반응형
반응형
쿠버네티스 Gateway API v1.4 재측정으로 본 7개 게이트웨이 선택 기준 2026년 3월, 쿠버네티스에서 널리 사용되던 Ingress NGINX의 지원이 종료되면서 Gateway API 이전은 더 이상 미룰 수 없는 과제가 됐다. 여기에 ingress-nginx의 설정 주입 방식에서 비롯된 IngressNightmare 취약점까지 드러나며, 다음 게이트웨이를 무엇으로 선택할지 다시 검증해야 할 필요성이 커졌다. 지난해에는 Gateway API 구현체 7종을 비교하며 Kong과 Traefik이 기본 테스트를 통과하지 못한다고 판단했다. 하지만 실제 이전 시점이 다가오면서 당시 결과를 다시 살펴보니, 제품 자체보다 측정 환경과 측정 방식에 문..
Tomcat 방식과 Pod 방식 차이, WAS 운영 구조 쉽게 이해하기 핵심 요약 Tomcat 방식은 서버나 VM 위에 Tomcat을 직접 설치해 WAR 파일을 배포하는 기존 WAS 운영 방식입니다. Pod 방식은 Tomcat을 컨테이너 이미지로 만들고 Kubernetes에서 Pod 단위로 실행하는 방식입니다. 쉽게 말하면 차이는 “Tomcat을 서버에 직접 설치하느냐, 컨테이너로 만들어 Kubernetes에서 운영하느냐”입니다. 요즘 인프라에서는 WAS 운영 방식을 설명할 때 Tomcat 방식과 Pod 방식을 구분해서 말하는 경우가 많습니다. 둘 다 애플..
Linux Kernel Security DirtyClone 취약점 공개, 리눅스 커널 루트 권한 탈취 위험 리눅스 커널에서 로컬 사용자가 최고 관리자 권한인 루트 권한을 획득할 수 있는 권한 상승 취약점이 공개됐다. 이번 취약점은 DirtyClone으로 불리며, CVE-2026-43503으로 추적된다. DirtyClone은 어떤 취약점인가 DirtyClone은 리눅스 커널의 네트워크 패킷 처리 과정에서 발생하는 로컬 권한 상승 취약점이다. 보안기업 JFrog는 2026년 6월 25일 DirtyClone으로 불리는 CVE-2026-43503의 실제 익스플로잇 내용을 공개했다. ..
쿠버네티스 K8s 파드 확인 방법과 운영 시 주의사항 쿠버네티스 K8s에서 장애를 확인할 때 가장 먼저 보는 대상은 파드입니다. 파드는 애플리케이션 컨테이너가 실제로 실행되는 최소 단위이기 때문에 상태, 로그, 이벤트, 재시작 횟수만 확인해도 문제의 방향을 빠르게 좁힐 수 있습니다. 파드 확인이 중요한 이유 쿠버네티스 K8s 환경에서는 서비스가 정상처럼 보여도 내부 파드가 재시작 중이거나, 일부 컨테이너만 비정상 상태일 수 있습니다. 특히 운영 환경에서는 단순히 Running 상태인지 보는 것만으로는 충분하지 않습니다. 실제 사용 시에는 준비 상태, 재시작 횟수, 이벤트, ..