kafka

Kerberos Authentication을 이용한 Kafka 보안

들어가며 이번 포스팅에서는 MSA 기반 시스템에서 이벤트 파이프라인 역할을 주로 하는 Kafka(카프카)의 보안 방식에 대해 알아보도록 한다. 카프카 클러스터는 기본적으로 암호화 인증이나 ACLs 설정이 되어 있지 않다. 그래서 모든 클라이언트는 PLAINTEXT 포트를 사용하여 통신이 가능하다. 또한 네트워크 분할 and/or ACLs를 사용하여 신뢰할 수 있는 IP만 접근이 가능하도록 제한할 수 있다. 접근 제어 목록 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 접근 제어 목록[1](access control list, ACL) 또는 액세스 제어 목록[2]은 개체나 개체 속성에 적용되어 있는 허가 목록을 말한다. 이 목록은 누가 또는 무엇이 객체 접 ko.wikipedia.o..

MOM (Message Oriented Middleware) 란?

MOM 이란? 독립된 애플리케이션 간에 데이터를 주고 받을 수 있도록 하는 시스템 아키텍처다. 함수 호출이나 공유 메모리를 이용하여 애플리케이션 간 통신하는 것이 아니라, 메시지 교환을 이용하는 중간 계층에 대한 인프라 아키텍처 개념이다. 사용하게 될 경우 분산 컴퓨팅이 가능하며 서비스 간의 결합성이 낮아진다. 송신자와 수신자는 서로를 알지 못하며 통신 채널만 알 수 있다. 발신자와 수신자는 토픽이나 큐를 통해 서로를 찾는다. 여러 수신자가 동일한 통신 채널에 등록한 경우 수신자 중 한명이 메시지를 처리할 수 있다. 부하분산이 가능하기 때문에 로드 밸런스를 위한 특정 인프라가 필요하지 않다. MOM의 특징 비동기 방식으로 메시지를 전달한다. Queue, Broadcast, Multicast 등의 방식으로..