Kubernetes에서-Vault-Secrets-Operator를 사용하여 환경변수 설정하기
이 글은 kubernetes 클러스터, Helm 설정 및 설치가 되어있다고 가정하고, Vault 설정 및 설치를 다룹니다. > ## Vault란? HashiCorp Vault는 데이터 암호화와 접근 제어를 통해 시크릿이나 민감한 데이터를 저장 및 관리하는 도구이다.
이 글은 IAM 계정을 발급할 때 MFA 등록 및 패스워드 변경을 강제하도록 설정하고, MFA 등록 방법도 설명한다. 1. Force_MFA 정책 생성 2. IAM 유저 생성 IAM 계정을 발급할 때 AWS 관리형 권한인 IAMUserChangePassword,
SSI 플랫폼의 구성 요소는 식별자와 인증 수단으로 사용되는 DID및 DID Document, 보관용 ID로 사용되는 VC(Verifiable Credential, 검증 가능한 자격증명), VP(Verifiable Presentation, 검증 가능한 제공 ID 데이터
SaaS 애플리케이션이 클라우드 서버에 올라온 상태에서 호스팅 형태로 제공필요한 애플리케이션이 구축된 상태라 구축된 서비스를 임대한다는 개념자체 애플리케이션을 구축하는 데 필요한 것에 비용을 지불하는 서비스 형태로 제공개발 도구, 인프라, 운영 체제를 포함한 애플리케이
RAID 정의 및 개념RAID 정의RAID(Redundant Array of Inexpensive Disks)는 여러 개의 디스크를 하나의 디스크처럼 사용함비용 절감 + 신뢰성 향상 + 성능 향상의 효과를 냄하드웨어 RAID하드웨어 제조업체에서 여러 개의 하드디스크를
즉시 종료 시간 예약 (10분 후 종료) 예약 취소 재부팅 (시간 예약 가능) 로그아웃 > 런 레벨(Runlevel) init 명령어 뒤에 붙는 숫자를 런레벨이라고 부른다. > 자동 완성과 히스토리 > 에디터 사용 파일 생성 및 저장 파일 생성 및
상황 🥊회원(Member)은 여러 주문(Orders)을 가질 수 있으며, 하나의 주문(Orders)은 여러 개의 주문상품(OrderItem)을 가질 수 있습니다. 주문상품은 해당 상품의 수량과 가격을 가지고 있는 엔티티이며, 상품은 단순히 상품 정보만을 가진 엔티티입
Json을 입력받아 LocalDate 타입으로 변환 후 컨트롤러 로직을 실행 Controller RequestDto Service RequestBody 에서 시간을 다음과 같이 보낼 수 있다. date : 2022-04-21 위와 같이 LocalDate는 해
이번 글에서는 게시글 생성 + 파일 업로드(Aws S3)를 다룰 것이다. 🕌PostPost엔티티는 위와 같고 자세한 설명은 넘어가겠다.먼저 게시글을 생성 하려면 제목, 내용, 카테고리 이름, 이미지파일을 프론트에서 넘겨받아야 한다.PostRequest이미지 파일은 L
이번엔 전편에 이어서 계층형 댓글, 대댓글을 다시 리팩토링해볼 예정이다. 이전 게시글에서는 계층형 댓글, 대댓글을 구현은 되었지만 N+1 문제가 있었다. 이번에는 그 N+1 문제를 해결해 볼 것이다.
Post 엔티티 클래스Post 엔티티는 위와 같이 작성하였다. post 와 comment의 관계는 1:N 관계이다. 이 글의 핵심은 계층형 댓글과 대댓글 관계이므로 부연 설명은 패스하겠다.Comment 엔티티 클래스comment는 자기 자신을 selfjoin을 하고있으
Java에서 ORM 기술인 JPA를 사용하여 도메인을 관계형 데이터베이스 테이블에 매핑할 때 공통적으로 도메인들이 가지고 있는 필드나 컬럼들이 존재합니다. 대표적으로 생성일자, 수정일자, 식별자 같은 필드 및 컬럼이 있습니다.도메인마다 공통으로 존재한다는 의미는 결국
위의 이미지와 같이 LocalDateTime 으로 createDate 시간을 Json으로 받아오는 과정에서 배열로 끊어져서 나오는 이슈 발생@JsonFormat을 엔티티나, Response객체에 LocaldateTime 필드에 넣어주면 된다.
사양이 t2.micro만 가능하다.월 750시간의 제한이 있다. 초과하면 비용 부과 (인스턴스 1대를 한달동안 끊지않고 돌릴 수 있다. 2대 초과시 비용 부과) 본인의 리전을 서비스 지역으로 변경해준다. (서울)ec2에 접속 후 인스턴스 시작 버튼 클릭왼쪽 하단 버튼에
- 도커는 리눅스 운영체제의 기술 도커 위에서 돌아가는 컨테이너 컨테이너 안에서 동작하는 각각의 앱들은 리눅스 운영체제에서 동작하는 앱들이다. > ### - 도커 명령어 이미지 조회 docker 이미지 검색하기 docker 이미지 가져오기 docker 이미지
지난 글에서 Jwt AccessToken, RefreshToken을 발급받는 과정까지 구현해 보았다발행된 AccessToken의 값은 무조건적으로 명백하다고 생각하여 요청을 허가시킴. Access Token탈취의 위험이 존재하기 때문에 짧은 유효시간을 두어, Acces
Oauth(Open Authorization)란? Oauth는 인증을 위한 프로토콜이다. 다른 인터넷 서비스의 기능을 다른 애플리케이션에서도 사용할 수 있게 해 준다. OAuth 인증도 제공하지만, 주요 목적은 인증된 사용자에게 사용자의 이름이나, 이메일을 가져온다든
💡Amazon Web Service - EC2 (Elastic Compute Colud) 남의 컴퓨터를 빌려서 원격 제어를 통해서 사용하는 것 인터넷에 연결된 컴퓨터 한대 한대 HOST 서버 컴퓨터를 빌려주는 임대 사업 초소형 컴퓨터를 임대할 수 있다. (저렴한 가