PaaS(Platform as a Service)란 무엇인가요?
PaaS 란? PaaS는 Platform as a Service(플랫폼 기반 서비스)를 의미하며 애플리케이션 개발과 실행에 필요한 플랫폼을 제공하는 클라우드 컴퓨팅 모델입니다. 애플리케이션 실행에 필요한 플랫폼을 제공하고 관리를 하기 때문에 개발자는 런타임 환경, 데이터베이스, 미들웨어 구성과 같은 기술적인 측면을 고려하지 않고 제공 받은 개발환경에서…
Kubernetes 1.25 릴리스
이제 아코디언 2.5에서 Kubernetes 1.25 를 사용할 수 있습니다. 이번 릴리스의 주요 내용에 대해 살펴보겠습니다. 쿠버네티스 1.25의 테마는 컴바이너입니다. 컴바이너는 합체 로봇을 의미하는데 이 릴리스를 통해 전 세계에 흩어져 있는 기여자 및 사용자들이 세상을 변화시킬 수 있는 연합된 힘, 그리고 개방적인…
아코디언 2.5 릴리스
아코디언팀에서는 최신 기술과 안전성을 유지하기 위해 지속적으로 소프트웨어를 개발 하며 업데이트하고 있습니다. 이에 맞춰 아코디언 또한 소프트웨어 품질을 높이기 위해 최선을 다하고 있습니다. 이번 아코디언 2.5 의 주요 내용은 쿠버네티스 1.25 지원과 CICD 트리거 기능 추가와 사용 편의성 개선, Cilium…
Apache Commons FileUpload 취약점(CVE-2023-24998)에 따른 아코디언 대응
🚨 Apache Commons FileUpload 취약점 Apache Commons FileUpload 에서 서비스 거부 취약점 이 발견되었습니다. 해당 취약점은 Apache Commons FileUpload에서 request part에 대해 제한을 두지 않아 발생하는 취약점으로, 공격자는 해당 취약점을 악용하여 서비스 거부 를 발생시킬 수 있습니다.1.5 이전의 Apache Commons…
Kubernetes 1.23 릴리즈
Kubernetes 1.23 릴리스가 12월 7일에 출시되었습니다. 2021년의 마지막 릴리스입니다. 1.23에서는 많은 개선 사항이 있었습니다. 안정화된 11개의 기능이 있었고 17개의 기능이 베타로 이동하고 19개의 기능이 알파 단계에 들어갑니다. 또한 1개의 기능이 더 이상 사용되지 않습니다. 이 중에 이번 릴리즈에서 주요하게 볼…
Logback 에 취약점에 따른 아코디언 대응
Logback 에서 발생하는 원격코드 실행 취약점 Java 로깅 라이브러리 Logback에서 결함이 발견되었습니다. Logback 1.2.9 이전 버전에서 구성 파일(logback.xml)을 편집하는 데 필요한 권한을 가진 공격자는 임의의 코드를 실행할 수 있는 악의적인 구성을 만들 수 있습니다.공격방식시스템이 공격자의 JNDI LDAP 서버 조회로 공격자가…
Log4j2, LOG2SHELL 에 취약점에 따른 아코디언 대응
Apache Log4j 2*에서 발생하는 원격코드 실행 취약점 Java 로깅 라이브러리 Apache Log4j에서 결함이 발견되었습니다. 최초 발견 중국 최대 전자상거래 업체인 알리바바의 보안 연구원 첸 자오쥔(Chen Zhaojun)은 11월 24일 아파치 재단(오픈 소스 프로젝트)에 취약점을 처음 보고했습니다. 이들은 12월 9일 마인크래프트…
Dockerfile, MAINTAINER 사용중단
Docker v1.13.0 부터 MAINTAINER 사용중단 도커엔진 문서에 따르면 Dockerfile v1.13.0 부터 MAINTAINER은 더 이상 사용되지 않습니다. 최근 Docker 버전은 1.20인 것을 감안하면 사실 사용중단 결정은 오래되었지만 대부분의 사용자들은 이점을 모르고 계속 사용하고 있습니다. MAINTAINER 은 생성된 이미지의 저자 필드를 설정할 수 있기…
Kubernetes Volumes NFS Dynamic Provisioning(ft. 아코디언v2)
컨테이너 환경에서 영구볼륨은 꼭 필요한 구성 요소입니다. Kubernetes 환경도 마찬가지로 볼륨은 중요한 요소 중 하나입니다. 다른점은 Pod Lifecycle에 따라 Static/Dynamic 하게 볼륨이 생성되고 관리되어야합니다. 이번 글에서는 Kubernetes Cluster NFS Dynamic Provisioning 방법 대해 알아보겠습니다. 구성은 helm 을 이용하였고 아코디언v2 에서…
Docker Hub 속도 및 요청 제한
컨테이너 환경을 테스트하거나 운영하는 환경에서는 Docker hub에서 수시로 요청하고 저장하는 일이 많습니다. 적은 사용량을 유지하고 있다면 문제 없이 사용할 수 있지만 2020년 11월 20일에 Docker Hub 정책에 변경이 있었습니다. 변경된 내용은 Docker Hub의 익명 및 무료 인증 사용에 대한 비율…
