Nginx 로드밸런싱 설정 TIL — upstream 알고리즘과 헬스체크의 함정
Round Robin, IP Hash, Least Connections 셋 중 뭘 골라야 하는지와 nginx 오픈소스판 헬스체크가 왜 기대만큼 안 도는지 정리한다.
Round Robin, IP Hash, Least Connections 셋 중 뭘 골라야 하는지와 nginx 오픈소스판 헬스체크가 왜 기대만큼 안 도는지 정리한다.
어제 운영 서버 점검하다가 securityheaders.com에서 D 받은 걸 보고 헤더를 다시 손봤다. 그 과정에서 정리한 메모다.
AI Search 거부권 규제 흐름이 정착되면서 Publisher가 크롤러를 선택적으로 막을 수 있게 됐다. 신입이 입사 첫 주에 바로 따라 할 수 있는 robots.txt부터 WAF 룰까지 단계별로 정리했다.
프론트에서만 보던 CORS 오류를 백엔드에서 직접 다뤄보니 완전히 다른 풍경이 보였다. 세 가지 환경에서 안전하게 푸는 기준을 정리한다.
docker compose 서버 배포는 작다고 무시할 게 아니다. Nginx 리버스 프록시, 환경변수 분리, 무중단 배포까지 작은 팀에 필요한 모든 게 한 파일 안에 들어간다.
React Router로 만든 SPA를 Kubernetes Ingress에 올렸더니 새로고침할 때마다 404가 떴다. 원인부터 nginx-ingress 어노테이션 설정, 캐싱 정책, subpath 배포까지 실무에서 바로 적용할 수 있는 순서로 정리한다.
Let's Encrypt를 Nginx에 붙일 때 발급 도구·인증 방식·배포 구조에 따라 갱신 안정성이 크게 갈린다. 실무에서 자주 마주치는 조합을 비교한다.
쿠버네티스 Ingress Nginx 설정을 단순 설치만 하고 끝내면 운영 들어가서 반드시 한 번은 터진다. TLS, 라우팅, Rate Limit, Canary까지 실제 부딪힌 에러와 해결을 정리한다.
React 앱을 클러스터에 올렸더니 이미지 1.2GB, 롤링 중 502 에러. 멀티스테이지 빌드와 readiness probe로 둘 다 잡은 기록이다.
사내 외부 LLM API가 차단된 뒤 Ollama로 로컬 LLM 보안 운영 환경을 구축했다. 기본 설정의 보안 구멍부터 네트워크 격리, 접근 제어, 보안팀 승인까지 4일간의 구축 기록과 3개월 운영 경험을 정리했다.