SA직무 기술인터뷰 질문 & 답변

어제 한 회사의 SA직무로 실무진 인터뷰를 봤다.

해당 인터뷰에서 나왔던 질문들을 먼저 정리해보자.

(일단 질문에 대해서 대답은 전부 다 했다.. 나름 나쁘지 않았던거 같음)

그래도 누군가에게 도움이 될 수도 있으니까.. 내가 했던 답변들도 같이 첨부해보겠....다... (과연)

---

네트워크

HTTP vs HTTPS

HTTP : Hypertext transport protocol의 약자로, 텍스트 기반의 통신 규약

인터넷에서 데이터를 주고 받을 수 있도록 하는 프로토콜

HTTPS : HTTP위에 SSL을 얹어서 보안이 보장된 통신을 하는 프로토콜

+) HTTPS는 어떤 식으로 보안을 보장받는가

SSL은 공개키 암호화 방식인 것으로 알고 있으며, 인증서 기반으로 보안을 보장함

++) SSL 인증서는 어떻게 발급받을 수 있는가

다양한 방법이 있으나, 내가 사용해 본 방법은 CSP사에서 발급하는 인증서를 이용하는 것이었음

해당 키 값을 바탕으로 인증서를 만들게 되고, 브라우저 상에서는 URL 왼쪽 상단의 자물쇠 아이콘을 통해 확인할 수 있음

ALB vs NLB

OSI 7계층으로 설명하자면, ALB는 어플리케이션단계인 7단계 레이어까지 접근이 가능하고,

NLB는 네트워크 단계인 4단계 레이어까지 접근이 가능함

때문에 ALB는 HTTPS를 통한 보안 설정이 가능하지만 NLB는 불가능

그러나 담당하는 레이어가 ALB에 비해 NLB가 적기 때문에 속도 측면에서의 이점이 있음

+) 웹 서버에 인증서를 포함하는 것과 ALB에 인증서를 포함하는 것 중에 뭐가 더 적합하다고 생각하는가

ALB에 인증서를 포함하는 것이 더 적합하다고 생각함

웹 서버는 정적인 페이지를 보여주는 것인데, 여기에 추가로 인증서를 인코딩/디코딩 하는 과정이 포함된다면 어쩔 수 없이 부하가 조금 더 발생하게 될 것이라 생각함

또한 LB는 CSP에서 관리하는 것이므로, HTTPS 처리를 LB단에서 해야, 개인 또는 기업의 입장에서 조금 더 효율적일 것 같음

NAT란?

private subnet단에서 인터넷으로 이동하기 위해, 통신 허용을 위해 필요한 장치

NAT를 사용함으로써 공인 IP수를 절약할 수 있고

서버의 IP가 노출되지 않기 때문에 보안적인 측면에서도 장점이 있음

D-NAT와 S-NAT 등이 존재하고, 목적지 IP주소나 소스 IP주소 중 어떤 것을 변경할 것인지,

상황에 따라 적절하게 사용해야 함

컨테이너

쿠버네티스에서 Pod가 정상적으로 배포되지 않고 있을 때, 어떻게 점검하고 해결할 수 있는가 (해당 과정에 대한 설명)

우선 로그를 먼저 확인해보고, 해당 pod가 생성되는 과정에서 어떤 문제가 발생하고 있는지 describe로 조금 더 자세히 알아볼 것

컨테이너 자체에 문제가 없다면 우선 rollout으로 이전 버전으로 running을 시켜놓고, 조금 더 자세히 봐야할 것 같음

Ingress와 Ingress Controller란?

ingress : 클러스터 외부에서 내부로 접근하는 HTTP, HTTPS 요청들을 어떻게 처리할 것인지 정의해 둔 규칙의 모음

트래픽을 로드밸런싱하거나 SSL 인증서 처리, 가상 호스팅을 제공하는 역할을 함

ingress controller : 인그레스를 작동시키기 위해 필요한 것

다양한 종류가 있음 (istio, nginx ingress controller 등..)

CI/CD

CI/CD란?

지속적 통합과 지속적 배포에 대한 것

개발부터 배포까지의 전체 과정을 자동화해서 더욱 안정적이고 효율적으로 서비스를 전달하는 것,

파이프 라인을 구축하는 것에 목표를 둠

+) 실제 프로젝트 중 어떠한 구성으로, 어떠한 어플리케이션을 구축하고 배포해보았는가

도커 파일 빌드 > 테스트 > 프로덕션까지의 단계를 CI/CD로 구축해본 경험이 있음

(사용했던 서비스와 프로젝트 설명)

ETC

VPC부터 서버 생성까지의 과정은 어떻게 되는가

우선 VPC 생성을 위해 적절한 CIRD를 정해 대역폭을 결정함

필요한 퍼블릭 서브넷과 프라이빗 서브넷을 CIDR에 따라 나누어 구축하고

통신을 위해 인터넷 게이트웨이를 생성함

만약 프라이빗 서브넷이 있다면, NAT도 생성해주어야 함

각 서브넷의 라우팅 테이블을 생성해 IGW, NAT와 서브넷을 연결함

이후 서버 생성을 위해 인스턴스의 옵션들을 설정해줘야 함

적합한 네이밍, AMI (OS), 스토리지 볼륨 등을 지정해주고,

보안을 위해 키페어를 생성하거나, 기존의 키페어와의 매칭 후, 보안그룹 설정이 필요함

또한 서버 구축에 필요한 스크립트 작업이 미리 이루어져있다면 user data로 사용할 스크립트를 지정해주어 서버의 설정을 마칠 수 있음

WEB - WAS의 차이점

WEB : 정적인 콘텐츠를 처리 (HTTP/HTTPS를 통해서 읽을 수 있는 문서로 이루어진 것들을 처리)

WAS : 동적인 콘텐츠를 처리 (ASP, PHP, JSP 등의 언어를 읽고 처리)

두 가지를 분리함으로써 WEB에 과부하가 일어나더라도 WAS가 다운되지 않을 수 있도록 함

고객이 직접적으로 DB와 같은 중요한 곳에 접근할 수 없도록 함으로써 보안적인 측면이 강화됨

추가적으로, WEB은 apache, IIS 등으로구성될 수 있고, WAS의 경우, tomcat, JEUS 등으로 구성될 수 있음

+) SA관점에서 WEB , WAS를 구성할 때, 어떤 부분을 중점으로 두어야하나

WAS에 조금 더 중점을 두어야 하지 않을까 생각함

요즘은 WEB단을 아예 사용하지 않는 경우도 많은 것으로 알고 있고, 실제로 고객이 master server에 접근할 수 없도록 보안측면에서 더욱 신경을 많이 써야 하는 것도 WAS 일 것

또한 관리자의 입장에서도 특정 권한에 따라 접근 범위를 다르게 제한 하는 등의 노력이 WAS단에서는 더욱 중요할 것이라고 생각함

Terraform 구축 경험에 대해 설명

파이널 프로젝트때 사용해본 경험 설명

(module 만들어 봤고, backend관리, lock 설정 해봄)

+) Terraform으로 구축했을 때의 단점 및 어떻게 해결할 수 있는가

만약 콘솔에서의 변경사항이 생겼을 때, 해당 부분에 대해 반영이 되지 않아서 충돌이 생기는 경우가 있을 수 있음

프로젝트 진행 중에는 바뀌지 않는 부분에 대해서만 구축을 했었음

++) Terraform으로 구축한 인프라에 대한 검증법

프로젝트 시 사용한 VPC가 조금씩 달랐기때문에 편리하게 만들려고 module을 직접 제작했음

때문에 내가 직접 만든 모듈에 잠재적인 위험이나 잘못된 설정은 없는지 점검이 필요했고, 그 때 tfsec을 활용해 본 경험이 있음

해당 패키지를 통해 정적인 분석을 효율적으로 할 수 있었음

가치관

본인의 장점과 단점

장점 : 실행력 / 리더십

단점 : 완벽주의

어떻게 극복했는가(사례)도 같이 설명함

(내가 말하고 싶었는데, 질문이 안들어온 부분이 있어서 여기서 같이 말함)

개발 프로젝트 참여 경험

앱 개발 했던 거랑 전 직장에서의 경험 말함

+) 해당 프로젝트들을 진행하면서 어려웠던 점은 무엇인가

어떻게 극복했는지랑 같이 경험 설명

클라이언트가 말도 안되는 요구를 한다면 어떻게 대처할 것인가

회유를 할 것 같다. 실제로 비슷한 경험이 있는데 (경험 설명) 그럴 때, 대부분 먼저 질문을 던졌음

“왜 그렇게 생각하세요?”같은..

그게 왜 필요하다고 생각하는지, 정말로 그게 필요한게 맞는지, 그걸로 인해 발생하게 될 다른 문제는 없을지 계속해서 질문하고 사고의 흐름을 전환할 수 있도록 한 다음 “이런 이런 방법은 어떨까요” 하면서…

---

녹음본을 듣고 직접 써보면서 확실히 대답 자체를 더 깔끔하게 할 필요가 있겠다는 생각은 든다.
대체로 나쁘지 않게 대답한거 같긴 한데.. 정확하게 개념이 잡혀있지 않은 영역도 보이고,
대답하면서 목소리 자체에 확신이 없는 답변도 몇 가지 들리는 걸로 봐서는... 아직 갈 길이 멀구만.
취업 준비.. 이 끝이 어떻게 날 지는 모르겠지만.. 오늘도 화이팅해보자.