Infra5 암호화와 TLS 개념 (+ SSL Offloading) 웹 백엔드 개발자라면 알아야 할...TLS 인증서의 역할서버와 클라이언트 간 통신을 암호화해 데이터 도청·변조 방지서버의 신원을 검증해 상호 신뢰 보장HTTPS(웹 서버), SSH(서버 접근) 등에서 활용암호화 방식대칭 암호화(Symmetric)하나의 키로 암·복호화키 교환 과정에서 키가 유출될 위험 존재비대칭 암호화(Asymmetric)공개키(Public Key)와 개인키(Private Key) 쌍 사용공개키로 암호화한 데이터는 개인키로만 복호화 가능, 그 반대도 마찬가지Public Key와 Private Key (비대칭 키 암호화)비대칭 암호화는 서로 다른 두 개의 키를 사용한다.공개키 (Public Key)누구에게나 공개 가능데이터를 암호화하거나, 서명 검증에 사용개인키 (Private Key)반드.. 2025. 8. 13. GitOps with ArgoCD GitOps?GitOps는 선언적 인프라 및 애플리케이션 구성을 위해 Git을 SSOT(Single Source of Truth)로 활용하는 일련의 실천 방식이다. Git을 중앙 저장소로 사용함으로써 팀은 애플리케이션 제공 프로세스를 간소화하고, 배포를 자동화하며, 협업을 개선할 수 있다. GitOps라는 용어는 Weaveworks에서 처음 제안했으며, 이후 DevOps 커뮤니티에서 널리 채택되었다.GitOps의 네 가지 핵심 원칙1. 선언적 구성(Declarative Configuration)모든 리소스와 구성을 선언형 방식으로 정의하여 시스템의 원하는 상태를 쉽게 관리하고 이해할 수 있도록 한다.YAML, JSON, HCL 등으로 인프라와 애플리케이션, 의존성을 기술한다.2. 버전 관리(Version.. 2025. 5. 13. Jenkins와 NHN Cloud Deploy를 연동하여 빌드/배포 관리를 편안하게 - NHN 전사에선 이렇게 관리합니다! 본 글은 NHN Injeinc 공식 기술 블로그에 기고 된 글입니다.[Tech Log] NHN 전사에선 이렇게 관리합니다! - Jenkins와 NHN Cloud Deploy를 연동하여 빌드/배포 관리를 편안하게 안녕하세요. 저는 NHN Injeinc의 DevOps Tech팀에서 SRE/DevOps Engineer로 근무중인 라모스라고 합니다.이전까진, 기술지원팀에서 Backend Developer로 줄곧 NHN Cloud 전사 기술지원업무를 담당하여 다양한 프로젝트에서 서버 개발을 담당했습니다. 이를 통해 NHN 전사 개발 환경의 노하우와 기술 표준 준수의 중요성을 몸소 체감할 수 있었습니다. 오늘은 제가 그동안 백엔드 리드 및 개발을 담당했고 곧 출시를 앞둔 Veritas Backup(BaaS) 상품의.. 2025. 2. 10. Nginx 101 (부제: Nginx 기본) nginx 주요 설정 파일 및 디렉토리/etc/nginx/ : nginx 서버가 사용하는 기본 설정이 저장된 루트 디렉토리에 해당./etc/nginx/nginx.conf : nginx의 기본 설정파일로, 모든 설정에 대한 진입점에 해당. 또한 디렉토리에 위치한 모든 설정 파일을 포함하는 최상위 http 블록을 갖고 있음./etc/nginx/conf.d/ : 기본 HTTP 서버 설정 파일을 포함. nginx 설정은 include 구문을 활용해 구조화함으로써 각 설정 파일을 간결하게 유지할 수 있다. 참고로, 몇몇 패키지 저장소에서 배포되는 nginx는 설치 시 conf.d 디렉토리 대신 site-enabled 디렉토리가 있고, symlink를 통해 site-available 디렉토리에 저장된 설정 파일들이.. 2025. 2. 2. 이전 1 2 다음
