현대적 보안
현대적 보안이란 무엇인가? 정의가 간단치 않으나 몇 가지 통념에 대해 반성하고 실질적인 위협에 대해 고민하고 대응했던 경험을 "현대적 보안"이란 단어에 녹여보려 한다. 현금성 자산을 온라인에서 다루는 극한 업종(한번 뚫리면 천문학적인…
0 Comments
April 14, 2020
무엇을 모니터링할 것인가?
Speedcurve Performance Analytics by Luke Chesser 문서 갱신이 문서는 꾸준히 갱신할 계획입니다. 의견주시면 적극 반영하겠습니다. AWS Upcoming AWS maintenance event occurs 는 주로 EC2의 점검 및 VM 교체 등을 알리는…
April 10, 2020
모니터링 정기 보수 지침
by You X Ventures 문서 갱신이 문서는 꾸준히 갱신할 계획입니다. 의견주시면 적극 반영하겠습니다. 모니터링 체계를 구축하고 가시성을 확보하기는 상대적으로 쉽다. 좋은 솔루션과 약간의 경험을 가미하면 순식간에 그럴듯한 수준까지 밀어올린다. 물론…
April 10, 2020
Tailscale! 원격근무 시대에 걸맞는 VPN
https://tailscale.com/?iframely=eyJpZnJhbWUiOiJjYXJkLXNtYWxsIn0%3D 주의이 글은 출시한지 얼마 안 된 서비스를 소개합니다. 구현의 완성도보다는 제품의 개념과 접근방법에 집중합니다. 자택근무해보면 일반적인 VPN 체계가 매우 부자연스럽다는 걸 느낄 겁니다. 개발환경, 운영환경, 사무실 등 환경마다 VPN이…
March 23, 2020
RDS는 만능인가?
by Webaroo 클라우드 서비스의 장점 중 하나는 운영 부담이 줄어든다는 것이다. 관리형 서비스는 운영 자동화와 더불어 운영 노하우 및 관행의 획득을 목적삼아 도입하면 참으로 이점이 많다. 그러나 관리형 서비스는 한계가…
March 11, 2020
AWS에서 Rook Ceph를 운영한다면
Chess by O12 이 문서에서는 AWS의 기본 블록스토리지인 EBS 대신 Ceph를 운영했을 때의 장단점을 분석한다. IDC 온프레미스 환경에선 EBS 같은 블록스토리지 서비스가 없으므로 Ceph 운영을 더 적극적으로 고민해볼만 하다. 비용…
March 10, 2020
AWS 블록 스토리지 개요와 비용
Evening clouds over the sea by Nick Scheerbart EBS 선택하기 영속적인 스토리지가 필요할 때 AWS에서는 EBS를 주로 이용한다. EFS, S3 등 특수 목적의 스토리지가 있으나 일반적인 용도로는 블록 스토리지인 EBS가…
March 10, 2020
Cloudflare Access
Access는 Cloudflare의 접근제어 솔루션이다. 접근제어 솔루션이 시장에 한둘이 아니긴 하다. Access는 주로 사용자가 많지 않은 백오피스 시스템에 인증 서비스를 붙일 때 유용하다. 백오피스 앞에 클라우드 플레어가 버티고 서고 플레어가 사용자를…
March 8, 2020
프린트용 CSS 작업기록
블로그에 쓴 초안을 PDF로 프린트하려 했더니 화면이 한쪽에 쏠리고 불필요한 댓글이 출력되는 등 그야말로 엉망진칭이다. Print 용 CSS 적용 완료를 쓸 무렵에는 이런 소소한 부분까지 신경썼더랬다. 그때와 지금은 삶이 다르니…
March 1, 2020
K8s 50x 오류
ALB Ingress Controller를 사용하는데 부하가 늘어나서 노드가 늘면 전체 Pods가 트래픽을 1분 정도 못 받습니다502/503 During deploys and/or pod termination · Issue #814 · kubernetes-sigs/aws-alb-ingress-controller 주말에 이런 질문을 받아서 생각나는대로…
February 21, 2020