어제 OT를 잘 마치고 오늘 첫번째 수업 날 입니다!
오늘은 별다른 수업 없이 ZEP에 접속하고 노션(단체, 개인 목표를 작성)을 만들었습니다. 진도를 나가지 않아 엄청 어수선한 분위기 속에 어떻게 되련지…. 아침에 말씀해주셨던 부분 중 일부분을 찾아보고 작성하였습니다.
쿠버네티스
- 컨테이너화 된 애플리케이션의 자동화(Deploy, Scaling 등을 제공) 하는 시스템
- 쿠버네티스를 운영하기 위한 서버가 따로 필요하다.
- 항상 쿠버네티스가 솔루션인가는 고민해볼 필요가 있다.
서버의 이중화는 반드시 필요한가?
정답은 없는 부분이라 섣부르게 답변하기 어렵지만 내 생각을 정리하자면 반드시 필요하지는 않다고 생각한다.
주식, 게임과 같은 실시간 서비스거나 트래픽이 많은 대규모 어플리케이션을 운영하는 경우 필요하다고 생각하지만.
사내에서 인트라넷, 비즈니스에 큰 영향이 가지 않는 경우 이중화를 하게 되면 비용적인 문제가 발생할 수 있다고 생각한다.
따라서, 서비스의 특징과 상황을 고려하여 이중화를 진행해야 한다고 생각합니다.
안정성 vs 효율
개발자는 항상 기로에 놓이는 것 같습니다.
새로운 기술을 채택하여 효율적으로 작업하거나 기존의 기술을 채택하여 안정적으로 작업하거나
이것도 마찬가지로 정답은 없지만 그때그때 상황에 맞게 사용할 수 있도록 소통 및 판단하는 능력이 중요할 것 같습니다.
나한테 이득이 되는 경험
- 서비스 운영
- 도메인 붙인 서비스
- 리소스 모터링(스케일인 / 스케일아웃)
- 개인정보처리방침과 이용약관 이해하고 회원가입
- 데이터 관리
- db를 클라우드에 깔기
- 백업 자동화
- 데이터베이스 관리
- 애플리케이션 보안
- Token 기반으로 api가 동작하도록 만들어보기
- 가장 쉬운 방법 세션, 토큰, key(하드하게 넣으면 탈취 당할 수 있음, 파일을 따로 둔다.)
- api 파라미터를 조작하여 다른 계정의 데이터를 가져올 수 없게 만들기
- 주요 3rd Party Key들을 보관할 때. 하드코딩 말고 밖으로 배서 관리하기 Vault을 통해 관리하기
클라우드 엔지니어가 알고 있으면 좋은 것들(추후에 포스트로 작성 예정)
- 쿠버네티스
- 네트워크 -> 20240704 작성
- 리눅스
- 보안
- 장애 대응 프로세서
- HA(고가용성)
- Absible
- Terraform
- 온프레미스 방식
- ssh
- sre
- kisa
- MongoDB Atlas(몽고 디비를 클라우드 서비스로 제공)
- session
- token
- GIB