[Tech Note] Node.js 10 — React/Nginx/Auth/Python과 연결되는 지점(경계/계약/권한) 큰 시스템은 “기술”보다 “경계와 계약”에서 안정성이 나옵니다. 이전: Node.js 9 시리즈 인덱스 Tech Note: React Tech Note: Nginx Tech Note: Keycloak BoundaryContractRBACHeadersAutomation 10-1) 역할 분리(가장 중요한 3줄) React: 화면/라우팅/사용자 경험 + API 호출 Nginx/Auth: TLS/인증/헤더 전달/보안 경계 Node API: 권한 판단(RBAC)/업무 로직/DB/외부 연동 ..

[Tech Note] Node.js 9 — 백업/복구 & 업그레이드 전략(LTS/의존성/롤백) 업그레이드가 무서운 이유: 런타임 + 의존성 + OS 라이브러리까지 같이 움직이기 때문. 이전: Node.js 8 다음: Node.js 10 시리즈 인덱스 LTSsmall & frequentlockfilerollback 9-1) 업그레이드 기본 원칙: “작게 자주” 운영 표준 버전은 LTS로 스테이징에서 npm ci + 테스트 관측성(지표/로그)로 “정상”을 정의 점진 배포(카나리/블루-그린) 또는 빠른 롤백 9-2) 백업/복구 관점 체크포인트 버전 고정: .nvmrc / 이미지 태그 의존성 재현: lo..

[Tech Note] Node.js 8 — 배포/운영(systemd/Docker) + 관측성(health/metrics/trace) 운영의 3대 축: “재시작/로그/관측성”. 시스템이 크면 더더욱. 이전: Node.js 7 다음: Node.js 9 시리즈 인덱스 systemdjournalctlhealthzmetricsOpenTelemetry 8-1) systemd 기본 유닛(최소 예시) # /etc/systemd/system/my-node.service[Unit]Description=My Node ServiceAfter=network.target[Service]Type=simpleWorkingDirectory=/opt/my-nodeEnvi..

[Tech Note] Node.js 7 — 성능/확장(Cluster/Worker/캐시/커넥션) Node가 느려질 때의 80%는 “이벤트 루프/커넥션/병목”에서 옵니다. 이전: Node.js 6 다음: Node.js 8 시리즈 인덱스 clusterworker_threadskeep-alivecachetimeouts 7-1) 확장 전략은 보통 “조합” 수평 확장: 인스턴스 여러 개(프록시/LB) CPU 오프로딩: worker_threads/별도 서비스/큐 캐시: 계산/조회 결과를 재사용(단, 캐시 무효화는 설계) 7-2) 멀티코어 활용: cluster Node는 기본적으로 한 프로세스가 한 코어만 꽉 쓰기 쉬워서, 멀티..

[Tech Note] Node.js 6 — 보안 기본기(OWASP + Node/Express 권장) “보안은 프레임워크가 아니라 습관” — 체크리스트로 굳히는 편. 이전: Node.js 5 다음: Node.js 7 시리즈 인덱스 Input ValidationSecretsTLSDepsRate Limit 6-1) 최소 체크리스트(운영 기준) 입력 검증: 길이/형식/스키마(예: JSON schema) 기반 요청 크기 제한: body limit 설정 민감정보 관리: 코드에 키/토큰 하드코딩 금지 에러 응답: 내부 스택/DB 정보 노출 금지 의존성 보안: npm audit + 업데이트 루틴 브루트포스/DoS: ra..