현대적 보안

현대적 보안이란 무엇인가? 정의가 간단치 않으나 몇 가지 통념에 대해 반성하고 실질적인 위협에 대해 고민하고 대응했던 경험을 "현대적 보안"이란 단어에 녹여보려 한다. 현금성 자산을 온라인에서 다루는 극한 업종(한번 뚫리면 천문학적인…

0 Comments

무엇을 모니터링할 것인가?

Speedcurve Performance Analytics by Luke Chesser 문서 갱신이 문서는 꾸준히 갱신할 계획입니다. 의견주시면 적극 반영하겠습니다. AWS Upcoming AWS maintenance event occurs 는 주로 EC2의 점검 및 VM 교체 등을 알리는…

4 Comments

모니터링 정기 보수 지침

by You X Ventures 문서 갱신이 문서는 꾸준히 갱신할 계획입니다. 의견주시면 적극 반영하겠습니다. 모니터링 체계를 구축하고 가시성을 확보하기는 상대적으로 쉽다. 좋은 솔루션과 약간의 경험을 가미하면 순식간에 그럴듯한 수준까지 밀어올린다. 물론…

0 Comments

AWS에서 Rook Ceph를 운영한다면

Chess by O12 이 문서에서는 AWS의 기본 블록스토리지인 EBS 대신 Ceph를 운영했을 때의 장단점을 분석한다. IDC 온프레미스 환경에선 EBS 같은 블록스토리지 서비스가 없으므로 Ceph 운영을 더 적극적으로 고민해볼만 하다. 비용…

0 Comments

AWS 블록 스토리지 개요와 비용

Evening clouds over the sea by Nick Scheerbart EBS 선택하기 영속적인 스토리지가 필요할 때 AWS에서는 EBS를 주로 이용한다. EFS, S3 등 특수 목적의 스토리지가 있으나 일반적인 용도로는 블록 스토리지인 EBS가…

0 Comments

Cloudflare Access

Access는 Cloudflare의 접근제어 솔루션이다. 접근제어 솔루션이 시장에 한둘이 아니긴 하다. Access는 주로 사용자가 많지 않은 백오피스 시스템에 인증 서비스를 붙일 때 유용하다. 백오피스 앞에 클라우드 플레어가 버티고 서고 플레어가 사용자를…

0 Comments

프린트용 CSS 작업기록

블로그에 쓴 초안을 PDF로 프린트하려 했더니 화면이 한쪽에 쏠리고 불필요한 댓글이 출력되는 등 그야말로 엉망진칭이다. Print 용 CSS 적용 완료를 쓸 무렵에는 이런 소소한 부분까지 신경썼더랬다. 그때와 지금은 삶이 다르니…

0 Comments

K8s 50x 오류

ALB Ingress Controller를 사용하는데 부하가 늘어나서 노드가 늘면 전체 Pods가 트래픽을 1분 정도 못 받습니다502/503 During deploys and/or pod termination · Issue #814 · kubernetes-sigs/aws-alb-ingress-controller 주말에 이런 질문을 받아서 생각나는대로…

0 Comments

Github Org 이렇게 설정하자

안전하게 Github Enterprise Cloud을 이용하기 위해 아래와 같이 설정하기를 권합니다. Member Privileges 기본 권한은 Read에서 None으로 바꿉니다. 의도한 경우에만 타팀 저장소에 대해 권한을 부여하기 위함입니다. 외부인 초대는 유관부서의 동의가 필요합니다.…

0 Comments

재미로 보는 DigitalOcean의 Kubernetes

https://github.com/unchartedsky/greenday/blob/master/README-billing.md 모임에서 4vCPU 한대짜리 Kubernetes 클러스터를 돌리는데 대략적인 구성과 비용은 아래와 같습니다. DigitalOcean 비용 Pricing on DigitalOcean - Cloud virtual machine & storage pricing LoadBalancer nginx-ingress: 10 USD/월 Spaces team7:…

1 Comment