5주차 - 마이크로서비스 통신 보안(3)

5주차 - 마이크로서비스 통신 보안(3)

애플리케이션 네트워크 보안의 필요성 최종 사용자 인증 및 인가 JSON 웹 토큰이란 무엇인가?JWT는 클라이언트를 서버에 인증하는 데 사용하는 간단한 클레임 표현헤더 : 유형 및 해싱 알고리듬으로 구성페이로드 : 사용자 클레임 포함서명 : JWT의 진위 여부를 파악하는 데 사용즉 헤더, 페이로드, 서명이 점(.)으로 구분되고 Base64 URL로 인코딩되기 때문에 JWT는 HTTP 요청으로 사용하기에 매우 적합#cat ./ch9/enduser/user.jwt# 디코딩 방법 1jwt decode $(cat ./ch9/enduser/user.jwt)# 디코딩 방법 2cat ./ch9/enduser/user.jwt | cut -d '.' -f1 | base64 --decode | sed 's/$/}/' |..

  • format_list_bulleted 2025_Istio Hands-on Study
  • · 2025. 5. 10.
  • textsms
5주차 - 마이크로서비스 통신 보안(2)

5주차 - 마이크로서비스 통신 보안(2)

애플리케이션 네트워크 보안의 필요성 서비스 간 트래픽 인가하기인가란 인증된 주체가 리소스 접근, 편집, 삭제 같은 작업을 수행하도록 허용됐는지 정의하는 절차인가란 인증된 주체가 리소스 접근, 편집, 삭제 같은 작업을 수행하도록 허용됐는지 정의하는 절차이스티오에는 AuthorizationPolicy 리소스가 있는데, 이 리소스는 서비스 메시에 메시 범위, 네임스페이스 범위, 워크로드별 접근 정책을 정의하는 선언전 API 이스티오에서 인가 이해하기 : AuthorizationPolicy - selector, rules(from, to, when), action각 서비스와 함께 배포되는 서비스 프록시가 인가 또는 집행 enforcement 엔진서비스 프록시가 요청을 거절하거나 허용할지 여부를 판단하기 위한..

  • format_list_bulleted 2025_Istio Hands-on Study
  • · 2025. 5. 10.
  • textsms
5주차 - 마이크로서비스 통신 보안(1)

5주차 - 마이크로서비스 통신 보안(1)

애플리케이션 네트워크 보안의 필요성 서비스 간 인증 Service-to-service authentication - SPIFFE 프레임워크최종 사용자 인증 End-user authentication - JWT 등 자격증명인가 Authorization - 작업 수행 승인/거부 [실습 환경 구성] k8s(1.23.17) 배포 : NodePort(30000 HTTP, 30005 HTTPS)#git clone https://github.com/AcornPublishing/istio-in-actioncd istio-in-action/book-source-code-masterpwd # 각자 자신의 pwd 경로code .# 아래 extramounts 생략 시, myk8s-control-plane 컨테이너 sh/ba..

  • format_list_bulleted 2025_Istio Hands-on Study
  • · 2025. 5. 10.
  • textsms
4주차 - Observability(2)

4주차 - Observability(2)

관찰가능성 Observability : Visualizing network behavior with Grafana, Jaeger, and Kiali 이스티오의 데이터 플레인과 컨트롤 플레인 구성 요소가 아주 유용한 대량의 운영 메트릭을 어떻게 노출하는지, 이를 프로메테우스 같은 시계열 시스템에 어떻게 긁어올 수 있는지 등을 살펴봤다.지금부터는 그라파나와 키알리 같은 도구를 사용해 이런 메트릭들을 시각화해본다.이는 메시 그 자체와 더불어 메시 내 서비스들의 동작을 더 잘 이해하기 위해서다.또한 분산 트레이싱 도구를 사용해 네트워크 호출 그래프를 시각화하는 방법도 살펴본다.Using Grafana to visualize Istio service and control-plane metrics 그라파나로 이스티..

  • format_list_bulleted 2025_Istio Hands-on Study
  • · 2025. 5. 2.
  • textsms
4주차 - Observability(1)

4주차 - Observability(1)

관찰가능성 Observability: Understanding the behavior of your services1. 배경클라우드 기반 인프라와 마이크로서비스 아키텍처의 도입으로 시스템의 복잡성이 급격히 증가함수십~수백 개의 서비스가 서로 통신하면서 장애 가능성과 성능 저하 지점이 많아짐2. 관찰 가능성의 필요성시스템이 커질수록 일부 구성 요소는 성능 저하 상태로 운영될 가능성이 높음따라서 애플리케이션의 안정성 및 복원력 강화뿐 아니라, 실행 중 실제로 무슨 일이 일어나는지 알 수 있는 도구와 계측 기법이 필수적임3. 관찰 가능성이 주는 효과실시간 이해도 향상: 서비스와 인프라 상태를 자신 있게 파악 가능.문제 감지 및 디버깅 속도 향상: 예상치 못한 상황을 빠르게 분석.MTTR 개선: 장애 발생 시 ..

  • format_list_bulleted 2025_Istio Hands-on Study
  • · 2025. 5. 2.
  • textsms
11주차 - ML Infra(GPU) on EKS(2)

11주차 - ML Infra(GPU) on EKS(2)

멀티 GPU 활용을 위한 AI/ML 인프라 with EKSNCCL: GPU 간 통신을 위한 NVIDIA의 해결책분산 학습에서 GPU 간 통신 성능이 중요해짐에 따라, NVIDIA는 NCCL(NVIDIA Collective Communications Library)을 개발NCCL은 여러 GPU 간의 집합 통신 연산을 최적화하기 위해 설계된 라이브러리임.NCCL 주요 특징고성능 집합 통신 연산: AllReduce, Broadcast, Reduce, AllGather, ReduceScatter 등 딥러닝에 필수적인 통신 패턴을 최적화다양한 토폴로지 지원: PCIe, NVLink, NVSwitch 등 GPU 간 연결 토폴로지를 자동으로 감지하고 최적화멀티 노드 확장성: InfiniBand, RoCE, IP 소켓..

  • format_list_bulleted 2025_AEWS Study
  • · 2025. 4. 28.
  • textsms
11주차 - ML Infra(GPU) on EKS(1)

11주차 - ML Infra(GPU) on EKS(1)

AI 워크로드에 대한 컨테이너 사용 배경 머신러닝과 딥러닝이 기업의 핵심 경쟁력으로 부상하면서, 데이터 과학자들은 점점 더 복잡하고 계산 집약적인 모델을 개발. 이러한 모델을 효율적으로 학습하고 배포하기 위해서는 GPU를 사용하는 강력한 컴퓨팅 인프라가 요구됨 전통적으로 ML 엔지니어들은 베어메탈 서버에 직접 GPU 드라이버와 라이브러리를 설치하여 작업환경 구성의 복잡성: CUDA, cuDNN 등 복잡한 드라이버 스택 설치 및 관리가 필요. 특히 버전 호환성 문제로 인해 특정 프레임워크(TensorFlow, PyTorch)가 특정 CUDA/cuDNN 버전만 지원하는 경우가 많았음.재현성 부족: 동일한 실험 환경을 다른 시스템에서 재현하기 어려움. '내 컴퓨터에서는 잘 작동하는데요?.'와 같은 이야기를 ..

  • format_list_bulleted 2025_AEWS Study
  • · 2025. 4. 28.
  • textsms