개요 클라우드 네이티브 환경에서 네트워크 트래픽 제어는 보안과 성능 관리의 핵심 과제입니다. 특히 Kubernetes에서 외부와의 egress 트래픽을 제어하려면 FQDN(Fully Qualified Domain Name) 기반 필터링이 중요합니다. 하지만 kubernetes의 NetworkPolicy 컨셉은 IP 주소 기반으로 동작하며, 동적으로 ...

개요 이전 글 [AKS에 배포된 TCP 서버에 외부 트래픽 라우팅 하기 - 1] 에서 AKS에 배포된 TCP 서버 애플리케이션에 외부 트래픽을 전달하기 위한 기본적인 설정 방법을 살펴보았습니다. 이번 글에서는 Load Balancer 사용 시 k8s 서비스의 기본 동작 방식으로 인해 발생할 수 있는 문제들을 살펴보고, 이를 해결하기 위한 방법을...

최근 신제품 서버의 하드웨어 스펙을 결정하기 위한 부하 테스트를 진행하던 중, Netty 기반 서버의 성능이 예상을 크게 밑도는 것을 발견했습니다. 참고를 위해 Spring MVC로 구현된 HTTP API의 성능도 함께 측정했는데, 오히려 Netty 기반 TCP 서버가 더 낮은 성능을 보이는 이상 현상이 발견되었습니다. TCP가 HTTP보다 더 가벼...

DDB 테이블에 저장된 데이터를 읽는 방식은 두 가지가 있습니다. Table Full Scan - 테이블 전체를 스캔해서 읽기 Index Range Scan - 인덱스를 이용한 테이블 액세스 인덱스 활용이 가능한 쿼리 임에도 불구하고 Table Full Scan을 사용하겠다는 쿼리 실행계획을 종종 보곤 합니다. DBMS에서 인덱스 활용이 ...

개요 이번 글에서는 AKS에 배포된 TCP 기반의 서버 애플리케이션 Pod에 클라이언트의 트래픽을 전달한 과정을 소개해 드리려고 합니다. LB 솔루션으로는 Azure Load Balancer를 사용했습니다. [AKS에 배포된 TCP 서버에 외부 트래픽 라우팅 하기 - 1] [AKS에 배포된 TCP 서버에 외부 트래픽 라우팅 하기 - 2] 배...