문제 상황adoptopenjdk/openjdk11:jre 이미지를 기반으로 자바 애플리케이션 Docker 이미지를 빌드하던 중, 보안 스캐너에서 CRITICAL 등급의 SQLite 관련 취약점(CVE)이 지속적으로 발견되었습니다.보안 점검 도구(Trivy 등)로 스캔한 결과, libsqlite3-0 라이브러리에서 발생하는 취약점이 주기적으로 보고되었고, 빌드 파이프라인이 이를 이유로 차단되는 상황이었습니다.원인 분석adoptopenjdk/openjdk11:jre는 Debian/Ubuntu 계열 기반으로 제작되어 있으며, 기본적으로 sqlite3와 libsqlite3-0 패키지를 포함하고 있습니다.문제는 다음과 같습니다.해당 이미지는 최신 보안 패치 적용 주기가 느립니다.저희 애플리케이션에서는 SQLite..

Docker로 Python 애플리케이션을 배포할 때, 보안 취약점(CVE)이 포함된 이미지가 생성되는 경우가 종종 있습니다. 특히 python:3.9.12-slim 이미지를 사용할 경우, 다음과 같은 치명적인 취약점들이 감지될 수 있습니다:OpenSSL, zlib, expat, pcre2, kerberos, libtasn1 등 주요 시스템 패키지 관련 CVE대표적으로 CVE-2022-2068, CVE-2022-1586, CVE-2024-45491 등이번 글에서는 해당 취약점들을 제거하기 위한 이미지 최적화 방법을 정리해 보았습니다.사용 환경베이스 이미지: python:3.9.12-slim빌드 플랫폼: linux/amd64취약점 검사 도구: docker scan, Trivy대상 취약점: CRITICAL 등..

Kafka를 사용할 때 특정 key를 가진 메시지만 추출해 확인하거나 저장해야 하는 상황이 종종 발생합니다. 특히 Docker 컨테이너 환경에서 Kafka가 실행 중일 경우, 터미널 명령어만으로 이 작업을 효율적으로 처리할 수 있습니다. 이 글에서는 Kafka 컨테이너에 접속해 특정 key를 가진 메시지를 최대 500개까지 추출하고 파일로 저장하는 과정을 정리합니다.1. Kafka 컨테이너 접속Kafka가 Docker 컨테이너로 실행 중이라면 다음 명령어로 컨테이너에 접속합니다.docker exec -it kafka-container-name bashkafka-container-name은 실제 사용 중인 Kafka 컨테이너 이름으로 바꿔야 합니다.2. kafka-console-consumer로 메시지 추..

Kubernetes를 공부하거나 실제로 운영 환경에 적용하다 보면 "컨테이너"와 "파드"라는 용어가 자주 등장합니다. 두 개념은 비슷해 보이지만, Kubernetes에서는 엄연히 다른 역할을 가지고 있습니다. 이 글에서는 컨테이너와 파드의 개념을 비교하며, 어떤 차이가 있는지 정리해보겠습니다.컨테이너란?컨테이너(Container)는 애플리케이션과 그 실행 환경을 하나로 패키징한 단위입니다. 운영체제 수준의 가상화를 통해, 어떤 환경에서도 동일하게 애플리케이션을 실행할 수 있도록 만들어줍니다. 대표적으로 Docker 컨테이너가 많이 사용됩니다.컨테이너는 다음과 같은 특징을 가집니다.애플리케이션, 라이브러리, 설정 파일 등을 포함격리된 환경에서 실행되며, 가볍고 빠르게 구동됨단독 실행도 가능 (docker ..

Plane은 오픈소스로 제공되는 프로젝트 관리 도구입니다. Notion과 Linear의 장점을 합쳐 만든 이 툴은 직접 서버에 설치하여 사용할 수 있는 Self-hosted 기능도 제공하는데요. 이 글에서는 Windows 환경에서 Docker를 사용해 Plane 서비스를 로컬에서 실행하는 방법을 단계별로 소개합니다.사전 준비 사항Plane을 실행하기 위해 아래 소프트웨어가 사전에 설치되어 있어야 합니다.Docker Desktop (WSL2 백엔드 사용)Git(선택) WSL2 리눅스 환경 – 설치 스크립트 실행 시 필요설치 및 실행 절차1. Plane 저장소 클론git clone https://github.com/makeplane/plane.gitcd plane2. 설치 스크립트 실행 (WSL2 환경 권장..