Networking

개요 DNS TTL은 레코드가 캐시로 유지되는 시간의 기준값으로 초 단위 설정값임. 권한 네임서버가 응답에 TTL을 포함하고, 재귀 리졸버와 클라이언트가 이 시간 동안 결과를 기억함. TTL이 만료되면 다시 질의가 발생함 핵심 개념 TTL Time To Live DNS 응답을 브라우저나 재귀 DNS 서버가 얼마 동안 캐시할지 정하는 값 예 TTL이 300이면 해당 레코드는 5분간 캐시 유지, 이후 재질의 발생 부존재 응답 NXDOMAIN 역시 SOA 설정에 따라 일정 시간 캐시됨 왜 중요한가 TTL이 짧으면 변경 사항이 빠르게 반영됨 트래픽 변화 대응 용이 대신 DNS 요청 수 증가로 지연과 비용 증가 가능 TTL이 길면 질의 수가 줄어 효율적이고 안정적임 캐시 적중률 상승 대신 변경 반영이 느림 권장 TTL 값 가이드 일반 웹사이트 300600 510분 트래픽 변화가 잦은 API 60~300 안정적이고 변경이 드문 서비스 360086400 1시간하루 레코드 변경 직전 예 이관 60 이하로 낮춰 사전 준비 참고 사항 ...

개요 프록시 서버는 클라이언트가 자신을 거쳐 다른 네트워크 서비스에 간접 접속하도록 중계하는 시스템을 뜻함 서버와 클라이언트 사이에서 요청과 응답을 대리 처리해 보안성, 성능, 안정성 향상을 노림 프록시는 크게 포워드 프록시와 리버스 프록시로 구분되며, 위치와 목적이 다름 프록시 기본 개념 프록시 서버 정의: 클라이언트와 서버 사이 중계 계층, 요청 위임과 응답 전달 수행 기대 효과: 접근 제어, 캐싱을 통한 지연 감소, SSL/TLS 종료에 따른 오리진 부하 경감, 로드 밸런싱, 익명성 제공 포워드 프록시 포워드 프록시는 클라이언트 앞단에 배치되는 형태를 지칭함 클라이언트는 외부 웹 서버에 직접 연결하지 않고 포워드 프록시로 요청을 보내며, 프록시가 이를 대신 전달하고 응답을 다시 반환함 ...

개요 쿠버네티스는 명령을 조율하는 Control Plane과 실제 워크로드가 실행되는 Data Plane으로 구성됨 각 컴포넌트의 역할과 흐름을 이해하면 트러블슈팅, 성능 최적화, 보안 구성에 필요한 기준이 생김 클라우드 매니지드 쿠버네티스의 경우 Control Plane은 보통 제공자가 관리하지만 동작 원리 이해는 필수 Control Plane API Server 클러스터 유일 진입점 모든 컴포넌트와 사용자는 API Server를 통해 통신 인증과 권한 확인 수행 etcd 클러스터 상태와 스펙을 보관하는 분산 키밸류 저장소 API Server만 직접 접근 가능 상태 복구의 근간이 되는 데이터 원장 Scheduler ...