| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- rds
- kubernetes
- IaC
- fcm
- cloudwatch
- lambda
- serverless
- aws
- sns
- Validation
- 분산시스템
- PACELC
- amazonqcli
- terraform
- 병목
- CHECK
- SageMaker
- CAP
- Lamda
- Today
- Total
목록분류 전체보기 (252)
잡다한 IT 지식
FortiGate VM permanent evaluation VM license 등록하기
FortiGate는 VMWare부터 AWS EC2 인스턴스에 등록 가능한 Permanent Evaluation VM License를 계정당 1개 제공한다. 공식 문서에 소개된 등록 방법은 아래와 같다.FortiGate에 CLI로 접속하여 Fortinet 계정을 입력하면 라이센스 발급을 진행한다. 1. CLI로 라이센스 등록아래 명령어를 FortiGate 콘솔에서 입력하면 VM License 등록이 진행된다.execute vm-license-options account-id Fortinet이메일execute vm-license-options account-password Fortinet비밀번호execute vm-licenseDo you want to continue?에 y를 입력하고 엔터를 치면 Forti..
분산 시스템과 CAP
1. 분산 시스템이란?분산 시스템은 공통의 목표를 위해 여러 개의 독립된 노드가 네트워크를 통해 협력하여 동작하는 시스템입니다.예를 들어, 데이터를 여러 노드에 분산 저장하는 NoSQL 시스템, 읽기 부하를 분산하기 위한 RDBMS의 읽기 복제본도 분산 시스템의 사례로 볼 수 있습니다.2. 분산 시스템은 왜 쓸까?2.1 단일 서버 기반 아키텍처의 한계어느 회사가 서비스를 런칭했다고 가정해 봅시다.초기에는 시장 반응 검증이 목적이므로 대규모 트래픽을 고려하지 않은 단순한 아키텍처를 사용했습니다.이때 Auto Scaling Group은 단일 인스턴스에 장애가 발생했을 때 동일한 인스턴스를 재기동하는 용도로만 쓰였습니다. 즉, 인스턴스 수는 항상 1개였습니다.그러나 시간이 지나 트래픽이 증가하면서 단일 인스턴..
Burp Suite - 프록시 설정
단서 질문 및 답변Burp Suite란?프록시 서버란?핵심 요약Burp Suite는 프록시 서버를 통해서 웹브라우저의 요청을 중간에서 가로채거나 API 요청 캡처 등 다양한 보안 관련 기능을 제공한다.Burp Suite를 사용하기 위해선 웹브라우저가 Burp Suite의 프록시 서버를 사용하도록 설정해야 한다.핵심 필기Burp Suite란?API 전문가 혹은 보안 전문가들이 사용하는 도구 모음으로 다음과 같은 기능을 가진다.API 요청 캡처Web Application crawlingAPI fuzzing프록시 서버 설정하기Burp Suite를 실행하면 프록시 서버가 실행된다. 프록시 서버는 클라이언트와 서버 간에 발생하는 트래픽을 가로채거나 스누핑할 수 있다. 흔히 말하는 중간자(Man In the Mid..
AWS Lambda 503 Server Error: Service Unavailable for url
문제 상황부하 테스트를 위해 Locust를 사용하여 서비스에 트래픽을 유입시켰고, 다음과 같은 문제가 발생했다.- RPS 30 ~ 40 수준에서 HTTP 503 Service Unavailable 에러가 반복적으로 발생- 평균 응답 속도는 약 300ms로 정상 범위 내에 있었음추측HTTP 503 에러는 일반적으로 다음과 같은 상황에서 발생한다.- 서버가 유지보수 중이거나 다운됨- 서버가 과부하 상태로 더 이상 요청을 처리할 수 없음우리 서비스는 AWS Lambda 기반의 서버리스 아키텍처로 구성되어 있어, 트래픽 증가 시 자동으로 함수 인스턴스가 확장되며 요청을 처리해야 한다.그런데도 503 에러가 발생했다는 것은, Lambda 함수의 동시 실행 수가 제한되어 있고, 해당 제한에 도달했을 가능성이 높다고..
Kubernetes The connection to the server [IP] was refused 트러블슈팅
kube-apiserver에 접근이 안되는 문제가 발생해서 트러블 슈팅을 기록으로 남긴다.err="couldn't get current server API group list: Get \"http://localhost:8080/api?timeout=32s"문제 상황: kubectl 명령어 실행 시에 localhost:8080과 연결 불가원인: ~/.kube/config 파일 존재하지 않거나 빈 값(kubectl config view를 통해 설정값 확인 가능)해결 방법: /etc/kubernetes/admin.conf 파일을 ~/.kube/config로 복사 원인 설명기본적으로 kubectl 명령어는 ~/.kube/config 파일을 설정 값으로 사용한다.~/.kube/config 파일엔 kube-apis..
1. Custom Controller 기반 Cluster AutoscalingUnschedulable 이벤트가 발생하면 custom controller 또는 watcher가 이를 감지(현재 트래픽 기반으로 추가 개수 설정)AWS CLI 또는 SDK를 통해 EC2 인스턴스를 생성 (Auto Scaling Group 또는 직접)EC2는 User Data를 통해 kubeadm join을 자동 실행하여 클러스터에 등록Pod가 정상적으로 스케줄됨고려사항kubeadm join을 어떤 방식으로 구성할 것인지 결정 필요인증서 기반: /etc/kubernetes/pki를 S3 등에 저장 → 보안 문제 발생 가능성토큰 기반: kubeadm token create → EC2 인스턴스에 안전하게 전달하는 방식 필요토큰 만료 ..