Notice
Recent Posts
Recent Comments
Link
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

목록클라우드 (18)

siklog

[NCP/Containers] NKS 생성 및 접근 방법

NCP에서 제공하는 Kubernetes Service인 NKS 가이드에는 생략된 설명 부분이 있어 본포스팅에서는 생성부터 접근 방법까지 간략하게 순서대로 작성해보려고 한다. 0. 사전준비 NKS는 현재 VPC 환경에서만 제공되고 있고 따라서, 먼저 VPC 및 Subnet 을 생성해야 한다. Kubectl은 클러스터를 제어하는 데 사용되는 CLI로, 운영 체제에 알맞은 방법으로 Kubectl을 설치하면 된다. * VPC 및 Subnet 생성과 Kubectl 설치 방법에 대해서는 생략. 1. 클러스터 생성 앞서 만들어 놓은 VPC 와 Subnet을 선택하여 클러스터를 생성해 주면 된다. * 노드풀은 생성 이후에도 추가가 가능하나, 노드 수는 클러스터 생성 시 선택하는 최대 노드 수 이상으로 생성은 불가능 하..
클라우드/NCP 2022. 5. 17. 23:55
[NCP/Security] NCP CDN Security Token 발급 및 사용 방법

NCP의 서비스 중 CDN+, Global CDN과 같은 CDN 서비스에는 Object Storage 나 VOD 서비스에 연계해서 사용 시 암호화하여 사용자에게 제공이 가능하도록 Security Token을 지원하고 있다. 이번 포스팅에서는 Security Token을 발급받는 방법과 어떻게 적용하여 사용하는지 과정을 간략하게 소개해 보려고 한다. 1. CDN 서비스에 Security Token 사용 설정 먼저 사용하고자 하는 CDN 서비스의 Viewer 전송 설정 탭에서 Security Token 사용에 체크표시를 해주도록 한다. (CDN 신청 시 혹은 이미 생성되어 있다면 설정 변경을 통해 가능) - "인증 예외 대상 확장자"에 설정한 확장자는 인증 token 없이 콘텐츠 호출/응답이 가능 - "원본..
클라우드/NCP 2022. 5. 9. 01:06
[NCP/Object Storage] Object Storage Bucket 에서 정적웹사이트 호스팅 및 도메인 연결 방법(feat. CDN)

정적 웹 사이트는 저장된 그대로 사용자에게 제공되는 웹 사이트로, 콘텐츠 변화가 비교적 드문 사이트에 적합하며, 흔한 사용 사례로는 개인용 웹 사이트나 간단한 마케팅용 웹 사이트 등에 이용된다. 보통 웹서버단에서 정적 데이터를 처리하게 되는데 AWS의 S3나 NCP의 Object Storage 같은 서비스에서는 정적 웹 사이트 호스팅 기능을 제공하고 있어 별도 서버를 이용하지 않아도 정적 데이터를 처리할 수 있어 관리가 편리하고 비용적으로도 큰 이점이 될 수 있다. 다만, 말 그대로 딱 정적 웹 페이지만 표시되기 때문에 여러용도로 사용하기엔 한계점이 있다. 간단하게 Object Storage에서 정적 웹 사이트 호스팅 기능을 이용해봤다. 1. 정적데이터 생성 먼저 버킷에 올릴 정적 데이터를 준비해 주도록..
클라우드 2022. 5. 1. 18:42
[NCP/Certificate Manager] 외부 SSL 인증서 등록 방법(feat. Let's Encrypt)

지난 포스팅에서는 Let's Encrypt를 통해 무료인증서 발급받는 방법에 대해 작성하였다. 이번 포스팅에서는 발급받은 외부 인증서를 NCP Certificate Manager에 등록하는 절차에 대해 작성을 해보려고 한다. * 본 포스팅은 Let's Encrypt를 기준으로 작성되었으며, 인증서에 따라 Root CA 및 Sub CA가 다르기에 다소 차이가 있을 수 있음. 0. 인증서 발급 당연하겠지만 Certificate Manager에 외부 인증서를 등록하려면 먼저 인증서를 발급받아야 한다. 유료인증서 또는 Let's Encrypt 같은 무료 인증서를 발급받아 주면 되며, Let's Encrypt 무료 인증서 발급 방법은 아래 내용을 참고하면 된다. https://minsigi.tistory.com/..
클라우드/NCP 2022. 4. 24. 01:56
[Server/Security] Let’s Encrypt SSL 무료 인증서 발급 방법

Let’s Encrypt 는 보안 웹사이트를 위한 전송 계층 보안 암호화(SSL, TLS) 를 위해 무료로 인증서를 제공해주는 인증 기관이다. 인증서 발급 시 유효기간 (90일)이 존재한다.(갱신을 주기적으로 해줘야함) 0. 인증서 발급 사전 준비 먼저 인증서 발급 전 다음 조건이 필요하다. - 인증서 설치 서버 (root 권한 필요) - 공개 도메인 (Public Domain) Let’s Encrypt SSL 인증서 발급은 Certbot을 이용하며, 인증서 설치를 위한 Certbot tool 을 먼저 설치해준다. * Certbot은 우분투 20.04에서 letsencrypt을 설치했다면 그 안에 포함되어 있기 때문에 별도 Certbot을 설치할 필요는 없음 # sudo apt update # sudo ..
클라우드 2022. 4. 17. 18:48
[NCP/Network] NCP Classic Load Balancer 에서 SSL Offloading 구성

일반적인 상황에서 SSL (Secure socket layer) 인증은 3-way Handshake의 과정을 거친다. ex)HTTPS 1. Client > Server : TCP SYN 2. Server > Client : TCP SYN ACK 3. Client > Server : TCP ACK 3-way Handshake를 통해 안전하게 통신이 가능하지만 이 작업은 생각보다 많은 resource를 사용하게된다. 때문에 성능을 향상시키기 위해 대부분의 서비스의 경우 API 서버군 앞에 Proxy 서버를 두고 해당 Proxy 서버에 SSL 관련 작업을 위임한다. Proxy 서버를 거친 데이터는 decrpty 되어 HTTP 통신을 하게 되므로 HTTPS를 사용해 통신하는 것 보다 빠른 속도로 통신하게 되고,..
클라우드/NCP 2022. 4. 9. 21:58
Prev 1 2 3 Next