ITPE * JackerLab

BPF-LSM

개요BPF-LSM은 리눅스 커널의 보안 모듈(LSM: Linux Security Module) 아키텍처를 eBPF(extended Berkeley Packet Filter)를 통해 동적으로 확장 가능한 형태로 구현한 프레임워크다. 이는 고정된 커널 코드를 수정하지 않고도 사용자 정의 보안 정책을 런타임에 삽입하고 실행할 수 있게 하며, AppArmor, SELinux 등 기존 보안 모델의 유연성과 조작성 한계를 극복하는 차세대 보안 기술로 평가받고 있다.1. 개념 및 정의BPF-LSM은 LSM hook을 대상으로 eBPF 프로그램을 attach하여 시스템 콜, 파일 접근, 네임스페이스, 네트워크 등의 보안 이벤트를 동적으로 필터링하거나 로깅할 수 있도록 설계된 메커니즘이다. BPF verifier 및 m..

Volcano Scheduler

개요Volcano Scheduler는 쿠버네티스(Kubernetes) 환경에서 AI/ML, HPC, Big Data 등 고성능 연산(Batch/Job) 워크로드에 최적화된 스케줄링 기능을 제공하는 확장형 스케줄러다. 기본 kube-scheduler의 한계를 보완하며, 자원 예약, 우선순위, Job 그룹 스케줄링, 공정성(Fairness) 등 배치 컴퓨팅에 필수적인 기능들을 지원한다.1. 개념 및 정의Volcano는 쿠버네티스의 CRD(Custom Resource Definition)를 기반으로 Job 단위의 리소스 요청과 스케줄링 정책을 정의하고 실행할 수 있도록 하는 스케줄링 프레임워크이다. 쿠버네티스 네이티브 방식으로 통합되며, 대규모 AI 모델 학습, 병렬 계산 작업 등에 유용하다.목적 및 필요성고..

OTel Span-Metrics Processor

개요Span-Metrics Processor는 OpenTelemetry(OTel) Collector 파이프라인 내에서 스팬(Span) 데이터를 실시간으로 집계하고, 이를 Prometheus 등 메트릭 시스템이 이해할 수 있는 메트릭 포맷으로 변환하는 구성 요소다. 분산 추적(trace) 중심의 데이터를 메트릭 기반의 모니터링으로 전환해 성능, 지연, 오류 비율 등을 수치화할 수 있도록 한다.1. 개념 및 정의Span-Metrics Processor는 trace pipeline에서 수신한 스팬 정보를 기반으로 특정 레이블(서비스, 메서드, 상태코드 등)을 기준으로 latency, error_rate, request_count 등의 메트릭을 생성하여 export하는 컴포넌트이다. 이를 통해 trace에서 얻..

Kyverno Policy-as-Code

개요Kyverno는 쿠버네티스(Kubernetes) 클러스터 내 리소스에 대한 정책을 코드 형태로 선언하고 실행할 수 있는 Policy-as-Code 프레임워크이다. YAML 기반 선언형 정책 정의를 통해 보안, 컴플라이언스, 운영 규칙을 자동화하며, Gatekeeper와 달리 학습 곡선이 낮고 쿠버네티스 네이티브에 가까운 사용성을 제공한다.1. 개념 및 정의Kyverno는 쿠버네티스의 CRD(Custom Resource Definition)와 Admission Controller 메커니즘을 활용하여 클러스터 리소스의 생성/수정 요청에 대해 정책 적용, 검증, 변형을 수행한다. 이를 통해 Pod, Deployment, Namespace 등 모든 리소스를 제어 가능하다.목적 및 필요성클러스터 내 보안 및 ..

Graph Attention Network(GAT)

개요Graph Attention Network(GAT)는 그래프 구조 데이터를 처리하기 위한 딥러닝 모델로, 각 노드의 이웃 정보에 가중치를 부여하여 학습 성능을 향상시키는 attention 기반 그래프 신경망이다. 기존 GCN(Graph Convolutional Network)의 한계를 극복하고, 비정형 데이터의 표현력과 유연성을 동시에 확보할 수 있는 기술로 주목받고 있다.1. 개념 및 정의GAT는 self-attention 메커니즘을 그래프 데이터에 적용하여, 각 노드가 이웃 노드 중 더 중요한 정보를 선택적으로 강조할 수 있도록 학습한다. 이는 고정된 합성 방식의 GCN과 달리, 연결 관계의 중요도를 학습 가능한 구조로 구현한다.목적 및 필요성불균형한 그래프 구조에서 정보 소실 최소화연결의 중요도..

Kubernetes Data On-Demand (KDOD)

개요Kubernetes Data On-Demand(KDOD)는 쿠버네티스 기반 워크로드에서 필요 시점에만 데이터를 자동으로 마운트하거나 전송해 사용하는 동적 데이터 호출 모델이다. 불필요한 데이터 마운트를 줄이고, 워크로드 부팅 시간을 단축하며, 엣지 및 클라우드 환경에서 비용과 성능을 최적화하는 최신 데이터 관리 전략이다.1. 개념 및 정의KDOD는 Kubernetes 워크로드의 초기 실행 시점에 전체 데이터를 미리 마운트하지 않고, 애플리케이션에서 실제 접근이 일어날 때 데이터를 필요 범위만큼 동적으로 로딩하는 방식이다. 이를 통해 I/O 비용과 부팅 시간을 줄이고, 스토리지 효율성을 극대화한다.목적 및 필요성대용량 데이터 환경에서 부팅 지연 문제 해소불필요한 데이터 마운트 제거로 리소스 절감엣지 및..

Fermyon Spin

개요Fermyon Spin은 WebAssembly(Wasm)를 기반으로 한 서버리스(Serverless) 애플리케이션 프레임워크로, 초고속 기동성과 낮은 자원 소모를 통해 클라우드, 엣지, 개발 환경에서 모두 효율적으로 동작한다. 기존 컨테이너 기반 서버리스 구조보다 빠르고 가벼우며, 개발자 친화적인 DX(Developer Experience)를 제공하는 점에서 주목받고 있다.1. 개념 및 정의Spin은 Fermyon이 개발한 오픈소스 프레임워크로, Wasm 바이너리를 서버리스 함수처럼 실행할 수 있도록 설계되었다. HTTP, Redis, MQTT 등의 이벤트 기반 트리거를 지원하며, Rust, Go, JavaScript 등의 언어로 개발한 코드를 Wasm으로 컴파일해 배포한다.목적 및 필요성컨테이너보다..

XDP-LB

개요XDP-LB(eXpress Data Path Load Balancer)는 Linux 커널의 eBPF 기술을 활용하여 사용자 공간이 아닌 NIC 레벨에서 초고속 패킷 처리를 수행하는 L4(Transport Layer) 로드밸런서 구현 기술이다. IPVS, iptables 대비 수십 배 빠른 처리 속도와 커널 우회 구조를 통해 고성능 네트워크 애플리케이션의 핵심 요소로 부상하고 있다.1. 개념 및 정의XDP-LB는 리눅스의 eXpress Data Path(XDP)를 기반으로 L4 수준의 패킷 라우팅 및 로드밸런싱을 수행하는 시스템으로, 커널 공간에서 직접 BPF 코드를 실행함으로써 유저 공간을 거치지 않고도 트래픽 처리를 가능하게 한다. 이는 낮은 지연시간과 높은 PPS 처리율을 보장한다.목적 및 필요성..

PQTLS 1.0 (Hybrid Kyber-TLS)

개요PQTLS 1.0(Post-Quantum TLS)은 양자 컴퓨팅의 발전으로부터 기존 TLS(Transport Layer Security) 통신을 보호하기 위해 설계된 양자 내성 암호 기반의 하이브리드 TLS 프로토콜이다. Kyber 등 NIST가 선정한 PQC 알고리즘과 기존 RSA/ECDHE를 결합해 보안성과 이행 가능성을 동시에 확보한다.1. 개념 및 정의PQTLS 1.0은 기존 TLS 1.3의 구조를 유지하되, 키 교환(Key Exchange) 또는 인증(Authentication) 단계에서 양자 내성 알고리즘(Kyber)을 병행 사용한다. 이를 통해 현재와 미래(양자 공격 시기)의 안전성을 동시에 확보하는 '하이브리드 암호화' 접근 방식이다.목적 및 필요성양자컴퓨터에 대비한 암호 프로토콜 선제..

Contract-Driven Component Testing (CDCT)

개요CDCT(Contract-Driven Component Testing)는 마이크로서비스 또는 컴포넌트 기반 시스템에서 상호 작용의 ‘계약’을 명확히 정의하고, 해당 계약을 기준으로 각 컴포넌트를 독립적으로 테스트하는 방법론이다. 인터페이스를 중심으로 테스트함으로써, 빠른 피드백, 서비스 분리, 신뢰성 향상을 동시에 달성할 수 있다.1. 개념 및 정의CDCT는 프로듀서(제공자)와 컨슈머(소비자) 간 API 또는 메시지 교환의 계약을 테스트의 기준으로 삼아, 각 컴포넌트가 계약을 준수하는지를 독립적으로 검증하는 방식이다. 이는 통합 테스트에 의존하지 않고도 시스템 간 정합성을 확보할 수 있게 한다.목적 및 필요성컴포넌트 독립적 검증을 통한 병렬 개발 가능인터페이스 변경 시 빠른 테스트 피드백 제공통합 테..