지난 글에서는 OAuth2.0를 살펴보았습니다. OAuth2.0을 이해해야 본 글에서 설명할 OIDC를 이해할 수 있습니다. OIDC는 인증(authentication)을 위한 프로토콜입니다. IRSA의 원리를 파헤쳐보자 시리즈 IRSA의 원리를 파헤쳐보자 1 - K8S Admission Webhook IRSA의 원리를 파헤쳐보자 2 - ...

IRSA의 원리를 파헤쳐보자 시리즈의 세번째 글입니다. 지난 시간에는 service account token volume projection에 대해서 살펴보았습니다. 핵심은 projected service account token은 기본 service account token과 다르게 audience나 만료기간 등의 추가적인 정보를 삽입할 수 있으며 ...

IRSA의 원리를 파헤쳐보자 시리즈의 마지막 글입니다. 저번 글에서는 admission webhook을 학습했습니다. 요약하자면 EKS 클러스터를 설치하면 control plane에 pod identity webhook이라는 webhook server(일종의 API 서버)가 함께 배포되고, pod identity webhook은 서비스 어카운트에 ia...

IRSA(IAM Role for Service Account)는 AWS EKS에서 파드 단위로 권한을 관리하기 위한 방법 또는 프로세스입니다. 요즘에 회사에서 kubeflow를 셋팅하고 있는데 AWS의 특정 리소스(S3 등)와의 통신을 위해 파드에 일정 권한을 부여해야할 상황이 자주 발생합니다. 저는 이때 주로 IRSA를 활용하여 업무를 진행하고 있습...

최근 회사에서 MLOps 업무를 진행 중입니다. 그 과정에서 HTTPS 연결을 셋팅해야 하는 일이 있는데, 이와 관련된 개념들이 헷갈리고 혼재된 것들이 스스로 많다고 느껴서 이참에 정리 해보려고합니다. 참고로 글을 나눌까 하다가… 어짜피 다 관련된 내용들이라 한 글에 다 정리하였습니다. 따라서 글이 좀 길 수는 있습니다만 관심 있으신 분들이라면 천천히...

일반적으로 추천 알고리즘을 서빙하는 과정을 매우 단순화 하여 표현하면 다음과 같습니다. 데이터를 모아서 추천 알고리즘을 학습 시킵니다. 추천 알고리즘에 어떤 오브젝트(유저, 아이템 등)의 정보를 인풋하여 각 오브젝트의 벡터값을 찾습니다. 벡터값들의 유사도를 비교하여 가장 가까운 \(k\)개의 오브젝트를 찾고, 이를 추천 결과로 내보냅니다...

올 한해를 간략히 정리해 보면… 2021년 한해도 정말 금방 가버렸습니다. 올해를 간단히 돌아보면, 연초에는 엔지니어링을 담당하시던 팀원이 퇴사하면서 ML 학습과 배포 파이프라인을 유지보수하는 업무를 새로 맡게 되었습니다. 정말 이상하게도 팀원분이 퇴사하신 이후에 파이프라인이 고장나거나 문제점이 보이기 시작하더라구요. 그래서 올해는 ML 모델을 어떻...

2년차 데이터사이언티스트로서 이직을 준비하고 있습니다. 유용우님의 개발자 이직 대탐험이라는 글을 보고 저도 이직 도전기의 과정을 글로 남기고 싶었습니다. 과연 결과는 어떻게 되었을까요? 이직 지원 당시 상황 2019년 3월에 현재 회사에 데이터사이언티스트 포지션으로 입사하였습니다. 이직 시도 당시에는 햇수로 치면 2년차(정확히는 1년 9개월...

오픈 소스 툴을 사내에 도입하기 위해 분석하던 중에 알게된 파이썬의 __init__.py 파일을 역할을 정리합니다. 먼저 왜 __init__.py의 역할과 기능을 정리하게 되었는지를 말씀드리고, 이를 이해하기 위한 배경지식을 말씀드리겠습니다. 그리고 __init__.py의 다양한 역할에 대해 정리합니다. 마지막으로 여러분들께 친숙한 pandas 패키지...

우리는 앞선 글들에서 컴퓨터는 0과 1, 즉 2진수만 이해할 수 있다는 사실을 알았습니다. 그런데 코딩을 해보신 분들은 당연히 아시겠지만 우리는 0과 1로 코딩을 하고 있지 않습니다. 쉽진 않지만 영어로 이루어진, 그래도 인간이 보고 어느 정도 해석을 할 수 있는 언어(파이썬, C, 자바 등)를 이용해서 코딩을 하고 있죠. 컴퓨터는 분명히 0과 1만...