네모네모새

인증서 대부분의 사이트들을 이용할때 우리들은 무의식적으로 Https 프로토콜을 사용하고 있습니다. 이 Https 프로토콜은 Http에 SSL이라는 보안 계층이 추가된 것입니다. 위 사진처럼 웹 브라우저의 주소표시줄에 있는 자물쇠 버튼을 선택하면, 보안 연결(HTTPS)가 사용되었다는 문구와 함께 인증서를 확인할 수 있습니다. Server와 CA 인증서를 보면 발급 대상과 발급자가 있습니다. 발급 대상은 이 SSL 인증서를 사용할 서버입니다. 발급자는 CA라고 부르며 Certificate Authority 즉 인증기관의 약자입니다. 서버는 자신이 사용할 인증서가 신뢰할 수 있는 인증서라는 것을 증명하기 위해 CA라는 인증기관에 비용을 지불하고 자신을 보증할 인증서를 구매 합니다. 그리고 이렇게 CA에게 구..

Cloud Native Cloud Native란 클라우드 컴퓨팅 모델의 이점을 활용하는 애플리케이션 구축 방법론입니다. 클라우드 환경이기 때문에 애플리케이션을 어떻게 만들고, 배포하는지, 또 어디에 배포되어서 동작하는지는 전혀 중요하지 않습니다. Cloud Native에서 서버나 각종 자원들은 온프레미스 환경의 데이터 센터에 위치하는 것이 아닌 퍼블릭 클라우드상에 위치해 있게 됩니다. CNCF(Cloud Native Computing Foudation) CNCF는 리눅스 재단 소속의 비영리 단체입니다. 구글에서 기증한 그 유명한 Kubernetes를 시작으로 Cloud Native 컴퓨팅 환경에서 필요한 다양한 오픈소스 프로젝트를 추진하고 관리하고 있습니다. 인텔, ARM, Azure, Google 등 ..

Docker 데이터 관리 Docker 컨테이너의 데이터 관리... Docker를 통해 애플리케이션을 컨테이너로 실행시키고 삭제하는 경우가 있는데, 이때 컨테이너의 데이터는 해당 컨테이너가 삭제되면 함께 사라지게 됩니다. 저의 경우 AWS EC2환경에 Docker 런타임을 구축하고 Jenkins를 컨테이너에 올려서 배포 및 CI/CD 테스트 등에 활용하고 있습니다. Jenkins 내부에는 인증정보, 파이프라인 정보 등 다양한 정보가 담겨있는데, 만약 제가 실수로 컨테이너를 삭제할 경우 모든 정보들이 날아가게 됩니다.. Jenkins 이외에도 Redis, Mysql같은 DB라던가... 로그 수집을 위한 컨테이너라던가... 많은 애플리케이션들이 컨테이너 생명주기와 무관하게 데이터의 영속성을 보장해야 하므로 D..