전체 글195 암호학에서의 솔트(salt) 암호학에서 솔트(salt)는 데이터, 비밀번호, 통과암호를 해시 처리하는 단방향 함수의 추가 입력으로 사용되는 랜덤 데이터이다. 솔트는 스토리지에서 비밀번호를 보호하기 위해 사용된다. 사용자의 비밀번호를 암호화처리할 때, 단순히 암호화하는 것이 아니라 사용자의 비밀번호에 랜덤한 솔트값(소금같은 존재라 salt인듯...)을 더해서 해시 처리한다. 예를 들면, 비밀번호가 1234라고 하고 솔트값이 abcd라고 하면 1234abcd로 해시 처리하는 것. 그래서 솔트가 무슨 의미가 있는가? 솔트값 없이 비밀번호를 암호화한다면 같은 패턴으로 암호화되기 때문에 동일한 비밀번호는 동일한 해시값을 가지게 된다. 솔트값을 추가함으로써 동일한 비밀번호를 가진 두 사용자의 해시값이 다르게 저장되므로, 해커가 해시값을 추측하.. 2023. 4. 12. [k8s] 마스터, 워커 쿠버네티스는 일반적인 클러스터 시스템과 비슷하게 크게 마스터와 워커 노드로 구분된다. 마스터kube-apiserver: 마스터로 전달되는 모든 요청을 받아들이는 REST API 서버etcd: 클러스터내 모든 메타 정보를 저장하는 저장소쿠버네티스 클러스터에 필요한 모든 데이터를 저장하는 분산형 key-value DB 역할 수행. 고가용성을 위해 etcd 클러스터를 구축하여 안정성을 높힐 수 있다kube-scheduler: 사용자의 요청에 따라 적절하게 컨테이너를 워커 노드에 배치하는 스케줄러kube-controller-manager: 현재 상태와 바라는 상태를 지속적으로 확인하며 특정 이벤트에 따라 특정 동작을 수행하는 컨트롤러지속적으로 control loops을 돌며 현재 상태(current state.. 2023. 4. 12. Kubernetes Overview Master: 쿠버네티스를 전반적으로 컨트롤 하는 서버 Node: 한 마스터에 여러 노드들이 연결되어 자원을 제공하는 서버. 클러스터 전체의 자원을 늘리고 싶다면 노드를 추가. Namespace: 클러스터 안의 Namespace가 쿠버네티스 오브젝트들을 독립된 공간으로 분리되게 만듦. Pod: Namespace 안에는 쿠버네티스의 최소 배포 단위인 Pod들이 있음. Pod Service: Pod들이 외부로부터 연결이 가능하도록 함. 단, 서로 다른 Namespace들 간 내부 통신은 불가능. Container: Container 안에는 하나의 앱이 동작하고, Pod 안에는 여러 컨테이너가 존재 가능. Volume: Pod이 날아가면 내부의 데이터도 날아가기 때문에 Pod이 재생성될 때나 서로 다른 Pod.. 2023. 4. 7. [k8s] 운영상 관점에서의 VM과 container. VM: 기존의 많이 쓰이던 운영 방식하나의 패키지에 Module이 여러개 담겨있고 이는 하나의 언어로 개발되어짐.그래서 VM 하나에 Module A, B, C가 있을 때, Module A와 B의 사용량은 그대로이나 Module C의 필요성이 급증하여 서버를 늘려야한다면 VM을 하나 더 생성해서 하나의 패키지를 다 올리게 되어 불필요한 Module A, B까지 올라가게 되므로 불필요한 자원의 사용이 예상됨.Container: MSA에 최적화서비스를 만들 때 각각의 모듈 별로 나누어 개별의 Container에 담는걸 권장.하나의 패키지가 아니므로 모듈 별로 최적화된 언어나 라이브러리 적용 가능.컨테이너 오케스트레이션은 한 Pod에 여러개의 모듈을 담을 수도 있고, 하나의 모듈만 담을 수도 있음. Pod이란 .. 2023. 4. 5. namespace, cgroups namespace는 커널의 관련된 영역을 분리해주고, cgroups는 자원에 대한 영역을 분리해주는 역할을 한다. 커널(Kernel)은 하드웨어와 소프트웨어 간의 상호 작용을 관리한다. 시스템의 자원 관리 및 할당, 파일 시스템, 네트워크 관리 등 다양한 운영 체제 서비스를 관리하거나 악성코드나 해커로부터 시스템을 보호하는 역할도 한다. namespace가 커널과 관련된 영역을 분리해준다는 것은 하나의 운영 체제에서 여러 개의 격리된 가상 환경을 만들 수 있도록 각 가상 환경이 커널과 상호 작용하는 영역을 격리하고, 이를 통해 보안성을 유지하고 격리된 가상 환경을 구축할 수 있게 해준다는 의미이다. cgroups를 사용하여 컨테이너의 자원 사용을 제한하여 다른 컨테이너나 호스트 시스템에 영향을 미치 않으.. 2023. 4. 5. 이전 1 ··· 20 21 22 23 24 25 26 ··· 39 다음 728x90
