뭉게구름 엔지니어 되는 과정

MySQL 스터디 - 아키텍처 1부

Real MySQL 8.0 1권 이번 스터디는 MySQL의 아키텍처에 대해 알아보겠습니다.MySQL 서버는 사람의 머리 역할을 담당하는 MySQL 엔진 과 손발 역할을 담당하는 스토리지 엔진으로 구별 할 수 있습니다.먼저 MySQL 엔진 아키텍처에 대해 알아보겠습니다.MySQL 엔진 아키텍처MySQL의 전체 구조를 살펴보면 아래와 같습니다.MySQL은 일반 상용 RDBMS와 같이 대부분 프로그래밍 언어로부터 접근 방법을 모두 지원MySQL 서버는 크게 MySQL 엔진과 스토리지 엔진으로 구분1-1. MySQL 엔진MySQL 엔진의 역할은 다음과 같습니다.클라이언트로부터 접속 및 쿼리 요청 처리하는 커넥션 핸들러와 SQL 파서 및 전처리기쿼리의 최적화된 실행을 위한 옵티마이저여기서 옵티마이저란?DB가 SQ..

새롭게 이직한 곳에서 MySQL 스터디를 하기로 하였습니다.Real MySQL 8.0 1권 이번 스터디는 MySQL의 **사용자 및 권한**에 대해 알아보겠습니다.1. 사용자 식별MySQL의 사용자는 다른 DBMS와 다르게 사용자의 계정뿐 아니라 사용자의 접속 지점(클라이언트가 실행된 호스트명이나 도메인 또는 IP주소) 도 계정의 일부가 됩니다.MySQL에서 계정을 언급할 때는 항상 아이디와 호스트를 함께 명시그리고 역 따옴표(`)는 MySQL에서 ID와 IP 주소를 감싸는 식별자를 감싸는 따옴표 역할을 합니다.이는 종종 홑 따옴표(')로 바뀌어서 사용되기도 합니다.`svc_id`@`127.0.0.1`그리고 위와 같은 내용의 의미는 "svc_id" 계정을 "127.0.0.1 (즉, localhost)" ..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 5주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는, 아래 주제에 대해 알아보겠습니다.서비스 간 트래픽 인가최종 사용자 인증 및 인가커스텀 외부 인가 서비스와 통합하기 📌 서비스 간 트래픽 인가하기✅ 인가 란?사용자가 특정 리소스에 대해 어떤 작업을 수행할 수 있는 권한이 있는지를 판단하는 과정 입니다.즉, 사용자가 로그인했더라도, 모든 기능이나 데이터에 접근할 수 있는 건 아니며, 접근 가능한 범위를 제한하고 제어하는 것이 인가입니다. 이런 인가 작업을 관리하는 것이 Istio 에서는 AuthorizationPolicy 리소스 입니다.✅ AuthorizationPolicy 리소스 란?Istio에서..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 5주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는,- Istio에서 서비스 간 및 최종 사용자 인증은 어떻게 구현이 되는지?- Istio에서 서비스 메시 내 서비스에 대한 접근 제어도 알아보겠습니다.일단 Istio의 보안 기능에 대해 알아보기전, 보안주제에 대해 간략히 알아보겠습니다. 먼저 애플리케이션 네트워크 보안이 왜 필요한 지 알아보겠습니다.✅ 애플리케이션 보안이란?인가받지 않은 사용자가 오염시키거나 훔치거나 접근해서는 안되는 귀중한 애플리케이션 데이터를 보호하는 데 기여하는 모든 행동을 말합니다.사용자 데이터를 지키려면 다음과 같은 사항이 필요합니다.리소스 접근을 허가하기 전 사용자 인증 및..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 4주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는 Istio의 Observability(관찰 가능성) 을 3가지 방법으로 살펴보겠습니다.Grafana를 사용하여 메트릭 시각화Jaeger를 사용하여 분산 트레이싱 계측kiail를 사용하여 네트워크 호출 그래프 시각화🖥️ Grafana를 사용하여 메트릭 시각화우린 앞서 4주차 Observability 첫번째 글에서 실습환경을 구성해놓았습니다. 먼저 Grafana 대시보드에 접속 해줍니다.ID: adminPW: prom-operator 그리고 메트릭 확인을 위한 반복 호출문 작동🔧 반복 호출문$ while true; do curl -s http://w..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 4주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는 Istio의 Observability(관찰 가능성) 에 대해 알아보고 실습 해보도록 하겠습니다.✅ 관찰 가능성 란?관찰 가능성이란, 외부 신호와 특성만 보고도 시스템의 내부 상태를 이해하고 파악할 수 있는 능력을 나타냅니다. 단순한 모니터링보다 한 단계 발전된 개념으로, 문제가 발생했을 때 이유를 파악하고 원인을 추적할 수 있는 수준의 가시성을 확보하는 것을 목표로 합니다. 이렇게 되면, 평균 복구 시간 (Mean Time To Recovery, MTTR) 을 개선하는 데 도움이 됩니다. 이제 Istio에서 관찰 가능성에 대해 알아보겠습니다.✅ Is..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 3주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는 Istio의 Resilience(복원력) 에 대해서 알아보고 실습 해보도록 하겠습니다. ✅ Resilience (복원력)❗복원력이 중요한 이유마이크로서비스에서는 수 많은 파드들이 존재하고 언제든 예기치 않게 실패할 수 있으며, 사람의 손으로 즉각 대응하기 어렵습니다.따라서 이를 대처하기 위해 우리는 Istio를 사용하고,Istio를 사용하면 타임아웃, 재시도, 서킷 브레이커 같은 복원력 기능을 코드 수정 없이 애플리케이션에 적용할 수 있어, 자동 복구 가능한 인프라를 구현하는 데 큰 도움이 됩니다.실습을 통해 좀 더 자세히 알아보겠습니다.🛠️ 실습..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 3주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 2025.04.07 - [스터디/Istio] - Istio 스터디 1주차 - 2025.04.09 - [스터디/Istio] - Istio 스터디 1주차 - 2025.04.16 - [스터디/Istio] - Istio 스터디 2주차 - 2025.04.18 - [스터디/Istio] - Istio 스터디 2주차 - 이번 글에서는 Traffic Control 에 대해서 알아보고 실습 해보도록 하겠습니다.✅ Traffic Control 이란?Istio에서의 트래픽 제어는 서비스 간 통신 흐름을 세밀하게 조정하고, 특정 조건에 따라 트래픽을 분산하거나 전환할 수 있게 도와주는..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 2주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 2025.04.07 - [스터디/Istio] - Istio 스터디 1주차 - 2025.04.09 - [스터디/Istio] - Istio 스터디 1주차 - 2025.04.16 - [스터디/Istio] - Istio 스터디 2주차 - 2025.04.18 - [스터디/Istio] - Istio 스터디 2주차 - 이번에는 실제로 Envoy의 설정 내용을 알아보고 실습을 해보도록 하겠습니다.📌 Envoy 설정 알아보기우선 Envoy는 JSON/YAML 형식의 설정 파일로 구성이 됩니다. 아래의 예시를 통해 Envoy 설정을 확인해보겠습니다.static_resources..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 2주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 2025.04.07 - [스터디/Istio] - Istio 스터디 - 1주차 2025.04.09 - [스터디/Istio] - Istio 스터디 - 1주차 📌 Envoy 란?Envoy는 분산 시스템을 구축할 때 발생하는 어려운 애플리케이션 네트워킹 문제를 해결하고자 개발 되었습니다. Envoy는 두 가지 중요한 원칙이 있습니다.애플리케이션 네트워크는 투명해야한다.네트워크 및 애플리케이션 문제가 발생할 때는 문제의 원인 파악이 쉬워야 한다.더 나아가 Envoy는 프록시 입니다.여기서 프록시(Proxy)란? 프록시는 클라이언트와 서버 중간에 위치하여, 네트워크 아키텍..