Devsecops로 발전하는 엔지니어

Service Mesh란?-> 애플리케이션의 서비스간 모든 통신을 처리하는 소프트웨어 계층이며, 해당 계층은 container화된 MSA로 구성되어있다. 트래픽 라우팅,보안, 관측성 및 복구 기능을 처리하는 동시에 개별 서비스에서 복잡성을 추상화 가능하다. (application runtime 환경에 새로운 기능을 도입하지 않는다.)핵심 개념중에 mTLS 의 목적은 서비스 간 암호화된 통신이며, 작동 원리는 각 서비스가 클라이언트이자 서버 인증서를 모두 보유하여 인증을 하는것이다. 작동 원리DataPlane + ControlPlane 사용하여 서비스간의 커뮤니케이션 관리 한다.ex> 아키텍쳐 내부에서 A(container) -> B(container)로 가는 전달방식 지정해야하는데, 서비스 메시의 차이점..

Pod란 무엇인가- Pod는 하나 이상의 container를 감싸는 논리적 단위로, 동일한 network와 volume을 공유하며 Kubernetes에서 배포되고 관리되는 최소 단위이다. 1. Pod 특징Pod의 IP는 Pod가 생성 될때 자동으로 할당되고, Pod가 삭제 될 경우 자동으로 Ip가 변경 된다.Pod의 Ip는 Cluster 내부에서만 연결이 가능하며, 외부에 통신을 하려고 하면 Service를 통하여 연결하여 통신이 가능하다.Pod 내부에 여러개의 container가 생성 가능하며 하나의 container별로 App이 실행 되며 pod내부의 container 끼리 통신은 내부 port를 지정해서 가능하다.2. Pod 구성요소컨테이너실제 애플리케이션이 실행되는 단위 (보통 Docker)네트워..

Kubernetes란 컨테이너화된 워크로드와 서비스를 관리하기 위한 이식할 수 있고, 확장 가능한 오픈소스 플랫폼으로, 선언적 구성과 자동화를 모두 지원한다. 쿠버네티스는 크고 빠르게 성장하는 생태계를 가지고 있다. 쿠버네티스 서비스, 지원 그리고 도구들은 광범위하게 제공하며 여러대의 서버에 container를 배포,관리,확장등의 기능을 제공하는 플랫폼이다. 1. Kubernetes 를 사용 하는 이유자동화된 배포와 복구 -> container가 중지 혹은 죽을경우 자동으로 failover기능을 제공, Rolling update를 지원한다.수평적 확장이 가능 -> container에 사용량에 따라 Pod의 갯수 및 스팩을 자동으로 조정이 가능하다.Load balnacing 가능 -> cluster 내에..