본문 바로가기

전체 글77

[OpenSearch]클러스터 구성: 마스터 노드 + 데이터 노드 🔍 OpenSearch란?OpenSearch는 빠른 검색 기능을 제공하는 데이터베이스 시스템입니다.대량의 데이터를 효과적으로 저장하고 검색할 수 있어, 로그 분석, 데이터 모니터링, 검색 엔진 구축 등에 사용됩니다. OpenSearch는 단순한 데이터베이스가 아니라 클러스터(cluster) 라는 개념을 사용해 여러 개의 서버(노드)를 조합하여 동작합니다. 이때, 클러스터 내에서 각 노드는 마스터 노드(Master Node) 와 데이터 노드(Data Node) 로 역할이 나뉩니다. 이 글에서는 OpenSearch 클러스터를 구성할 때 마스터 노드와 데이터 노드를 어떻게 배치하는지, 그리고 각각의 역할이 무엇인지 쉽게 설명하겠습니다.🚀 OpenSearch 클러스터란?📌 클러스터란 무엇일까?단일 서버에서.. 2025. 3. 7.
NPM 미러링 서버란?(2): ALB, Verdaccio, S3를 사용하는 이유 도커에서 npm 미러링: ALB, Verdaccio, S3를 사용하는 이유npm 패키지를 사용하는 개발 환경에서, 외부 npm 레지스트리(npmjs.com) 의존도를 줄이고 성능을 최적화하기 위해 미러링 서버를 설정하는 것은 매우 중요합니다. ALB(Application Load Balancer), Verdaccio, 그리고 S3를 조합하여 운영하면, 안정성과 확장성을 동시에 확보할 수 있습니다. 이번 글에서는 이 세 가지를 왜 함께 사용하는지, 그리고 npm 미러링 과정을 간단하게 설명합니다.왜 ALB, Verdaccio, S3를 함께 사용하는가?1. 데이터의 영속성 (S3)Verdaccio를 로컬 디스크에 설정하면 컨테이너 재시작이나 환경 변경 시 데이터 유실 위험이 있습니다. S3를 사용하면 AWS.. 2025. 1. 23.
[OpenSearch] FGAC(Fine-Grained Access Control)와 JWT 활용 JWT와 FGAC를 사용하는 이유대규모 데이터를 다루는 애플리케이션에서, 사용자의 데이터 접근 권한을 세밀하게 제어하는 것은 매우 중요합니다. 특히, 민감한 정보가 포함된 데이터베이스나 검색 엔진(OpenSearch)을 사용할 때는 사용자의 역할(Role), 요청 범위, 그리고 데이터 단위(예: 특정 필드)에 따라 접근 권한을 설정해야 보안 사고를 예방할 수 있습니다.JWT(JSON Web Token)와 FGAC(Fine-Grained Access Control)는 이러한 요구 사항을 충족하는 데 적합한 도구입니다. JWT는 사용자 인증과 권한 정보를 효율적으로 전달하며, FGAC는 이를 기반으로 데이터 접근을 세밀하게 제어합니다.JWT와 FGAC: 무엇이고 어떻게 조합할까?FGAC(Fine-Graine.. 2025. 1. 22.
Amazon Simple Notification Service(SNS) Amazon Simple Notification Service(SNS)는 AWS의 완전관리형 메시징 서비스로, 게시자(Publisher)와 구독자(Subscriber) 간의 메시지 전송을 지원합니다. 이를 통해 시스템 구성 요소를 분리하고 독립적으로 확장할 수 있습니다. SNS의 작동 방식을 쉽게 이해하기 위해 주요 개념과 흐름을 살펴보겠습니다. 1. SNS의 주요 구성 요소는 무엇인가요?주제(Topic): 게시자가 메시지를 전송하는 논리적 액세스 지점이자 커뮤니케이션 채널입니다.게시자(Publisher): 메시지를 생성하여 SNS 주제에 보내는 역할을 합니다.구독자(Subscriber): SNS 주제를 구독하여 메시지를 수신하는 역할을 합니다. 구독자는 다양한 프로토콜을 통해 메시지를 받을 수 있습니다.. 2025. 1. 17.
NPM 미러링 서버란? npm 미러링 서버란?빠르고 안정적인 패키지 설치를 위한 방법npm은 Node.js 프로젝트에서 사용하는 패키지를 관리해주는 도구입니다.우리가 스마트폰에서 앱을 다운로드할 때 앱스토어를 이용하듯이, npm은 인터넷을 통해 필요한 패키지를 다운로드받아 설치합니다. 하지만 패키지를 설치할 때 네트워크 속도나 npm 서버의 상태에 따라 느려지거나 문제가 생길 수 있습니다.이런 문제를 해결하기 위해 npm 미러링 서버라는 개념이 있습니다. 이번 글에서는 npm 미러링 서버가 무엇인지, 어떻게 사용하는지, 그리고 실제 설정 방법에 대해 알아보겠습니다.1. npm 레지스트리란?npm 레지스트리는 npm 패키지들이 모여 있는 중앙 저장소입니다. 기본적으로 모든 npm 명령은 이 저장소(https://registry... 2025. 1. 10.
AWS Secrets Manager: 쉽게 이해하는 보안 정보 관리의 시작 AWS Secrets Manager: 쉽게 이해하는 보안 정보 관리의 시작AWS Secrets Manager는 AWS에서 제공하는 완전 관리형 서비스로, 애플리케이션에서 사용되는 민감한 정보를 안전하게 저장하고 관리하도록 도와줍니다. 여기서 말하는 민감한 정보란 데이터베이스 자격 증명, API 키, OAuth 토큰 등과 같은 정보를 말합니다. 이를 통해 하드코딩된 보안 정보를 코드에서 제거하고, 자동화된 방식으로 보안 수준을 한 단계 업그레이드할 수 있습니다.📌 Secrets Manager란 무엇인가요?AWS Secrets Manager는 다음과 같은 문제를 해결합니다:보안 정보 하드코딩의 위험성보안 정보를 소스 코드에 하드코딩하면 코드 유출 시 민감한 정보가 그대로 노출됩니다.수동 교체의 번거로움보안.. 2025. 1. 2.