Monitor Cluster Components 아직 모니터링을 위한 full featured built-in solution은 없는 상황이다. 오픈소스 모니터링 서비스로는 metrics server, prometheus 등이 있다.

Resource Requirements and Limits pod는 cpu / mem / disk를 사용한다. pod definition file에서 specify한대로 node에 배정된다. 1cpu == 1 AWS vCPU == 1 GCP Core == 1 Azu

스케줄러가 없으면? 직접 해야지.nodeName이라는 필드가 pod 생성 시 자동으로 생긴다. 스케줄러는 nodeName이 기입되지 않은 pod들을 탐지해서, 얘네를 필요한 Node에 배정해준다.스케줄러가 없으면? 직접 nodeName을 기입해주면 된다.BUT 사후 수

containers are encapsulated in podspod == smallest obj in kube유저가 늘어나면 pod에 container를 추가하는게 아니라 container가 든 pod를 추가하는 방식이다. 그러다 node가 다 차면 새로운 node를

ECS; Elastic Container Service: 컨테이너화된 애플리케이션의 손쉬운 배포, 관리 및 크기 조정을 지원하는 완전관리형 컨테이너 오케스트레이션 서비스ECR; Elastic Container Registry: 애플리케이션 이미지 및 아티팩트를 안정적으

Securify2, Smartcheck, Conkas의 탐지 항목 중 정확히 이해하지 못한 것들. 대부분은 TOD 문제 Alice가 Eve에게 자신의 토큰을 n개 만큼 사용할 수 있도록 approve했다. 그런데 Alice가 갑자기 마음이 바뀌어서 m개만 사용할

재진입 공격은 가장 유명한 스마트컨트랙트 공격 방법이다. 실례로는 무려 이더리움 하드포크까지 (이더리움 / 이더리움 클래식) 야기한 The DAO 공격이 있다. 시나리오 아래와 같은 Attack 컨트랙트가 있다. (event는 내 편의상 찍어놓음) EtherSt

tx.origin의 피싱 공격 방법을 살펴보고, 직접 시연해봤다.유명한 보안 권장사항인 만큼 깊이 이해하고 구현해보고 싶었기 때문이다.tx.origin과 msg.sender의 차이를 이해하고, message call과 폴백함수에 대해 좀 더 잘 알게 되었다. Ganac

유저들의 접속이 많은 서버를 개발(유지/보수)한 것은 이번이 처음이라, 간략히 후기를 남겨두고자 한다.문제는 작년에 root traversal 공격이 들어온 것으로부터 시작되었다. 이번에는 채점 시 유저 코드를 실행할 때 확실히 해당 코드로 우리 서버에 접근하지 못하게

Serverless framework에서 ssm을 사용하는 법을 살펴보았다.ssm을 활용하는 것이 간단하면서도 보안에 유리하기 때문이다.KMS(CMK), Secrets Manager, SSM-Parameter Store을 사용해보았고, 둘의 차이에 대해 알게 되었다.

(2022년 1월에 작성한 글)비잔틴 장애 허용은 오류, 허위 정보가 일부 발생하더라도 그에 영향받지 않고 시스템을 유지시킬 수 있는 특성이다. 이를 블록체인 관점에서 설명하면 다음과 같다.비잔틴 장애 허용 (Byzantine Fault Tolerance; BFT)은

도커 꼭 써야하나.. 라고 생각했던게 불과 몇 달 전인데, 막상 써보니 이만한 게 없다. 특히, 서버를 켜기에는 거추장스럽고, 가상환경이 꼭 필요한 경우 컨테이너 환경을 아주 야무지게 쓰고 있다. dockerfile 작성 build run container

(2021년 12월에 작성한 글)(1) 동기동아리에서 서버 배포를 위해 IAM 계정을 발급해줬는데 EC2 생성 시 vpc, 서브넷 설정에 좀 애를 먹었다. 백엔드를 공부했다고 하면서 AWS의 주요 서비스들에 대한 이해가 없다는 건 너무 창피한 일이라는 생각이 들어 무작

한 에폭이 끝났을 때 특정 체크포인트가 2/3 압도다수의 선택을 받은 것이라면 곧바로 정당화된다.(justified) 만약 B체크포인트가 정당화되고 바로 다음 에폭의 체크포인트가 정당화되면, B체크포인트는 최종화된다.(finalized) 일반적으로 체크포인트는 두 에폭

머지 이후 consensus client spec을 찾아보다가, 생각보다 내가 POS에 대한 이해가 부족함을 느꼈다. 이더리움 공식 블로그에서 추천하는 글 중, Beacon Chain에 대해 꽤나 기술적으로 잘 설명해주는 글이 있어 읽어보았다. 총 세 파트로 나눠서 포

hardhat을 활용해서 간단히 ps 문제풀이를 할 수 있는 프로그램을 구현해보았다.퇴근 후 뚝딱뚝딱 작업했고, 대충 3일정도 걸린 것 같다.https://github.com/GanziDaeyong/Solidity-PS-HelperHelps you enjoy

bytecode를 통해 소스코드를 복원하는 것은 불가능하며, human-readable하게 만드는 것조차도 굉장히 어려운 태스크로 알려져있다. 컴파일 과정에서 함수명, 변수명 등이 제거되고 최적화가 진행되기 때문이다.gigahorse (elipmoc), panorami

블록 정보를 JSON RPC로 받아오면 transactions 필드에서 다음과 같은 값들을 볼 수 있다.그런데 문득 여기서 ERC20이나 721 토큰의 거래를 어떻게 찾아내지? 라는 생각이 들었다.처음에는 트랜잭션 해시를 통해 abi를 뽑아내고 abi의 method들을

What Happens to Bitcoin After All 21 Million Are Mined?비트코인의 중요한 특성 중 하나는 총 발행량이 제한되어있다는 것이다. 사토시 나카모토는 비트코인을 본질적으로 디지털 금(金)처럼 여겨지길 원했고, 지구상의 금은 무한하지

이더리움의 이벤트와 로그에 대해 알아보자