분류 전체보기135 [Kubernetes] NetworkPolicy 이해: podSelector와 ingress.from.podSelector의 차이 1. 헷갈렸던 부분NetworkPolicy의 매니페스트를 보면 다음과 같이 두 개의 podSelector가 등장한다.처음에는 이 두 개의 podSelector가 같은 역할을 한다고 생각했다.그래서 “app=redis” 라벨을 가진 파드 중에서 "access=redis" 라벨도 가진 파드만 허용하는 게 아닐까?” 라고 오해했다.2.정확한 동작 원리(1) podSelector.matchLabels → 보호할 대상podSelector: matchLabels: app: redis이 NetworkPolicy가 적용될 파드를 선택하는 부분즉, 이 정책이 적용되는 파드는 app=redis 라벨을 가진 파드뿐이 정책이 적용된 파드는 기본적으로 모든 Ingress 트래픽이 차단됨 (화이트리스트 방식)(2) ing.. 2025. 3. 3. [Kubernetes] LivenessProbe 개요 및 테스트 시 유의점 LivenessProbe란?LivenessProbe는 명칭 그대로 컨테이너의 생명(liveness)를 진단(probe)하는 것으로,k8s의 주요 특성 중 하나인 Self-healing을 구현해주는 기능입니다.kubernetes.io에서 제시하는 self-healing의 정의는 아래와 같은데요.즉, 실행 중이던 컨테이너에 문제가 생겼을 때 이를 시스템적으로 복구해주는 것을 말합니다.LivenessProbe는 컨테이너 구동 후 최초 '한번은' 성공해야 한다시나리오아래 yaml의 가장 하단을 보면, 컨테이너를 실행 후 /tmp/healthy라는 파일을 생성하고 30초 후에 sleep 후 해당 파일을 삭제합니다./tmp/healthy 파일이 존재할 경우를 정상으로 보고, 모종의 이유로 해당 파일이 삭제되는 상황.. 2025. 1. 9. [Spring Security] 스프링 시큐리티의 구조와 인증 과정 스프링 시큐리티는 크게 네 가지 요소로 구성되어 있습니다. 인증 필터, 인증 관리자, 인증 공급자, 보안 컨텍스트가 그것들인데요. 스프링 시큐리티의 인증 프로세스를 각 구성요소의 역할과 함께 정리해보겠습니다.인증 과정HTTP 요청이 들어오면 AuthenticationFilter가 가로챈다.AuthenticationFilter는 AuthenticationManager에게 인증을 위임한다.AuthenticationManager는 AuthenticationProvider를 이용하여 인증을 처리한다.AuthenticationProvider는 사용자 관리 책임을 구현하는 UserDetailsService와 암호 관리를 구현하는 PasswordEncoder를 인증 논리에 이용한다.인증된 엔티티에 대한 세부 정보를 .. 2024. 11. 18. [Network] 주소의 쓰임: IP 주소와 MAC 주소 주저리...영화나 드라마에서 IP 추적을 통해 범인을 잡는 모습을 보고 저런 건 어떻게 가능한 걸까 생각한 적이 있습니다. IP 주소의 접속정보를 추적해서 특정 PC를 잡아내는 그런 그림이었던 것으로 기억합니다. 이런 소소한 궁금증으로 시작해 PC가 가지고 있는 주소들에 대해 정리해 보고자 합니다.주소의 쓰임'주소'란 본디 식별을 위한 고유한 값이라고 볼 수 있는데요.IP 주소와 MAC 주소라는 것이 별개로 존재하는 것을 보면, 각각의 쓰임이 다름을 미루어 짐작할 수 있었습니다.먼저 각 주소의 개요를 살펴보고 그들이 서로 어떻게 쓰임이 다른지 알아보겠습니다.개요 IP 주소MAC 주소정의IP (Internet Protocol) 주소는,인터넷과 같은 네트워크에서 장치를 식별하는 주소MAC(Media Acce.. 2024. 11. 5. 이전 1 2 3 4 ··· 34 다음
