K8s Gateway API(NGF) & Istio: Pod 간 mTLS 적용 가이드 본 포스트에서는 NGINX Gateway Fabric(NGF)을 Gateway API의 구현체로 사용하여 외부 트래픽을 수신하고, 이를 Istio 사이드카와 연동하여 Pod 간 완벽한 mTLS 통신 환경을 구축하는 과정을 다룹니다. 특히 Istio의 PeerAuthentication을 STRICT 모드로…
F5 WAF for NGINX JSON Format을 이용한 OWASP API3 방어 OWASP API3 취약점은 API가 객체 속성별 접근 제어를 제대로 수행하지 않아 민감한 데이터가 노출되거나 임의 수정이 가능한 문제입니다. F5 WAF for NGINX는 JSON 스키마 검증 기능을 통해 요청 본문을 사전에…
NGINX secure link 모듈을 이용하여 링크의 유효시간 설정 웹 서버는 파일 다운로드나 동영상 스트리밍과 같은 다양한 콘텐츠 제공 서비스에서 중요한 역할을 합니다. 하지만 이러한 서비스는 종종 무단 접근이나 링크 공유로 인한 보안 위협에 노출될 수 있습니다. 특히, 다운로드 링크나 스트리밍…
ngx_http_image_filter_module를 사용하여 이미지를 수정하는 방법 NGINX 의 ngx_http_image_filter_module은 서버 수준에서 이미지 변환과 최적화를 수행할 수 있는 강력한 도구입니다. 이 모듈은 별도의 외부 도구 없이도 JPEG, PNG, GIF, WebP 형식의 이미지를 실시간으로 조정하고 최적화할 수 있는 기능을 제공합니다. 이 포스트에서는 ngx_http_image_filter_module의…
Kubernetes에서 NGINX 메트릭 수집 및 OTel, Prometheus, Grafana 모니터링 구성 가이드 Kubernetes 환경에서 웹 트래픽을 처리하는 핵심 컴포넌트인 NGINX는 서비스의 안정성과 성능을 유지하기 위해 실시간 모니터링이 필수적입니다.하지만 NGINX OSS는 기본적으로 메트릭 기능이 제한적이며, NGINX Plus는 별도의 Prometheus 모듈을 통해 풍부한…
NGINX Bandwidth Limit, RateLimit 차이점 웹 서비스를 운영하다 보면 대규모 트래픽이나 비정상적인 요청 폭주로 인해 서버 리소스가 고갈되거나 서비스 품질이 저하되는 상황을 종종 마주하게 됩니다. 이를 방지하기 위해 다양한 트래픽 제어 기법이 존재하는데, 그중 대표적인 방법이 Bandwidth Limit와 Rate Limit입니다.…
NGINX stub_status 모듈 및 Prometheus Grafana 모니터링 NGINX는 많이 사용되고 있는 웹 서버이자 리버스 프록시 서버입니다. 그러나 이를 효과적으로 운영하기 위해서는 실시간 모니터링이 필수적입니다. 특히 클라이언트 연결 수, 요청 상태, 리소스 사용률 등 주요 지표를 파악함으로써 성능 저하와 장애를 예방할…
OpenTelemetry, Tempo, Grafana를 활용한 k8s 트레이싱 통합 구성 가이드 분산 시스템 환경이 점점 더 복잡해짐에 따라, 서비스 간의 상호작용을 시각화하고 성능 병목을 분석하는 데 있어 분산 추적(Distributed Tracing)의 중요성이 커지고 있습니다. 이러한 요구를 충족시키기 위해, 오픈소스 기반의 OpenTelemetry, Grafana Tempo,…
k8s Jenkins 구성 및 GitHub 연동을 통한 자동 이미지 빌드 구성 현대 소프트웨어 개발에서는 코드 변경 사항을 신속하게 반영하고 배포할 수 있는 CI/CD 환경의 구축이 필수적입니다. 본 문서에서는 Kubernetes 환경 위에 Jenkins를 배포하고, GitHub와의 연동을 통해 코드 변경 시 자동으로…
Argo CD 설치 및 Github와 연동하여 k8s 환경에서 배포 자동화 이 포스트에서는 Argo CD를 사용하여 Kubernetes 환경에서 GitOps 기반의 지속적 배포(CD)를 자동화하는 방법을 다룹니다. Argo CD를 설치하고 설정한 후, GitHub 저장소와 연동하여 Kubernetes 클러스터에 애플리케이션을 자동으로 배포하는 과정에 대해 설명합니다.…
댓글을 달려면 로그인해야 합니다.