쿠버네티스 클러스터는 컨테이너화 된 애플리케이션을 실행하는 컴퓨팅 노드이다.컨테이너화 된 애플리케이션의 대규모 배포, 스케일링 및 관리를 간편하게 만들어주며, 오픈 소스 기반의 컨테이너 오케스트레이션이다.도커는 애플리케이션의 프로세스 격리 기술을 사용해 컨테이너로 관리

VMware에서 개발한 Hypervisor( 가상화 환경을 만들 수 있도록 최소한의 기능만을 지원하는 축소버전의 OS)Type1 Hypervisor (bare-metal, os에 종속되지 않고 하드웨어에 직접 설치되는 구조)가상화환경을 만드는 가장 큰 이유는 여러 컴퓨

회사에서는 하나의 물리서버를 보다 효율적으로 사용하기를 바람이런 필요에 의해 가상화 기술이 발전하게 됨 ⇒ VM이나 컨테이너와 같은 기술이 생김물리적인 하드웨어를 논리적으로 구분하는 것 = 가상화하나의 하드웨어에서 여러개의 시스템을 효율적으로 사용할 수 있게 해줌가상머

credentialPaaS에서 접근할 때 가장 먼저 필요함kubernetes API 서버에 접속 인증 정보clusterkubernetes가 실제로 돌아가는 전체 인프라노드 (Contol Plane+Worker)의 집합 → API Server/ Scheduler / Co

Public Cloud, Private Cloud, Hybrid Cloud에 대해서 알아보자누구나 함께 이용할 수 있도록 구축된 대규모 클라우드 서비스사용자는 필요한 때에 필요한 만큼의 클라우드 자원을 할당받아 이용할 수 있도록 제공하는 서비스 방식필요한 서버를 즉시

Kubernetescmp의 실행 기반으로 사용됨cmp 솔루션 자체가 복잡한 MSA로 되어있어 cmp 소프트웨어를 안정적으로 돌리기 위한 인프라로 OKD나 K8s를 사용하게 함k8s : 가볍고, 표준적이지만 운영환경 구축에 손이 많이 감OKD : 빌드 도구(S21) 통합

회사 코드에서 Client의 IP 주소를 가져오는 공통 유틸리티 메서드를 발견했다.처음에는 단순히 request.getRemoteAddress()를 사용하면 클라이언트 IP를 얻을 수 있을 것이라고 생각했지만, 실제 코드를 살펴보니 여러 HTTP 헤더를 확인하는 비교적

회사 프로젝트의 코드를 살펴보던 중 Service에서 HttpSession을 사용해 RSA 키를 생성하고 관리하는 로직을 발견했다.하지만 현재 프로젝트는 Microservices Architecture(MSA) 구조로 구성되어 있으며, MSA에서는 일반적으로 State

회사에서 IntelliJ 환경을 초기 설정한 후 프로젝트를 빌드하는 과정에서 Nexus에 접근하지 못해 빌드가 실패하는 문제가 발생했다.의존성 라이브러리를 내려받는 과정에서 문제가 발생한 것으로 보였고, 이를 계기로 Sonatype Nexus Repository(Nex

지금까지 프로젝트를 진행하면서 데이터베이스를 사용할 때는 주로 Jakarta Persistence API(JPA)를 사용해왔다. 하지만 이번 프로젝트에서는 처음으로 MyBatis를 사용하게 되었다.MyBatis는 SQL을 직접 작성하여 데이터베이스와 연동하는 방식이라는

현재까지 프로젝트를 진행하며 프로젝트 관리 도구로 Gradle만 사용해봤는데, 현재 회사 프로젝트에서는 Maven으로 프로젝트 관리 도구를 사용하기에 Gradle, Maven이 무슨 역할을 하는지 알아보고, 이 둘을 비교해보려고 한다.자바용 프로젝트 관리 도구 → 프로

Microservices Architecture마이크로 서비스 아키텍처로 설계된 독립적인 서비스 단위를 의미하나의 큰 애플리케이션을 작고 독립적인 서비스들로 쪼개는 아키텍처 방식을 의미함각 모듈(서비스)은:독립적인 데이터베이스 보유독립적인 배포 가능다른 언어/기술 사용

\-> Spring을 사용한다는건 Frame안에서 work를 한다고 할 수 있음프레임워크가 미리 구성된 것을 가져와서 사용한다는 의미에서 API와도, 라이브러리와도 비슷한 느낌이 들어 셋의 정확한 개념을 알고 있는 것이 중요하다.\-> 즉, 소프트웨어 애플리케이션이 서

시작에 앞서Spring을 초록스터디를 통해 처음 공부해보았는데, 첫번째 방탈출 미션을 드디어 완료하였다. JAVA 미션을 진행할때는 잘 몰랐던 것을 배울 수 있어서 좋았다. 특히, 멘토 오찌님이 공부하고 생각할 거리를 많이 주셔서 배울 수 있었던 것 같다. 이번 cor

📌 기본 MVC 구성1\. Model 애플리케이션의 핵심 비즈니스 데이터와 로직을 담은 영역도메인 객체 또는 Entity 클래스가 위치View사용자에게 데이터를 보여주는 부분 (ex) JSONController로 받은 데이터를 시각적으로 표현Controller 사용자

\*\*소프트웨어로 해결하고자 하는 문제 영역을 의미ex) 온라인 서점 : 소프트웨어로 해결하고자 하는 문제 영역\-> 이 도메인에서는 하위 도메인으로 상품조회, 구매, 결제, 배송 추적의 기능을 제공\-> 하위 도메인은 다른 하위 도메인과 연결되어 완전한 기능을 제공

쿠키에 있는 이용자의 식별 정보는 클라이언트에서 보내진 요청으로부터 생기며, 이는 이용자에게 권한이 부여될 수 있음을 의미합니다. 이 부분과 관련된 범죄도 증가하고 있고, 많은 서비스가 우리의 정보와 밀접하게 연관되어 있기에 더욱 조심해야합니다. 이러한 정보를 날조,

XSS1문제에서 제시하는 페이지는 총 4가지 입니다.1\. / : 인덱스 페이지2\. /vuln : 이용자가 입력한 값 출력3\. /memo : 이용자에게 메모를 남길 수 있고, 출력도 가능합니다4\. /flag : 전달된 URL에 임의의 이용자가 접속하게 하여, 해당

클라이언트 사이드의 가장 큰 취약점은 이용자를 식별하기 위한 세션 및 쿠키 정보를 탈취하고 해당 계정으로 임의의 기능을 수행할 수 있다는 점 입니다.이번에는 클라이언트 사이드 취약점을 활용한 대표적인 공격인 Cross Site Scripting(XSS)의 종류와 어떤

https://dreamhack.io/wargame/challenges/409문제 파일 다운로드 후 서버 생성하고 VM에 접속함admin 계정에 로그인하기 위해 cookie 문제와 동일하게 시도변화 없음 를 확인해보면 sessionid의 값을 통해 sessio