imprun engineering

작성일: 2025년 12월 18일카테고리: Authentication, Security, Backend키워드: Ory Kratos, Self-Service Flow, Session, Cookie, CSRF, Login요약Ory Kratos의 Self-Service Login Flow는 CSRF 방어, 세션 관리, SPA 지원을 위해 설계된 상태 기반 인증 플로우다. Flow 생성, 로그인 제출, 세션 확인의 3단계로 구성되며, 각 단계에서 보안 검증이 이루어진다. 이 글에서는 로그인 버튼을 누르면 발생하는 모든 요청과 응답을 추적하고, 세션 쿠키의 보안 속성과 에러 처리 방법을 다룬다.개요로그인 버튼을 눌렀을 때 뒤에서 무슨 일이 일어나는지 살펴보자.놀이공원 입장권 발급에 비유하면:번호표 받기: 창구에서..

작성일: 2025년 12월 18일카테고리: Authentication, Authorization, Security키워드: Ory, Kratos, Hydra, Oathkeeper, Keto, OAuth2, OIDC, Identity요약Ory는 4개의 독립적인 오픈소스 컴포넌트(Kratos, Hydra, Oathkeeper, Keto)로 구성된 인증/인가 시스템이다. 각 컴포넌트는 단일 책임 원칙을 따르며, 필요한 것만 선택적으로 사용할 수 있다. Kratos는 사용자 인증, Hydra는 OAuth2 토큰 발급, Oathkeeper는 API 인증 프록시, Keto는 권한 관리를 담당한다. 이 글에서는 각 컴포넌트의 역할과 동작 방식, 그리고 실전 적용 방법을 다룬다.왜 Ory인가?인증/인가 시스템을 구축할 ..

작성일: 2025년 12월 18일카테고리: Kubernetes, Networking, Architecture키워드: Gateway API, Ingress, Cross-Namespace Reference, ReferenceGrant, Kubernetes요약Kubernetes Gateway API는 Ingress의 한계를 해결하기 위해 처음부터 다시 설계된 API다. Role-Oriented Design을 통해 Infrastructure Provider, Cluster Operator, Application Developer 역할을 명확히 분리하고, Cross-Namespace Reference와 ReferenceGrant를 통해 멀티테넌시 환경에서 안전한 리소스 공유를 지원한다. 이 글에서는 Ingress..

작성일: 2025년 12월 18일카테고리: Kubernetes, Infrastructure, Design Pattern키워드: Kubernetes, Operator, Reconciliation, Controller, Idempotency, CRD요약Kubernetes의 핵심 철학인 "선언적 상태 관리"가 어떻게 동작하는지 Operator 패턴과 Reconciliation Loop를 통해 설명한다. kubectl apply가 왜 kubectl create보다 권장되는지, 멱등성(Idempotency)이 분산 시스템에서 왜 필수인지, 그리고 Operator 패턴이 어떤 문제를 해결하는지 다룬다.선언적 vs 명령적집안 온도 조절에 비유하면:명령적: "에어컨 켜. 10분 후에 꺼. 추우면 다시 켜."선언적: "..

작성일: 2025년 12월 18일카테고리: Backend, Protocol, Microservices키워드: gRPC, REST, Protocol Buffers, HTTP/2, Microservices, Streaming요약gRPC는 Google이 개발한 고성능 RPC 프레임워크로, Protocol Buffers와 HTTP/2를 기반으로 한다. REST와 비교하여 바이너리 직렬화로 60-70% 작은 메시지 크기, HTTP/2 멀티플렉싱으로 동시 요청 처리, 양방향 스트리밍 등의 장점이 있다. 이 글에서는 gRPC의 핵심 개념, REST와의 차이점, 4가지 통신 패턴, 실전 활용 가이드를 다룬다.gRPC란?gRPC는 Google이 개발한 고성능 원격 프로시저 호출(RPC) 프레임워크다.flowchart L..

작성일: 2025년 12월 18일카테고리: Architecture, Microservices, Backend키워드: API Gateway, Microservices, Routing, Authentication, Rate Limiting, Load Balancing요약API Gateway는 클라이언트와 백엔드 서비스 사이에 위치하여 모든 API 요청의 단일 진입점 역할을 한다. 라우팅, 인증, Rate Limiting, 로드밸런싱, 캐싱 등 공통 관심사를 중앙에서 처리하여 보안 강화, 운영 단순화, 유연한 확장을 가능하게 한다. 이 글에서는 API Gateway의 필요성, 핵심 기능, 동작 흐름, 주요 사용 사례를 다룬다.API Gateway란?API Gateway는 클라이언트와 백엔드 서비스 사이에 위치..

작성일: 2025년 12월 12일카테고리: Workflow Orchestration, Billing, SaaS키워드: Apache Airflow, Prefect, Dagster, Temporal, Billing System, SaaS, Workflow Orchestration, Usage-Based Pricing요약Apache Airflow, Prefect, Dagster, Temporal은 워크플로우 오케스트레이션에서 널리 사용되는 오픈소스 도구다. Airflow는 성숙한 생태계와 DAG 기반 스케줄링, Prefect는 Python 네이티브 개발자 경험, Dagster는 데이터 자산(Asset) 중심 접근 방식, Temporal은 내구성 실행(Durable Execution)과 Exactly-once ..

작성일: 2025년 12월 11일카테고리: AI, Design Tools, UI/UX키워드: Google Stitch, AI Design, UI Generation, Figma, Gemini요약Google Stitch는 텍스트 프롬프트나 이미지로 UI 디자인과 프론트엔드 코드를 생성하는 AI 도구다. Google I/O 2025에서 발표되었으며, Figma를 대체하기보다는 초기 디자인 단계를 가속화하는 보완 도구로 포지셔닝되어 있다. 현재 Google Labs에서 무료로 제공된다.출처: Google Developers Blog데모 영상텍스트 프롬프트로 UI를 생성하고, 변형을 탐색하고, Figma로 내보내는 전체 워크플로우를 보여준다.Stitch란?Google Labs의 실험적 프로젝트로, Gemini ..