pages.kr 날으는물고기 <º)))><

본문 바로가기

🐬 날으는물고기

🐬 훈이겜터 @hun2game

🐬 최근 게시글

쿠버네티스 네트워크 대전환 재설계: Ingress의 끝, Gateway API의 시작 2026 “쿠버네티스 표준 아키텍처”핵심은 단순히 “툴을 바꾼다”가 아니라, 클러스터 네트워킹의 ‘구성 방식(모델)’이 바뀌는 것입니다.변화의 촉발점: Ingress NGINX 은퇴(EOL)쿠버네티스 SIG Network/SRC는 Ingress NGINX 프로젝트가 2026년 3월에 유지보수 중단/은퇴하며, 이후에는 릴리스/버그픽스/보안패치가 더 이상 제공되지 않는다고 공지했습니다. 즉, “지금은 동작해도” 2026-03 이후는 보안 취약점이 떠도 고칠 수 없는 상태가 됩니다.➡️ 그래서 2026의 네트워크 표준 이야기는 사실상“Ingress 단일 API 중심에서 → Gateway API 중심으로”의 전환 이야기입니다.Ingress 시대의 구조(구 방식)와 한계Ingress 모델(구 방식) 요약Ingre.. 네트워크 (LAN,WAN) 2025.12.26
아이와 함께하는 크리스마스 겨울 연말 가족 여행 서울 도심 한강 축제 “서울의 겨울 축제”는 두 축으로 보면 편합니다도심(광화문·청계천·DDP·서울광장 등)서울윈터페스타가 “도심 7개 축제”를 묶어서 운영합니다.한강(뚝섬·반포·여의도·망원·잠원 등)한강페스티벌 겨울(연말 13일) + 눈썰매장(겨울 시즌)처럼 “강변 체험형”이 강점입니다.한강 겨울 축제: “한강페스티벌 겨울” + “한강공원 눈썰매장”⛄ 2025 한강페스티벌 겨울 (연말 한강 종합 축제)기간: 2025-12-19(금) ~ 2025-12-31(수)장소: 5개 한강공원 일대(뚝섬·잠원·반포·여의도·망원)이용요금: 무료(일부 프로그램은 별도)참가방법: 현장참여 + 사전예약 병행무슨 걸 하냐(콘셉트/대표 프로그램군)강변 쉼터/포토존(포토돔·투명돔 등),소원 연날리기, 눈썰매,한강 크리스마스 마켓, 서울함공원 산타 테.. 여행맛집 (TRAVEL) 2025.12.25
Kong API Gateway 권한 모델 설계 Consumer·Key·ACL 그룹 기반 제어 ✅ Kong에서 API 호출 주체(Consumer)를 식별하고✅ Route(=라우터) / Service 단위로 접근 권한(인가)을 그룹 기반으로 제어하며✅ 필요 시 Key-Auth(JWT) 등 인증 플러그인 + ACL 플러그인 조합으로 운영한다.핵심 개념 정리: Consumer / Route / Service / Plugin1. Consumer는 “누가 호출하는가”Consumer는 “사람”일 수도 있고 “애플리케이션/연동 시스템”일 수도 있습니다.실무에서는 대개 연동 앱/서비스 1개 = Consumer 1개가 운영이 편합니다.(사람 단위 Consumer는 관리량이 폭증)2. Route/Service는 “어디로 들어오는가 / 어디로 보내는가”Route: 외부 요청 매칭 규칙(경로/호스트/메서드 등)Serv.. 서버구축 (WEB,DB) 2025.12.24
WSL2 디스크 공간 부족 Docker 포함 용량 폭증 원인과 재발 방지 WSL2 용량 폭증의 원인 → 진단 → 즉시 감량(확실한 절차) → C 용량 부족 상황에서의 해법(핵심) → Optimize-VHD 미존재 원인/설치 → 운영/보안 관점 가이드 → 자동화 예시 정리입니다.배경과 문제 정의1. 현상WSL2 사용 중 C 드라이브 용량이 급격히 줄어들고WSL의 디스크 사용량이 수십~수백 GB까지 커짐WSL 내부에서 파일/이미지/캐시를 삭제해도 Windows(C:) 용량은 크게 줄지 않음2. 결론WSL2는 리눅스 파일시스템을 단일 가상 디스크 파일(ext4.vhdx)로 보관합니다.이 파일은 커질 때는 즉시 커지지만, 내부에서 파일을 지워도 자동으로 줄지 않는 구조라서“정상적인 사용 패턴 + 구조적 특성”만으로도 용량 폭증이 매우 흔합니다.실제 Windows 디스크 공간을 돌려받.. 운영체제 (LNX,WIN) 2025.12.23
AI 에이전트 시대 n8n MCP OAuth/토큰 인증 Claude·ADK 워크플로우 실행 n8n “내장 MCP 서버(Instance-level MCP)”가 뭐고, 뭐가 가능한가요?n8n의 내장 MCP 서버는 Lovable, Claude Desktop 같은 MCP 클라이언트(에이전트/IDE/데스크톱 앱)가 n8n 인스턴스에 “안전하게” 연결해, MCP로 공개된 워크플로우를 검색/메타데이터 조회/실행할 수 있게 해주는 기능입니다.가능한 작업(클라이언트 관점)MCP로 공개된 워크플로우 검색워크플로우 메타데이터/트리거 정보 조회공개된 워크플로우 실행(트리거)Instance-level MCP vs “MCP Server Trigger 노드” 차이Instance-level MCP (인스턴스 단위)인스턴스당 연결 1개(중앙 인증) 를 만들고,“어떤 워크플로우를 MCP에 공개할지”를 목록에서 선택/관리합니다.. 인공지능 (AI,GPT) 2025.12.22
LLM 워크플로 “텍스트 방화벽” 만들기: n8n Guardrails 아키텍처 🛡️ n8n Guardrails 노드 종합 가이드 (안전·보안·정책 “텍스트 방화벽”)🕵️ PII·Secret Key·URL 유출 차단: Guardrails로 만드는 안전 파이프라인 n8n의 Guardrails 노드는 LLM(챗모델)을 쓰는 워크플로에서 입력/출력 텍스트를 검사하거나(차단/분기), 민감정보를 정제(마스킹)하는 정책 레이어입니다. 즉, “모델을 부르기 전/후”에 두어 프롬프트 인젝션·정보유출·부적절 콘텐츠·범위 이탈을 줄이는 용도입니다.노드가 하는 일(핵심 개념)Check Text for Violations (위반 검사 → Fail 분기)선택한 가드레일에 하나라도 걸리면 Fail 브랜치로 라우팅합니다. “차단/보류/수동검토/알림” 같은 제어 흐름을 만들기 좋습니다.Sanitize Tex.. 개인정보 (Privacy) 2025.12.21
Home Assistant 음악 생태계 강화 Music Assistant 2.7 핵심 변화 Music Assistant(MA)는 여러 음원 소스(스트리밍/로컬 파일/라디오/팟캐스트)와 다양한 재생 기기(스피커/캐스트/에어플레이 등)를 한 곳에서 묶어 “내 음악을 내 기기에서, 자동화까지” 하도록 만든 오픈소스 음악 플랫폼입니다. “Home Assistant(HA)와 나란히 쓰는 것”을 전제로 자동화 친화적으로 설계되어 있고, HA에는 공식 통합(Integration)으로 연결됩니다.2.7의 핵심 변화1) 프로젝트 운영: 전담 인력 합류Music Assistant 프로젝트에 Open Home Foundation의 첫 전담(풀타임) 구성원이 합류하고, 프로젝트 운영을 주도할 예정이라는 소식이 포함됩니다.2) UI/UX “비주얼 오버홀”2.7에서 UI/UX 대개편의 시작을 선언합니다.좌측 접히는 내.. 스마트폰 (Mobile) 2025.12.20
보안 지식그래프 데이터 모델링 구축 SPARQL로 묻고 Neo4j로 분석 🛡️ 정책을 ‘추론 가능하게’ 만들기: OWL·Reasoner·그래프DB 적용 전략🧭 Vocabulary → Policy → Detection: 온톨로지 기반 보안 운영 체계📚 조직의 공통 언어 만들기: Vocabulary Ontology 실전 설계와 활용핵심 흐름 전체 큰 그림 한 장으로 보기OWL 파일“의미(semantic)와 관계(relationship), 제약(constraint)”을 표준 형식으로 정의하는 온톨로지 파일Protégé(프로테지)OWL을 GUI로 설계/편집/검증(Reasoner) 하는 대표 툴Vocabulary Ontology조직이 공통으로 쓰는 “용어의 의미와 관계”를 표준화하는 뼈대(정책/탐지/자동화가 흔들리지 않게 만드는 기준어)SPARQL(스파클)RDF/OWL 기반의 그.. 서버구축 (WEB,DB) 2025.12.19
Raw–Index–Vector 구조를 활용한 취약점 분석·유사도 검색·리포팅 자동화 “대량 보안점검 결과(MD) 누적 → 검색/분석/리포팅(AI) 자동화”를 기준으로, 취약점 분석 및 리포팅 자동화 구축 방안을 종합적으로 정리합니다.추진 배경과 문제 정의1. 현재 운영의 현실다양한 보안점검(호스트/웹/컨테이너/설정 점검 등)을 자동 스캔으로 수행결과를 사람이 읽기 쉬운 MD 파일로 생성대상이 많고 수행이 수시로 발생하여 결과물이 급격히 누적2. 핵심 문제MD 파일 폭증파일 수/용량이 증가하면서 “어디에 뭐가 있는지”가 어려워짐단순 파일 탐색/검색으로는 운영이 한계에 도달기간/대상/취약점 기준의 추적이 어려움“특정 기간에 특정 서버군에서 High 이상 취약점 변화”“동일 취약점이 언제부터 계속 반복되는지”“미조치 누적 현황 및 재발 패턴”→ 이런 질문은 파일 단위로는 답하기가 거의 불가능.. 정보보호 (Security) 2025.12.18
개인정보보호법 및 안전성 확보조치 기준에 따른 어드민·DB 접속기록 관리 개인정보보호법(PIPA) + 시행령 + 「개인정보의 안전성 확보조치 기준」(PIPC 고시) 관점에서, 개인정보처리시스템 로그를 “어디까지/어떻게” 남겨야 감사에 견딜 수 있는지를 정리한 가이드입니다.법에서 요구하는 “로그”의 핵심 취지결론부터 말씀드리면, 법이 원하는 건 “SQL 원문을 다 남겨라”가 아니라 “누가(계정), 언제(시간), 어디서(IP/단말), 무엇을(조회/수정/삭제/다운로드), 누구의 개인정보를(대상 식별), 어떤 결과로(성공/실패) 처리했는지”를 사후에 입증 가능하게 하라는 것입니다.개인정보보호법 제29조는 안전조치 의무에 ‘접속기록 보관 등’을 명시합니다.시행령은 제29조를 구체화해 개인정보처리자가 취해야 할 안전조치(내부관리계획, 접근권한 관리 등)를 열거합니다.“개인정보처리시스템”.. 개인정보 (Privacy) 2025.12.17

🐬 JinjongTube

728x90

티스토리툴바