서버구축 (WEB,DB)372 Kong API Gateway 활용법: Published URL Rewriting Kong API Gateway는 API 요청을 라우팅하고, 다양한 기능을 제공하는 강력한 게이트웨이 솔루션입니다. 그 중 하나는 Published URL을 재작성(Rewrite)하여 외부 클라이언트가 요청하는 URL을 내부 서비스의 엔드포인트로 변경하는 기능입니다. 이는 레거시 시스템을 유지하면서도 클라이언트가 새로운 URL을 사용하게 할 수 있어, 보안성과 유연성을 높이는 데 유용합니다.예시 시나리오레거시 시스템에서 내부적으로 사용되는 API가 /api/vikings/ 경로로 되어 있다고 가정해 보겠습니다. 하지만 외부 사용자에게는 /viking/v2/api라는 새로운 경로를 제공하려고 합니다. 이러한 시나리오에서 Kong을 사용하여 쉽게 URL 재작성이 가능합니다.기본 URL 재작성 (Simple U.. 2024. 12. 7. CoreDNS 플러그인을 활용한 DNS 서비스 확장 및 최적화 CoreDNS rewrite 플러그인 사용rewrite 플러그인은 CoreDNS에서 DNS 요청 및 응답을 재작성하는 강력한 도구입니다. 이를 사용하면 특정 도메인 이름, 레코드 타입, 클래스 등을 변경하여 원하는 방식으로 DNS 쿼리를 처리할 수 있습니다.1. 기본 개념rewrite 플러그인은 DNS 요청의 특정 필드를 재작성하거나, 요청에 따라 응답을 변경하는 데 사용됩니다. 재작성은 클라이언트에게 투명하게 적용되며, 클라이언트는 변경된 결과만을 확인합니다. 이 플러그인은 매우 다양한 방식으로 쿼리를 재작성할 수 있으며, 간단한 이름 변경부터 정규 표현식(regex)을 활용한 복잡한 재작성까지 지원합니다.2. rewrite 플러그인의 구문기본 구문rewrite [continue|stop] FIELD .. 2024. 12. 3. 리눅스 서버 특정 폴더와 파일 크기변화 모니터링 통한 파티션 용량 관리 특정 파티션(/home)의 용량이 계속 증가하는 원인을 찾기 위해 특정 폴더나 파일의 크기 변화를 모니터링하는 방법입니다.1. du 명령어를 사용하여 용량 확인/home 디렉토리 내의 폴더 및 파일 용량을 확인하기 위해 du 명령어를 사용할 수 있습니다.du -sh /home/*이 명령어는 /home 디렉토리 아래 각 서브디렉토리 및 파일의 크기를 요약하여 표시합니다.2. 증가하는 파일 및 폴더 모니터링특정 시간 간격으로 /home 디렉토리의 크기를 기록하고 비교하여 어떤 디렉토리 또는 파일이 급격하게 증가하는지 확인할 수 있습니다. 이를 위해 watch 명령어나 cron을 사용할 수 있습니다.2-1. watch 명령어를 사용하는 방법watch 명령어를 사용하여 10초 간격으로 /home 디렉토리의 크기.. 2024. 11. 30. NGINX Plus 활용한 고성능 API Gateway 및 웹 보안 환경 구축 현대의 애플리케이션 아키텍처에서 API Gateway는 중요한 역할을 담당합니다. API 요청을 효율적으로 관리하고 보안을 강화하며 성능을 최적화하기 위해서는 강력한 솔루션이 필요합니다. NGINX Plus를 API Gateway로 활용하는 방법과 함께 ModSecurity 및 Wallarm을 통합하여 웹 보안 기반 환경을 구현하는 방법입니다.NGINX Plus를 API Gateway로 사용하는 이유1. 로드 밸런싱 및 트래픽 관리고급 로드 밸런싱: NGINX Plus는 L7(Application Layer) 및 L4(Transport Layer) 로드 밸런싱을 지원하여 트래픽을 여러 백엔드 서버로 효율적으로 분산시킵니다.트래픽 세분화: 특정 API 요청을 특정 서비스로 라우팅하여 마이크로서비스 아키텍처.. 2024. 11. 29. Kubernetes 클러스터 핵심 데이터 저장소 etcd 백업 및 복원 Kubernetes 클러스터의 안정성과 신뢰성을 유지하기 위해서는 핵심 구성 요소인 etcd의 백업과 복원이 필수적입니다. etcd는 Kubernetes의 모든 상태 정보와 설정 데이터를 저장하는 분산 키-값 저장소로, 장애 발생 시 클러스터의 빠른 복원을 위해서는 정확한 백업 절차를 따르는 것이 중요합니다. etcd 백업 및 복원 방법, 로컬 환경에서 백업 데이터 검증, 그리고 다중 마스터 노드 환경에서의 etcd 클러스터 복구 방법입니다.etcd 백업의 중요성etcd는 Kubernetes의 핵심 데이터 저장소로, 모든 클러스터 상태와 구성 정보를 저장합니다. 따라서 etcd의 데이터 손실은 클러스터 전체의 운영에 심각한 영향을 미칠 수 있습니다. 정기적인 etcd 백업은 다음과 같은 이유로 중요합니다.. 2024. 11. 23. 이전 1 2 3 4 5 ··· 75 다음 728x90
