서버구축 (WEB,DB)371 Elasticsearch 8.5.3 → 8.15.3 롤링 업그레이드 체크리스트 및 단계별 절차 Elasticsearch 클러스터를 8.5.3에서 8.15.3으로 업그레이드하는 체크리스트 및 단계별 절차입니다. 업그레이드는 클러스터의 가용성을 유지하며, 서비스 중단 없이 진행할 수 있도록 롤링 업그레이드 방식을 사용합니다. 각 단계는 사전 준비, 업그레이드 작업, 이후 정상 확인으로 구성됩니다.1. 업그레이드 전 기본 체크1.1 클러스터 상태 및 사전 체크클러스터 상태 확인: green 상태인지 확인합니다. 클러스터 상태가 yellow 또는 red일 경우 업그레이드를 진행하기 전 문제를 해결해야 합니다.curl -X GET "localhost:9200/_cluster/health?pretty"백업 수행: 예상치 못한 데이터 손실을 방지하기 위해 모든 데이터의 스냅샷을 생성합니다.curl -X PUT.. 2025. 1. 6. 데이터베이스 키 종류와 활용: 데이터 무결성과 관계 설계의 핵심 데이터베이스에서 사용하는 주요 키에는 프라이머리 키(Primary Key), 외래 키(Foreign Key), 유니크 키(Unique Key), 슈퍼 키(Super Key), 대체 키(Alternate Key), 그리고 복합 키(Composite Key) 등이 있습니다. 각각의 키는 데이터 무결성 유지와 참조 관계 형성 등의 용도로 사용되며, 각 키의 목적과 예시입니다.1. 프라이머리 키 (Primary Key)프라이머리 키는 데이터베이스 테이블에서 각 레코드를 고유하게 식별할 수 있는 키입니다. 한 테이블에 하나의 프라이머리 키만 존재할 수 있으며, 널 값을 가질 수 없습니다.용도: 각 행을 유일하게 식별하여 데이터의 중복을 방지하고 검색 시 특정 레코드를 빠르게 찾을 수 있도록 합니다.예시: 직원 테.. 2025. 1. 4. OpenVPN 환경을 안전하게: 인증서 관리와 고정 IP 설정 방법 가이드 OpenVPN 서버나 클라이언트에서 사용하는 인증서의 만료일자 및 기타 정보를 확인하는 방법은 openssl 명령어를 사용하면 가능합니다. 서버나 클라이언트가 사용하는 인증서 파일이 있다면, 해당 인증서 파일을 대상으로 다음 명령어를 사용할 수 있습니다.인증서 정보 확인 명령어인증서 파일의 경로를 알고 있는 경우인증서 파일(예: server.crt, client.crt)의 경로를 이용해 다음 명령어로 확인할 수 있습니다.openssl x509 -in -noout -text예시openssl x509 -in /etc/openvpn/server.crt -noout -text주요 확인할 정보는 Not Before와 Not After입니다. Not After는 인증서의 만료일을 나타냅니다.만료일만 간단히 확인하.. 2024. 12. 23. Kubernetes 클러스터 환경 Kubeview 배포와 인증 보안 적용 Kubeview를 Kubernetes 클러스터에 배포한 후 인증 없이 접근할 수 있는 문제를 해결하기 위해서는, Kubeview에 인증 및 권한 관리를 적용해야 합니다. 일반적으로 Kubernetes에 서비스로 배포된 애플리케이션에 인증을 적용하려면, 다음 두 가지 방법을 사용할 수 있습니다.Ingress에 기본 인증 적용 방법Kubeview에 접근하기 위해 Ingress를 설정하고 Ingress에서 인증을 처리하는 방법입니다. Ingress는 HTTP/HTTPS 라우팅을 제공하며, 외부에서 오는 트래픽을 클러스터 내부의 서비스로 전달합니다. 이와 함께 기본 인증이나 OAuth 2.0, OIDC(OpenID Connect) 같은 인증 방법을 추가할 수 있습니다.기본 인증을 추가하기 위해서는, Kubern.. 2024. 12. 13. Kong API Gateway 활용법: Published URL Rewriting Kong API Gateway는 API 요청을 라우팅하고, 다양한 기능을 제공하는 강력한 게이트웨이 솔루션입니다. 그 중 하나는 Published URL을 재작성(Rewrite)하여 외부 클라이언트가 요청하는 URL을 내부 서비스의 엔드포인트로 변경하는 기능입니다. 이는 레거시 시스템을 유지하면서도 클라이언트가 새로운 URL을 사용하게 할 수 있어, 보안성과 유연성을 높이는 데 유용합니다.예시 시나리오레거시 시스템에서 내부적으로 사용되는 API가 /api/vikings/ 경로로 되어 있다고 가정해 보겠습니다. 하지만 외부 사용자에게는 /viking/v2/api라는 새로운 경로를 제공하려고 합니다. 이러한 시나리오에서 Kong을 사용하여 쉽게 URL 재작성이 가능합니다.기본 URL 재작성 (Simple U.. 2024. 12. 7. 이전 1 2 3 4 ··· 75 다음 728x90
