Computer 공부

Loadbalancer 와 SSL 핸드 쉐이크

로드밸런서는 네트워크 트래픽을 여러 서버로 분산시켜 부하를 줄이고, 시스템의 가용성과 성능을 향상시키는 기술입니다. 로드밸런서는 크게 하드웨어 기반과 소프트웨어 기반으로 나눌 수 있으며, 다양한 알고리즘을 사용해 트래픽을 분산합니다. 로드밸런서의 종류 1.하드웨어 로드밸런서 •전용 하드웨어 장비를 사용해 트래픽을 분산. •예) F5, Citrix ADC, Radware. •특징: 고성능, 보안 기능 내장, 높은 비용. 2.소프트웨어 로드밸런서 •소프트웨어 기반으로 트래픽을 분산하며, 클라우드 환경에서 주로 사용. •예) HAProxy, Nginx, Apache Traffic Server. •특징: 저비용, 유연한 설정, 클라우드 및 컨테이너 환경에 적합. 3.DNS 로드밸런서 •DNS 응답을 기반으로 트..

Sticky session 이란?

아마존 웹 서비스(AWS)의 스티키 세션(Sticky Session)은 로드 밸런서가 클라이언트의 요청을 동일한 백엔드 서버로 지속적으로 라우팅하도록 하는 기능입니다. 이를 통해 사용자는 세션 중에 동일한 서버와의 연결을 유지할 수 있어, 세션 데이터의 일관성을 보장하고 사용자 경험을 향상시킵니다.  스티키 세션의 필요성: 웹 애플리케이션에서 사용자의 세션 정보는 일반적으로 서버에 저장됩니다. 로드 밸런서가 요청을 여러 서버로 분산할 경우, 사용자가 다른 서버로 연결되면 세션 정보가 공유되지 않아 로그인 상태가 해제되거나 세션 데이터가 손실될 수 있습니다. 스티키 세션을 사용하면 이러한 문제를 방지할 수 있습니다.AWS에서의 스티키 세션 지원: AWS의 로드 밸런서 중 Application Load Ba..

JWT token api gateway 를 ?

1. JWT 기반 인증 처리API 게이트웨이는 뭐냐 ? - 대문 같은 것 - 많은 api들의 대문(게이트웨이)과 같은 역할 - API 게이트웨이는 : 인증/인가, 사용량 제어, 요청/응답 변조  API Gateway에서 JWT(JSON Web Token) 기반 인증을 처리하는 방식에 대해 설명하겠습니다. JWT는 사용자 인증과 권한 부여를 안전하게 관리하는 데 유용한 기술로, API Gateway에서 이를 처리하는 방식은 크게 두 가지로 나눌 수 있습니다 JWT 인증 처리 방식사용자 로그인 및 토큰 발급:사용자가 로그인하면 인증 서버(예: OAuth2.0, OpenID Connect)를 통해 JWT 토큰을 발급받습니다. 이 JWT 토큰은 주로 헤더에 포함되어 API 요청과 함께 전달됩니다.Gateway에..

Docker / kubernetes 질문 리스트

클라우드란?클라우드 컴퓨팅 또는 클라우드 서비스를 줄인 말클라우드 컴퓨팅(cloud computing)인터넷 기반 컴퓨팅의 일종으로 정보를 자신의 컴퓨터가 아닌 인터넷에 연결된 다른 컴퓨터로 처리하는 기술개인 사용자를 위한 클라우드내가 내 돈으로 직접 컴퓨터를 사지 않고, 서비스로 제공 받는 것기업을 위한 클라우드기업이 물리적인 컴퓨터(서버)를 사지 않고, 소비스로 제공 받는 것클라우드의 장점?가격 (가격보다는 탄력성과 안정성이 중요)탄력성과 확장성서비스 규모에 맞게 IT 인프라를 확장/축소할 수 있는가?안정성다운타임/유지보수시간을 최소화하고 서비스가 정상적으로 유지되는가?내구도오류 및 사고발생 시점에 데이터가 안전하게 저장되는가?왜 클라우드를 사용할까요?외부에서 본인이 만든 서비스에 접근하려면 24시간..

1.1 Network

NEtwork 란? 네트워크는 노드랑 링크가 서로 연결되어 있으며 리소스를 고유하는 집합을 의미여기서 노드란 서버, 라우터, 스위치 등 네트워크 장치를 의미하고 링크는 유선 또는 무선을 의미  TCP/IP 4계층 1) 애플리케이션 계층2) 전송 계층3) 인터넷 계층 4) 링크 계층  전송계층에서 TCP 를 UDP 로 변경되었다고 해서 인터넷 웹 브라우저늘 다시 설치해야하는 것은 아니든 유연하게 설게 된 것  TCP 3 way handshake - 클라이언트와 서버가 통신할 때 다음과 같은 세 단계의 과정을 거침. SYN 단계SYN + ACK 단계ACK 단계 이 단계를 거쳐야지만 신뢰성있는 네트워크 연결이 가능하다.  유니캐스트 : 1:1 통신, 대표적으로 HTTP 통신 멀티캐스트 : 1: N 통신. 다만..

3.2 운영체제 메모리

3.2.1 메모리 메모리 계층은 레지스터, 캐시, 메모리, 저장장치로 구성되어 있다.  램은 하드디스크로부터 일정량의 데이터를 복사해서 임시 저장하고 이를 필요시마다 CPU 에 빠르게 전달하는 역햘을 수행! 캐시 - L1, L2 캐시를 지칭. 휘발성, 속도 빠름, 기억 용량이 적다...메모리와 CPU 사이의 속도 차이가 너무 크기 때문에  주기억장치 - RAM  지역성의 원리 -- 캐시 계층을 두는 것 말고 캐시를 직접 설정할 때는 어떻게 해야 할까요? 시간 지역성 : 최근 사용한 데이터에서 다시 접근하는 특성 공간 지역성 : 최근 접그난 데이터를 이루고 있는 공간이나 그 가까운 공간에 접근하는 특성  캐시 히트와 캐시미스 캐시에서 원하는 데이터를 찾았따면 캐시 히트라고 하며, 해당 데이터가 캐시 없다면..

3.1.2 기차표 예매 시스템

기차표 예매 시스템의 대기열 서버는 사용자 요청을 순서대로 처리하고, 각 사용자에게 대기 번호를 부여하는 형태로 구축할 계획입니다. 대기열에서 사용자의 순서가 되면, 특정 유효 시간을 가진 토큰을 발행하여 사용자가 예매를 진행할 수 있도록 합니다. 이 대기열 서버와 토큰은 어떤 형태로 구축 및 관리하실건가요? - 대기열 서버는 사용자 요청을 순서대로 처리하고 각 사용자에게 대기 번호를 부여 - 대기열 서버의 경우 이제 비동기 처리이므로 Rabbitq 나 이제 그런 동기 처리를 대기번호를 부여해야함- 대기열에서 사용자 순서가 되면 특정 유효 시간을 가진 토큰을 발행  1. 대기열 서버 (Queue Server) 설계대기열 서버는 사용자 요청을 순서대로 처리하고, 각 사용자에게 대기 번호를 부여하는 역할을 ..

3.1 운영체제와 컴퓨터

하드웨어와 소프트웨어를 관리하는 일꾼인 운영체제와 CPU, 메모리 등으로 이루어진 컴퓨터를 알아보자~ 3.1.1 운영체제의 역할과 구조1) CPU 스케줄링과 프로세스 관리 : CPU 소유권을 어떤 프로세스에 할당할지, 프로세스의 생성과 삭제2) 메모리 관리 : 한정된 메모리를 어떤 프로세스에 얼만큼 할당해야하는지 관리3) 디스크 파일 관리 : 디스크 파일을 어떤 방법으로 보관힐지4) I/O 디바이스 관리 : I/O 디바이스들인 마우스, 키보드와 컴퓨터 간에 데이터를 주고 받을 수 있다.  컴퓨터 시스템의 구조  CPU 산술논리연산장치, 제어장치, 레지스터로 구성되어있는 장치. 존재하는명령어를 해석 해서 실행하는일꾼 시스템 콜 - 운영체제가 이제 커널에 접근하기 위한 인터페이스이며, 유저 프로그램이 운영체..