본문 바로가기

Infrastructure

(251)

[Basic] 쿠버네티스 운영 쿠버네티스 운영볼륨, 디스크 서비스쿠버네티스 볼륨데이터를 담는 디렉토리다.Pod 내 컨테이너들이 접근 가능하다.Pod에 소속되는 동안 유지된다.Pod 내에서 구동되는 컨테이너들보다 오래 유지되며, 그 데이터는 컨테이너가 재시작 되더라도 계속 보존된다.자세한 내용은 Wiki를 참고한다.쿠버네티스 볼륨 종류로컬 디스크, configMap, secret, persistentVolumeClaim, emptyDir, hostPathNFS, iSCSI, Fiber Channel과 같은 일반적인 외장 디스크 인터페이스다.GlusterFS, Ceph와 같은 오픈 소스 파일 시스템을 사용할 수 있다.AWS EBS, GCP Persistent 디스크와 같은 퍼블릭 클라우드에서 제공되는 디스크를 사용할 수 있다.Vspher..

[Basic] 쿠버네티스 클러스터 아키텍처 쿠버네티스 클러스터 아키텍처쿠버네티스 아키텍처쿠버네티스 클러스터 아키텍처마스터와 노드쿠버네티스는 크게 마스터(Master)와 노드(Node) 두 개의 컴포넌트로 분리되어 있다.마스터(Master)마스터는 쿠버네티스의 설정 환경을 저장하고 전체 클러스터를 관리하는 역할을 한다.etcd, kube-apiserver, kube-scheduler, kube-controller-manager노드(Node)노드는 Pod나 컨테이너처럼 쿠버네티스 위에서 동작하는 워크로드를 호스팅하는 역할을 한다.노드에는 kubelet, kube-proxy, docker 등이 실행된다.실제 사용자가 사용하는 컨테이너들은 대부분 노드에서 실행된다.마스터 컴포넌트마스터 컴포넌트 개념클러스터 전체를 관리하는 컨트롤러를 의미한다.마스터 컴포..

[Basic] 쿠버네티스와 오브젝트 모델 쿠버네티스 오브젝트 모델쿠버네티스 오브젝트쿠버네티스 생태계 (CNCF: Cloud Native Computing Foundation)자세한 내용은 CNCF 홈페이지를 참고한다.쿠버네티스 아키텍처자세한 내용은 쿠버네티스 공식문서를 참고한다.쿠버네티스 개념자세한 내용은 쿠버네티스 공식문서를 참고한다.클러스터 전체를 관리하는 컨트롤러로서 마스터 노드가 있다.컨테이너가 배포되는 머신(가상머신 또는 물리적인 서버 머신)인 노드가 있다.쿠버네티스 오브젝트쿠버네티스는 상태를 관리하기 위한 대상을 오브젝트로 정의한다.쿠버네티스 오브젝트는 쿠버네티스 시스템에서 영속성을 가지는 객체다.쿠버네티스는 클러스터의 상태를 나타내기 위해 이 객체를 이용한다.쿠버네티스 객체는 아래와 같은 특징을 가지고 있다.어떤 컨테이너화된 애플리..

[Basic] 쿠버네티스와 컨테이너 쿠버네티스와 컨테이너컨테이너와 도커가상화와 컨테이너도커 컨테이너도커는 BSD와 솔라리스(Solaris)와 같은 유닉스(Unix) 운영체제에서 수십년간 사용되었던 개념이 현대적으로 재탄생된 최신 개념이다.각 애플리케이션과 종속물이 운영체제 리소스의 분리된 세그먼트를 사용하는 방식이다.컨테이너 런타임은 호스트 운영체제가 제공하는 저수준 컨테이너 서비스를 사용하여 컨테이너를 셋업하거나 없앤다.도커 컨테이너 분리 및 조절 기능을 제공도커 컨테이너는 앱을 서로 분리하거나 기반이 되는 시스템으로부터 계속 분리한다.동시에 더 쉽게 분리된 특정 애플리케이션의 CPU, GPU, 메모리, I/O, 네트워킹 등 시스템 리소스 사용 방식을 규정한다.이식성을 제공하는 도커 컨테이너도커 컨테이너는 컨테이너 런타임 환경을 지원하는..

[Basic] 쿠버네티스와 마이크로서비스 쿠버네티스와 마이크로서비스마이크로서비스와 데브옵스데브옵스의 실현과 마이크로서비스데브옵스(DevOps)는 실리콘밸로를 중심으로 유행하여 전세계에 퍼지고 있는 현재 IT 분야에서 가장 진보된 소프트웨어 개발 문화 또는 방법론이다.데브옵스는 개발 조직과 운영 조직이 물리적으로 격리되지 않는 환경에서 개발, 테스트, 배포, 운영에 이르는 전체 생명주기를 서로 긴밀하게 통합하여 관리한다.데브옵스를 실현하기 위한 수단으로서 필연적으로 마이크로서비스가 등장한다.마이크로서비스는 전통적인 거대한 덩치의 애플리케이션을 잘게 쪼개는 것을 의미한다.쪼개서 집중하면 많은 문제가 자연스럽게 해결되고, 새로운 기술의 도입이나 고가용성과 무중단에 대한 고민 및 장애가 발생하였을 때의 대처도 모두 수월해진다.데브옵스 워크플로우소프트웨..

[SAP] 오답노트 3주차 SAP 오답노트 3주차 SAP 시험을 준비하며 틀린 문제나 부족한 부분을 정리한다. 문제 솔루션 아키텍트는 회사의 보안 설정 또는 AWS Lambda 기능을 감사하고 있습니다. Lambda 함수는 Amazon Aurora 데이터베이스에서 최신 변경 사항을 검색합니다. Lambda 함수와 데이터베이스는 동일한 VPC에서 실행됩니다. Lambda 환경 변수는 Lambda 함수에 데이터베이스 자격 증명을 제공합니다. Lambda 함수는 데이터를 집계하고 AWS KMS 관리형 암호화 키(SSE-KMS)를 사용한 서버 측 암호화용으로 구성된 Amazon S3 버킷에서 데이터를 사용할 수 있도록 합니다. 데이터는 인터넷을 통해 이동해서는 안 됩니다. 데이터베이스 자격 증명이 손상되면 회사에는 손상의 영향을 최소화하..

[SAP] 오답노트 2주차 SAP 오답노트 2주차 SAP 시험을 준비하며 틀린 문제나 부족한 부분을 정리한다. 문제 여러 AWS 계정을 보유한 회사가 AWS Organizations 및 서비스 제어 정책(SCP)을 사용하고 있습니다. 관리자가 다음 SCP를 생성하여 AWS 계정 1111-1111-1111이 포함된 조직 단위(OU)에 연결했습니다. { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowsAllActions", "Effect": "Allow", "Action": "*", "Resource": "*" }, { "Sid": "DenyCloudTrail", "Effect": "Deny", "Action": "cloudtrail:*", "Resource": "*" } ] } 계..

[SAP] 오답노트 1주차 SAP 오답노트 1주차 SAP 시험을 준비하며 틀린 문제나 부족한 부분을 정리한다. 문제 회사는 하이브리드 DNS 솔루션을 설계해야 합니다. 이 솔루션은 VPC 내에 저장된 리소스에 대해 cloud.example.com 도메인에 대한 Amazon Route 53 프라이빗 호스팅 영역을 사용합니다. 회사에는 다음과 같은 DNS 확인 요구 사항이 있습니다. 온프레미스 시스템은 cloud.example.com을 확인하고 연결할 수 있어야 합니다. 모든 VPC는 cloud.example.com을 확인할 수 있어야 합니다. 온프레미스 기업 네트워크와 AWS Transit Gateway 간에는 이미 AWS Direct Connect 연결이 있습니다. 최고의 성능으로 이러한 요구 사항을 충족하려면 회사에서 어떤 아키..

이전 1 2 3 4 5 ··· 32 다음

티스토리툴바