DevOps Colleague

무한대 표현max_value = float('inf')min_value = float('-inf') 대소문자 변환s.lower()s.upper()4x4 매트릭스를 0으로 초기화matrix = [[0 for _ in range(4)] for _ in range(4)]

🔹 Amazon Coding Interview Top 30 Problems(출처: LeetCode)1️⃣ Array & StringTwo Sum - #1Longest Substring Without Repeating Characters - #3Median of Two Sorted Arrays - #4Container With Most Water - #11Best Time to Buy and Sell Stock - #121Subarray Sum Equals K - #560Product of Array Except Self - #238Longest Palindromic Substring - #5Minimum Window Substring - #76String to Integer (atoi) - #82️⃣ ..

RTO (Recovery Time Objective)와 RPO (Recovery Point Objective)는 TTD (Time to Detect), TTE (Time to Engage), TTF (Time to Fix)와 밀접한 관련이 있어. 이 개념들은 모두 시스템 장애 발생 시 복구 속도와 데이터 손실을 최소화하는 목표와 연결되어 있어. 1️⃣ 용어 정의용어의미질문RTO (복구 시간 목표)장애 발생 후 서비스가 복구되는 최대 허용 시간"시스템을 얼마나 빨리 복구해야 할까?"RPO (복구 지점 목표)장애 발생 시 허용 가능한 최대 데이터 손실 시간"얼마나 최근의 데이터를 복구할 수 있어야 할까?"TTD (탐지 시간)장애를 감지하는 데 걸리는 시간"장애를 얼마나 빨리 발견할 수 있을까?"TTE (대응..

RTO (Recovery Time Objective)와 RPO (Recovery Point Objective)는재해 복구(Disaster Recovery) 및 비즈니스 연속성(BCP, Business Continuity Planning)에서 중요한 두 가지 목표 지표 1️⃣ RTO (Recovery Time Objective, 복구 시간 목표)시스템 장애 발생 후 서비스가 복구될 때까지 걸리는 최대 허용 시간✅ 질문: "서비스가 다운되면 얼마나 빨리 복구해야 하는가?"✅ 예제:RTO = 5분 → 장애 발생 후 5분 이내에 서비스를 복구해야 함.RTO = 1시간 → 1시간 이내에 정상 운영 가능해야 함.💡 비즈니스 영향:RTO가 짧을수록 (예: 1~5분) 빠른 복구 솔루션(예: 자동 장애 감지 및 페일오..

점진적이고 단계적인 배포 방식을 총칭하는 개념 Staggered Rollout이란?Netflix, AWS 등에서는 Staggered Rollout을 사용하여 대규모 시스템에서 변경 사항을 안전하게 배포합니다. 기본 개념은 한 번에 전체 시스템을 변경하는 것이 아니라, 여러 단계로 나누어 배포를 진행하는 것입니다.이를 통해 실시간으로 배포 상태를 모니터링하고, 문제가 발생하면 빠르게 롤백하거나 영향을 최소화할 수 있습니다. Staggered Rollout vs. Blue/Green, Canary 배포배포 방식개념Netflix의 Staggered Rollout과의 관계Blue/Green두 개의 환경(Blue/Green) 중 하나를 운영하며, 배포 시 전체 트래픽을 새로운 환경(Green)으로 전환Netfli..

❓ ServiceEntry는 네임스페이스마다 설정해야 하나?👉 아니요, 반드시 네임스페이스마다 설정할 필요는 없습니다.👉 하지만, ServiceEntry의 적용 범위는 리소스를 정의한 네임스페이스에 따라 달라질 수 있음.1️⃣ ServiceEntry의 네임스페이스 적용 범위설정 위치적용 대상특징공용 네임스페이스 (예: istio-system)모든 네임스페이스의 Pod에서 사용 가능클러스터 전체에서 외부 서비스 접근 가능특정 네임스페이스 (예: app-namespace)해당 네임스페이스의 Pod에서만 사용 가능네임스페이스 별로 개별 설정 필요2️⃣ ServiceEntry 적용 범위에 따른 예제✅ 1. 클러스터 전체에서 공유 (istio-system 네임스페이스에 설정)👉 모든 네임스페이스의 Pod가 ..

Q. 앱과 Egress Gateway 사이에서의 인증서와 Egress Gateway와 외부서버에서 사용되는 인증서는 다를까?👉 예, 앱과 Egress Gateway 사이에서 사용되는 인증서와 Egress Gateway와 외부 서버 간의 인증서는 다릅니다.👉 Egress Gateway가 **TLS를 중간에서 해석(TLS Termination)**하기 때문에, TLS가 두 개의 개별 세션으로 나뉘게 됩니다.  1️⃣ TLS 세션이 나뉘는 구조📌 트래픽 흐름 (SIMPLE 모드)[앱] --(TLS: Istio 인증서)--> [Egress Gateway] --(TLS: 외부 서버 인증서)--> [외부 서버] 연결 구간TLS 종료 여부사용되는 인증서앱 → Egress Gateway✅ TLS 종료Istio에서..

❓ Istio Egress Gateway에서 TLS 요청이 해석되는 방식👉 예, SIMPLE 모드를 사용하면 Egress Gateway에서 TLS를 해석할 수 있음.👉 Egress Gateway에서 클라이언트(앱)와 외부 서버 간의 TLS 연결을 두 개의 개별 TLS 연결로 변환함.클라이언트(앱) → Egress Gateway에서 TLS 종료Egress Gateway → 외부 서버로 새로운 TLS 연결 생성 1️⃣ PASSTHROUGH 모드 vs SIMPLE 모드 비교✅ 1. PASSTHROUGH 모드 (TLS 직접 전달)Egress Gateway에서 TLS를 해석하지 않고 그대로 외부 서버로 전달.TLS 핸드셰이크 및 암호화는 앱과 외부 서버 간에 직접 수행됨.Istio는 트래픽을 해석할 수 없으며..