안녕하십니까. CloudNet@ 팀 'Gasida' 님이 진행하시는 스터디 내용 중,EKS의 배포 방식의 종류와 Terraform으로 배포 시코드의 내용에 대해 알아보는 시간을 갖도록 하겠습니다. 01. EKS 배포 방식📌 AWS Console - 수동 생성가장 직관적인 방법으로 클릭 기반 GUI를 통해 EKS 클러스터를 구축할 수 있습니다.진입장벽이 없고 즉시 시작 가능하며, 옵션이 UI에 시각화 되어 있어 학습에 유리한 장점이 있습니다.변경 이력이 없어 "언제 누가 무엇을 바꿨는지" 추적 불가하며, 자동화가 불가능합니다.이러한 특성을 봤을 때 프로덕션 환경에서는 권장하지 않고 학습 목적이나 일회성 테스트에 적합합니다. 📌 eksctleks 전용 cli 도구이며, yaml 기반 선언형 구성을 아래..

안녕하십니까. CloudNet@ 팀 'Gasida' 님이 진행하시는 스터디 내용 중,EKS에 대해서 소개하는 내용을 정리해보았습니다. EKS (Elastic Kubernetes Service) 란?AWS의 관리형 Kubernetes Service 입니다.Managed 하게 AWS에서 직접 Control Plane을 운영해주며 고객이 신경을 쓰지 않아도 되는 장점이 있다.Kubernetes 클러스터의 구축, 보안 및 유지 관리를 간소화할 수 있습니다.자체 데이터 센터를 유지 관리하는 것보다 피크 수요를 충족할 수 있도록 충분한 리소스를 제공한다.핵심은 Control Plane / Data Plane의 분리입니다.Control Plane : API, Etcd, Scheduler 서버가 있습니다.Data P..

안녕하세요,좋은 기회를 얻어 CloudNet@ 팀 'Gasida' 님이 진행하시는스터디 모임 4기에 참여하게 되었습니다.모임에서 진행되는 스터디 내용들을 포스팅 해보도록 하겠습니다 ! EKS를 알아보기에 앞서, Terraform으로 구축을 하기 때문에기초적인 선수지식을 알아본 후에 진행하도록 하겠습니다. 포스팅에 앞서, 해당 내용들은 '테라폼으로 시작하는 IaC' 책을 기준하여정리하였음을 사전에 알려드리며 시작하도록 하겠습니다. 01. Terraform 이란?Hashicorp에서 오픈소스로 개발중인 클라우드 인프라스트럭쳐 자동화를 지향하는 laC 도구HCL (Hashicorp Configuration Language) 언어를 사용하여 리소스를 선언CloudFormation과 달리 AWS, Azure, ..

안녕하세요?오늘은 DMARC, SPF를 사용하여이메일 발송 관련해서 변조하는 공격 패턴을 방지하는 방법을 알아보도록 하겠습니다. DNS 기반 이메일 보안 메커니즘을 실무 관점에서 정리한 가이드입니다.대상 독자: 클라우드 인프라 엔지니어, DevOps, 도메인/메일 운영 담당자 01. 배경이메일은 기본적으로 "신뢰를 전제하지 않는" 프로토콜이다SMTP(Simple Mail Transfer Protocol)는 1982년에 설계되었습니다.당시에는 보안보다 연결성이 우선이었기 때문에, 발신자를 검증하는 메커니즘이 프로토콜에 내장되지 않았습니다. 즉, 누구든지 기술적으로는 아래처럼 From: 헤더를 위조할 수 있습니다.From: no-reply@trusted-bank.comTo: victim@example.co..