악분의 블로그

아침 8시에 일어나 스프링시큐리티 인증/인가 로직을 변경했다. 백엔드끼리는 세션으로 하면 상관없는데 프론트랑 연동하니 문제가 많아 jwt로 변경했다. 강제로 세션을 할 수 있지만 많은 설정을 변경해야 하서 jwt로 결정했다. 8시 30분 - 14시 3분까지 스프링시큐리티를 수정하고 15시에 다른 스터디를 갔다. 그리규 19시 30분에 또 다른 스터디를 갔다. 19시경에 했던 스터디는 프로젝트에 쿠버네티스 인프라 세팅을 마무리 했다. 인프라 엔지니어가 아니여서 필요한 것만 선택해서 작업을 마무리 했다.

스터디를 진행하던 중 프론트와 백엔드 연동에서 axios라이브러리의 위험성을 많이 느꼈다. 크롬 등 웹브라우저에서 자동으로 해주는 것이 많았기 때문에 사용자가 당연히 될 거라고 생각한 것들이 axios다른 방식으로 해주는 것들이 있었다. 기억에 남는 것은 2가지 사례가 있었다. 1. axios content-type에 맞는 사용방법 axios 공식문서: https://github.com/axios/axios#using-applicationx-www-form-urlencoded-format axios에서 form-data를 사용할 때 공식문서 가이드에 맞게 사용해야한다. const axios = require('axios'); let params = new URLSearchParams() params.ap..

아직 정확하게 모르지만.. 프로메테우스의 데이터는 바로 파일에 저장되지 않은 것 같다.

이번 주 helm2를 처음 써봤는데 버그가 많은 것 같다... 그래서 아마 아키텍처 변경하고 helm3이 나오지 않았을까?

우리가 사용하는 파이썬은 cpython으로 컴파일되어 실행됩니다. 결국, 파이썬을 실행한다는 것은 C프로그램을 실행한다는 의미로 해석될 수 있다고 생각합니다. nodejs는 v8이 자바스크립트를 실행하고 실제 코드는 libuv가 작업을 제어하는데요. libuv는 C++로 개발되었습니다. 결국은.. nodejs를 실행하면 C++프로그램을 실행하는 의미로 해석될 수 있다고 생각합니다. 찾아보면 알게모르게 많은 프로그램이 근본적으로 C나 C++로 동작하는 경우가 많습니다....

https://malwareanalysis.tistory.com/181에서 언급한 것처럼 probe설정이 끝났습니다. 조금 헤맸던 부분이 있었는데.. readiness probe 특징입니다. 공식문서 에서 말하는 것처럼 radiness probe를 통과하지 못하면 엔드포인트에서 파드의 IP주소를 제거합니다. 그러므로, pod, 서비스와 인그레스 통신이 되질 않는데요. 이 특징을 까먹고 있어서 readiness에 pod자신의 ingress주소로 검사가 통과하지 않았습니다. 파이라이플사이클 공식문서: https://kubernetes.io/ko/docs/concepts/workloads/pods/pod-lifecycle/#%EC%BB%A8%ED%85%8C%EC%9D%B4%EB%84%88-%ED%94%84%E..

쿠버네티스에서 실행되고 있는 쥬피터 서버가 알수없는 장애로 서비스가 중지되었습니다 .... 결국 이유는 밝히지 못해(사실.. 쿠버네티스 설치된 서버 접속 권한이 없어 상세분석 제한) probe설정을 하기로 결정했습니다. 오늘이나 내일 probe설정 테스트를 끝내고 적용할 예정입니다. probe대상은 2개 이고 http방식으로 liveness probe를 설정할 생각입니다.

ㅜ.ㅜ 집에 책이 많아 책장을 샀었는데... 오늘 갑자기 책장이 부서지면서 책이 떨어졌다. 상도가구에서 샀었는데.. 싼게 흠이려나.. 지금 생각해보면 20만원 이상 회전식 책장을 사는게 좋았을까라는 생각이 든다.