태가 아니라, 트래픽 라우팅 지점에서 요청을 필터링하는 역할을 합니다.AWS 관리형 서비스WAF는 사용자가 ..

VXLAN과 Geneve는 모두 오버레이 네트워크 기술로, 데이터센터의 가상 네트워크를 확장하고 격리하기 위한 용도로 사용됩니다. 두 기술은 목적과 기능이 비슷하지만, 사용 사례와 요구 사항에 따라 적합성이 달라질 수 있습니다. 아래는 VXLAN과 Geneve를 비교한 내용과 어떤 상황에서 각각을 사용하는 것이 좋은지에 대한 가이드입니다.1. VXLAN (Virtual Extensible LAN)특징기존 기술의 확장: VXLAN은 기존 VLAN의 한계를 극복하기 위해 설계되었으며, 24비트 VNI(VXLAN Network Identifier)를 사용해 최대 16M 개의 가상 네트워크를 지원합니다.UDP 기반 프로토콜: VXLAN은 UDP 기반의 캡슐화를 사용하여 기존 IP 네트워크를 통해 가상 네트워크를..

1. 리전 및 AZ 네트워크 설계 개요리전: 여러 AZ로 구성되며, 물리적으로 독립적인 데이터 센터 클러스터입니다.AZ: 동일 리전에 속한 개별 데이터 센터 그룹으로, 서로 다른 전력, 냉각, 네트워크 장비를 사용하는 독립적인 인프라입니다.AZ 간의 연결은 리전 내에서 고성능 네트워크를 통해 이루어지며, 리던던시와 높은 대역폭을 제공해야 합니다.2. 네트워크 설계의 주요 요소1) 고속 백본 네트워크 구축리전 내 AZ 간 네트워크 연결:각 AZ는 최소 2개 이상의 독립적인 광섬유 경로로 연결됩니다.고속 전용 백본 네트워크(예: 100Gbps 이상)를 활용하여 낮은 지연 시간과 높은 대역폭 제공.DWDM(Dense Wavelength Division Multiplexing) 기술을 사용하여 여러 데이터 스트..

Cisco ACI(Application Centric Infrastructure)는 Cisco의 소프트웨어 정의 네트워킹(SDN, Software-Defined Networking) 솔루션으로, 데이터 센터와 클라우드 환경에서 애플리케이션 중심의 네트워크 운영을 가능하게 합니다. Cisco ACI는 네트워크 설정, 관리, 최적화를 단순화하고 자동화하여 IT 운영의 효율성을 높이는 데 중점을 둡니다.주요 구성 요소Application Policy Infrastructure Controller (APIC)ACI의 중심 관리 콘솔 역할을 합니다.네트워크의 정책 정의, 자동화 및 모니터링 기능을 제공합니다.REST API를 통해 타 시스템과의 통합을 지원합니다.Leaf and Spine 아키텍처ACI는 Leaf..

Kong은 API Gateway 및 마이크로서비스 관리 플랫폼으로, API 트래픽을 제어하고 관리할 수 있는 다양한 기능을 제공합니다. 아래는 Kong의 주요 기능에 대한 설명입니다:1. API 라우팅역방향 프록시: 클라이언트 요청을 적절한 백엔드 서비스로 라우팅합니다.동적 라우팅: 경로, 헤더, 쿼리 매개변수 등 다양한 기준으로 요청을 라우팅할 수 있습니다.로드 밸런싱: 여러 백엔드 서비스로 요청을 분산하여 안정성과 성능을 향상합니다.2. 보안인증 및 권한 부여: OAuth2, Key Authentication, JWT 토큰 등 다양한 인증 방식을 지원합니다.IP 허용/차단 목록: 특정 IP 주소에서의 접근을 제어할 수 있습니다.SSL/TLS 암호화: 데이터 전송 시 보안을 강화합니다.3. 확장성플러그..

Amphora 기반의 Octavia 서비스는 OpenStack 환경에서 제공되는 오픈소스 로드 밸런싱 서비스로, LaaS(Load Balancer as a Service)의 형태로 제공됩니다. 이를 통해 클라우드 네이티브 애플리케이션 및 서비스의 가용성과 확장성을 향상시킬 수 있습니다주요 특징Amphora 아키텍처Amphora는 Octavia의 백엔드로 작동하는 경량화된 가상 머신 또는 컨테이너입니다.각 Amphora는 하나의 로드 밸런서를 처리하며, 고가용성과 성능을 위해 설계되었습니다.기본적으로 HAProxy를 활용하여 안정적이고 빠른 로드 밸런싱을 제공합니다.로드 밸런싱 방식Layer 4 (TCP/UDP) 및 Layer 7 (HTTP/HTTPS) 로드 밸런싱을 지원합니다.가상 서버 풀(Virtual..

Swagger가 왜 중요한가요?효율적인 API 문서화개발자들이 수동으로 문서를 작성할 필요가 없어서 시간 절약API의 명확한 가시성 제공Swagger UI를 통해 API 동작을 시각적으로 확인 가능개발 과정의 협업 강화개발자, QA, 비개발자(기획자, 디자이너) 모두가 API를 쉽게 이해하고 활용 가능자동화된 API 테스트API의 정상 동작 여부를 손쉽게 확인 가능OpenAPI 스펙 파일 생성먼저, 간단한 OpenAPI 스펙 파일을 작성합니다. 파일 이름은 swagger.yaml로 저장합니다.openapi: 3.0.0info: title: Simple API description: A simple example API version: 1.0.0servers: - url: http://localho..