삶

실시간 서비스에서 사용자 수가 예상을 초과했을 때?..

실시간 스트리밍 서비스에서 예상치를 초과하는 사용자 수로 인해 시스템 리소스 부족과 끊김 현상이 발생한다면, 클라우드 기반의 확장성을 활용하여 문제를 해결할 수 있습니다. 아래는 이를 위한 단계별 해결 방법과 고려사항입니다.1. 클라우드 기반 확장성을 활용한 해결 방안1.1. 자동 확장(Auto Scaling)전략: 클라우드 서비스의 Auto Scaling 기능을 사용하여 사용자 트래픽에 따라 동적으로 서버 인스턴스를 추가하거나 제거합니다.CPU 사용률, 네트워크 대역폭, 메모리 사용률 등 트리거 기준을 설정하여 자동으로 리소스를 확장합니다.이점: 필요 시점에 리소스를 증설하여 고가용성을 유지하며 비용을 최적화할 수 있습니다.1.2. 로드 밸런싱전략: 클라우드 제공업체의 로드 밸런서를 활용하여 사용자 요..

database architecture

아키텍처(Architecture) 개념 설명아키텍처의 정의시스템을 위한 물리적, 기능적 구성: 서버, 저장소, 네트워크 장비 등을 결합하여 시스템을 구축하는 방식.데이터베이스 설계에서 시스템의 구성: 아키텍처는 시스템 설계에서 중요한 역할을 하며, 이를 통해 시스템의 목적과 용도를 유추할 수 있음.IT 아키텍처효율적인 정보 시스템 구성: IT 아키텍처는 조직의 구성 요소와 그 관계를 분석하고, 이를 바탕으로 정보 시스템을 효율적으로 설계하는 방법론.서버, 운영체제, 미들웨어, 저장소 등 다양한 기술 지식 필요: 아키텍처 설계는 다양한 기술 요소에 대한 깊은 이해가 요구되며, 시스템의 목표에 맞게 적합한 구성 요소들을 결합해야 함.비용 효율적 시스템 구축: 효율적인 비용으로 필요한 시스템을 구현하는데 있어..

Loadbalancer 와 SSL 핸드 쉐이크

로드밸런서는 네트워크 트래픽을 여러 서버로 분산시켜 부하를 줄이고, 시스템의 가용성과 성능을 향상시키는 기술입니다. 로드밸런서는 크게 하드웨어 기반과 소프트웨어 기반으로 나눌 수 있으며, 다양한 알고리즘을 사용해 트래픽을 분산합니다. 로드밸런서의 종류 1.하드웨어 로드밸런서 •전용 하드웨어 장비를 사용해 트래픽을 분산. •예) F5, Citrix ADC, Radware. •특징: 고성능, 보안 기능 내장, 높은 비용. 2.소프트웨어 로드밸런서 •소프트웨어 기반으로 트래픽을 분산하며, 클라우드 환경에서 주로 사용. •예) HAProxy, Nginx, Apache Traffic Server. •특징: 저비용, 유연한 설정, 클라우드 및 컨테이너 환경에 적합. 3.DNS 로드밸런서 •DNS 응답을 기반으로 트..

Sticky session 이란?

아마존 웹 서비스(AWS)의 스티키 세션(Sticky Session)은 로드 밸런서가 클라이언트의 요청을 동일한 백엔드 서버로 지속적으로 라우팅하도록 하는 기능입니다. 이를 통해 사용자는 세션 중에 동일한 서버와의 연결을 유지할 수 있어, 세션 데이터의 일관성을 보장하고 사용자 경험을 향상시킵니다.  스티키 세션의 필요성: 웹 애플리케이션에서 사용자의 세션 정보는 일반적으로 서버에 저장됩니다. 로드 밸런서가 요청을 여러 서버로 분산할 경우, 사용자가 다른 서버로 연결되면 세션 정보가 공유되지 않아 로그인 상태가 해제되거나 세션 데이터가 손실될 수 있습니다. 스티키 세션을 사용하면 이러한 문제를 방지할 수 있습니다.AWS에서의 스티키 세션 지원: AWS의 로드 밸런서 중 Application Load Ba..

JWT token 동작 방법

스프링 시큐리티에서 이제 JWT Token 을 가지고 동작을 진행할 때 어떻게 수행할 수 있을까? JWT(JSON Web Token)는 로그인 후 인증 상태를 유지하기 위해 사용되는 토큰입니다. 사용자는 로그인 성공 시 서버로부터 JWT를 발급받으며, 이 토큰은 사용자가 이후 서버에 요청을 보낼 때마다 인증을 위해 사용됩니다. JWT를 로그인 이후에도 계속 들고 있는지에 대한 구체적인 내용은 다음과 같습니다:1. JWT의 발급과 저장발급: 사용자가 로그인에 성공하면 서버는 사용자 정보를 기반으로 JWT를 생성합니다. 이 토큰에는 인증 관련 정보(예: 사용자 ID, 권한 등)와 만료 시간(exp) 등이 포함됩니다.저장: 클라이언트는 이 JWT를 저장하여 이후 요청에서 사용합니다.일반적으로 저장되는 위치:브..

Spring security 동작 과정에 대해서 공부

Spring Security 과정에 대해 공부 Spring Security는 Spring과는 별개로 작동하는 보안담당 프레임워크입니다. 보안은 모든 웹 애플리케이션의 가장 중요한 측면 중 하나이다. 사용자 데이터를 안전하게 유지하고 무단 접근을 방지하기 위해 개발자는 강력한 보안 조치를 구현해야 한다.   기본용어접근 주체(Principal) : 보호된 리소스에 접근하는 대상인증(Authentication) : 보호된 리소스에 접근한 대상에 대해 누구인지, 애플리케이션의 작업을 수행해도 되는 주체인지 확인하는 과정(ex. Form 기반 로그인) => 즉, 누구인지?인가(Authorize) : 해당 리소스에 대해 접근 가능한 권한을 가지고 있는지 확인하는 과정(After Authentication, 인증 ..

JWT token api gateway 를 ?

1. JWT 기반 인증 처리API 게이트웨이는 뭐냐 ? - 대문 같은 것 - 많은 api들의 대문(게이트웨이)과 같은 역할 - API 게이트웨이는 : 인증/인가, 사용량 제어, 요청/응답 변조  API Gateway에서 JWT(JSON Web Token) 기반 인증을 처리하는 방식에 대해 설명하겠습니다. JWT는 사용자 인증과 권한 부여를 안전하게 관리하는 데 유용한 기술로, API Gateway에서 이를 처리하는 방식은 크게 두 가지로 나눌 수 있습니다 JWT 인증 처리 방식사용자 로그인 및 토큰 발급:사용자가 로그인하면 인증 서버(예: OAuth2.0, OpenID Connect)를 통해 JWT 토큰을 발급받습니다. 이 JWT 토큰은 주로 헤더에 포함되어 API 요청과 함께 전달됩니다.Gateway에..

Docker / kubernetes 질문 리스트

클라우드란?클라우드 컴퓨팅 또는 클라우드 서비스를 줄인 말클라우드 컴퓨팅(cloud computing)인터넷 기반 컴퓨팅의 일종으로 정보를 자신의 컴퓨터가 아닌 인터넷에 연결된 다른 컴퓨터로 처리하는 기술개인 사용자를 위한 클라우드내가 내 돈으로 직접 컴퓨터를 사지 않고, 서비스로 제공 받는 것기업을 위한 클라우드기업이 물리적인 컴퓨터(서버)를 사지 않고, 소비스로 제공 받는 것클라우드의 장점?가격 (가격보다는 탄력성과 안정성이 중요)탄력성과 확장성서비스 규모에 맞게 IT 인프라를 확장/축소할 수 있는가?안정성다운타임/유지보수시간을 최소화하고 서비스가 정상적으로 유지되는가?내구도오류 및 사고발생 시점에 데이터가 안전하게 저장되는가?왜 클라우드를 사용할까요?외부에서 본인이 만든 서비스에 접근하려면 24시간..