분류 전체보기21 Kafka CLI 모음 (for. Backend Developer or Kafka Beginner) 보통, local, dev 개발 환경에서 Kafka의 제어권을 개발팀이 갖고있지만 alpha, beta, prod(real) 환경에 대한 Kafka 제어권은 담당 DBA나 SRE에게 있는 경우가 많다.BE 개발자 입장에선 빠른 개발환경 구축을 위해 보통 아래와 같이 환경 구성을 진행할 것이다.local에선 각 개발 담당자들이 직접 Docker Compose 기반으로 구성한다. 이 경우, 당연히 docker-compose.yml은 표준화 됨.dev 환경에선 공용 Cloud Instance에 직접 Kafka cluster를 설치해서 사용하거나 Cloud 벤더사에서 제공하는 Kafka를 사용한다.AWS의 경우, Kafka보단 SQS를 주로 사용하겠으나...위 두 가지의 경우, 개발 편의성을 위해 보통은 Kaf.. 2025. 9. 8. Kubernetes 내부에서 TLS와 인증서 처리 방식 Kubernetes는 클러스터 내의 API Server, kubelet, controller-manager, scheduler 등 다양한 컴포넌트들이 네트워크를 통해 통신한다. 이 통신은 모두 TLS(Transport Layer Security) 기반으로 암호화되며, 클러스터 내에서 안전한 통신과 인증을 위해 인증서가 필수적으로 사용된다. 이번 글에서는 Kubernetes에서 TLS 인증서가 어떻게 발급·검증·갱신되는지, 그리고 이를 구성하는 핵심 메커니즘을 알아보자.왜 Kubernetes에 TLS가 필요한가?쿠버네티스는 기본적으로 Zero Trust 네트워크 모델을 가정한다. 즉, 내부 통신이라도 암호화하지 않으면 안전하다고 보지 않는다.TLS는 다음 두 가지 이유로 필수다.암호화(Encryption).. 2025. 8. 13. 암호화와 TLS 개념 (+ SSL Offloading) 웹 백엔드 개발자라면 알아야 할...TLS 인증서의 역할서버와 클라이언트 간 통신을 암호화해 데이터 도청·변조 방지서버의 신원을 검증해 상호 신뢰 보장HTTPS(웹 서버), SSH(서버 접근) 등에서 활용암호화 방식대칭 암호화(Symmetric)하나의 키로 암·복호화키 교환 과정에서 키가 유출될 위험 존재비대칭 암호화(Asymmetric)공개키(Public Key)와 개인키(Private Key) 쌍 사용공개키로 암호화한 데이터는 개인키로만 복호화 가능, 그 반대도 마찬가지Public Key와 Private Key (비대칭 키 암호화)비대칭 암호화는 서로 다른 두 개의 키를 사용한다.공개키 (Public Key)누구에게나 공개 가능데이터를 암호화하거나, 서명 검증에 사용개인키 (Private Key)반드.. 2025. 8. 13. Transactional Outbox Pattern과 적용 회고 (from. BaaS) 최근 BaaS 프로젝트에서 사용자의 신청서를 토대로 어드민이 외부 백업 장비에 직접 해당 요청에 대한 작업 후 사용자의 신청서의 상태를 일일이 바꿔야 하는 매니지드 기반 서비스 형태에서 모든 프로세스를 자동화시키는 셀프 서비스 형태로 리뉴얼 했다. 내가 알기론, 백업/복구 솔루션은 대부분 사용자의 서버에 백업 장비와 통신하기 위한 에이전트를 설치하도록 유도하고 사용자가 백업 에이전트를 직접 설치된 서버와 백업 장비간 통신이 원활하게 맺어지는지 검증이 되어야 풀 백업/증분 백업 및 복구가 가능한 것으로 알고 있다. 이는 우리 서비스도 마찬가지다. 여기서 셀프 서비스의 가장 핵심은 에이전트 설치와 검증 처리에 대한 자동화가 관건이었는데, 사용자가 직접 에이전트 설치 후 체킹 요청 시 백엔드에서 동기적으로 외.. 2025. 8. 1. 이전 1 2 3 4 ··· 6 다음
