Overview web.dev에서 소개하는 Web Security에 대한 내용들을 2부에 걸쳐서 정리합니다. 모든 내용들을 다 다루지는 않고, 개인적으로 중요하다고 생각하는 부분들을 추려서 중점적으로 정리했습니다. 자세한 내용들은 아래 Table of Contents의 링크를 통해 확인하실 수 있습니다. Table of Contents 보안 기초 이해하기 Security should not be so scary! What are security attacks? Understanding "same-site" and "same-origin" Security headers quick reference HTTPS를 통한 보안 연결 Why HTTPS matters What is mixed content? Fixi..

Using the host node's namespace in a pod 파드 안에서 동작하는 컨테이너들은 별도의 Linux Namespace 아래에서 동작합니다. 이는 다른 컨테이너의 프로세스나 노드의 default 프로세스로부터 해당 컨테이너의 프로세스를 격리시킵니다. 각각의 파드는 자신의 고유한 네트워크 Namepsace를 가져야 하기 때문에 자신만의 고유한 IP와 포트 Space를 갖습니다. 또한 자신만의 고유한 Process Tree를 가지며 자신만의 IPC Namespace를 사용합니다. (다른 파드와 통신할 때는 IPC를 사용해서만 통신이 가능합니다.) 이렇게 쿠버네티스는 특정 파드에 네트워크, Process, IPC 공간을 별도로 할당하고 다른 파드들과 철저하게 격리시키는 구조를 가지고 있..

Understanding Authentication 이전 포스팅에서 살펴본 것처럼, 쿠버네티스 API 서버는 1개 이상의 Authentication(인증) 플러그인을 사용해서 구성될 수 있고, API 서버가 요청을 받았을 때 이 플러그인의 리스트를 통과하면서 인증을 거쳐 Authorization(권한 부여) 단계로 넘어가게 됩니다. 이 플러그인의 리스트를 거치면서 username, user ID, 클라이언트가 속하는 그룹(groups)에 대한 정보를 서버에 전달해주게 됩니다. Users and Groups Understanding Users 쿠버네티스에서는 API 서버에 연결하는 주체를 크게 2종류로 분류합니다. Actual Humans (users) Pods (Application running ins..

Kubernetes in Action 2nd Edition을 정리한 글입니다. Understanding the architecture 쿠버네티스 클러스터는 다음과 같이 구성되어 있음을 알고 있습니다. Kubernetes Control Plane: 전체 클러스터를 관리하고 저장합니다. API Server etcd Distributed Persistent Storage Scheduler Controller Manager The Worker Nodes: 실제로 애플리케이션 컨테이너를 동작시키는 역할을 합니다. Kubelet Kubernetes Service Proxy Container Runtime (Docker, rks,... etc) Add on Components: 그 외에 리소스들을 관리하거나 사용하기..

위 아티클과 첨부된 Code Snippet은 React 17버전(17.0.1) 기준으로 작성되었습니다. 17버전 이전(16버전 이하)에서는 다르게 동작할 수 있습니다. Overview 지난 포스팅에서 리액트가 어떤 식으로 이벤트를 핸들링 하는지에 대해서 살펴보았습니다. 이번 포스팅에서는 지난 포스팅에서 소개한 것처럼, 리액트가 17버전 이후부터 이벤트를 핸들링 하는 방식이 어떻게 달라졌는지에 대한 내용들을 살펴보면서 17버전으로 업데이트 할 때 어떤 영향을 미치는지, 또 어떤 점들을 주의해야 하는지를 살펴보려고 합니다. Changes to Event Delegation 리액트 17버전이 발표되면서 발표한 공식문서의 첫 번째 섹션에는 “No New Features”라는 타이틀이 달려 있습니다. 즉 리액트 ..

정신없는 3분기를 보내다 보니 6월부터는 아예 개발일지를 작성하지 못했다. 많은 일들이 있었고 많은 생각들이 흘러갔던 지난 3달이었기 때문에 명확하게 기록을 남기지 못한 점에 대해서는 아쉬움이 남지만 기억에 잡히는대로 의미있었던 일들과 앞으로 걸어갈 방향에 대해서 조금이나마 정리해보고자 한다. Next Step 사내 프론트엔드 팀에서 내걸고 있는 슬로건이기도 하고, 그전부터 스스로에게 계속 질문했던 것이기도 하다. "다음 단계로 가기 위해서는 무엇을 해야 하는가". 이 질문에 대해 답을 내놓기 위해서는 "다음 단계"가 무엇인지부터 스스로 정의해야 했고, 이를 고민하는데 오며가며 참 많은 고민들을 했었던 것 같다. 다음 단계를 "좀 더 나은 프론트엔드 개발자가 되는 것"으로 국한하면 질문에 답변하기가 굉장..