분류 전체보기 (520) 썸네일형 리스트형 [Basic] 쿠버네티스와 컨테이너 쿠버네티스와 컨테이너컨테이너와 도커가상화와 컨테이너도커 컨테이너도커는 BSD와 솔라리스(Solaris)와 같은 유닉스(Unix) 운영체제에서 수십년간 사용되었던 개념이 현대적으로 재탄생된 최신 개념이다.각 애플리케이션과 종속물이 운영체제 리소스의 분리된 세그먼트를 사용하는 방식이다.컨테이너 런타임은 호스트 운영체제가 제공하는 저수준 컨테이너 서비스를 사용하여 컨테이너를 셋업하거나 없앤다.도커 컨테이너 분리 및 조절 기능을 제공도커 컨테이너는 앱을 서로 분리하거나 기반이 되는 시스템으로부터 계속 분리한다.동시에 더 쉽게 분리된 특정 애플리케이션의 CPU, GPU, 메모리, I/O, 네트워킹 등 시스템 리소스 사용 방식을 규정한다.이식성을 제공하는 도커 컨테이너도커 컨테이너는 컨테이너 런타임 환경을 지원하는.. [Basic] 쿠버네티스와 마이크로서비스 쿠버네티스와 마이크로서비스마이크로서비스와 데브옵스데브옵스의 실현과 마이크로서비스데브옵스(DevOps)는 실리콘밸로를 중심으로 유행하여 전세계에 퍼지고 있는 현재 IT 분야에서 가장 진보된 소프트웨어 개발 문화 또는 방법론이다.데브옵스는 개발 조직과 운영 조직이 물리적으로 격리되지 않는 환경에서 개발, 테스트, 배포, 운영에 이르는 전체 생명주기를 서로 긴밀하게 통합하여 관리한다.데브옵스를 실현하기 위한 수단으로서 필연적으로 마이크로서비스가 등장한다.마이크로서비스는 전통적인 거대한 덩치의 애플리케이션을 잘게 쪼개는 것을 의미한다.쪼개서 집중하면 많은 문제가 자연스럽게 해결되고, 새로운 기술의 도입이나 고가용성과 무중단에 대한 고민 및 장애가 발생하였을 때의 대처도 모두 수월해진다.데브옵스 워크플로우소프트웨.. [SAP] 오답노트 3주차 SAP 오답노트 3주차 SAP 시험을 준비하며 틀린 문제나 부족한 부분을 정리한다. 문제 솔루션 아키텍트는 회사의 보안 설정 또는 AWS Lambda 기능을 감사하고 있습니다. Lambda 함수는 Amazon Aurora 데이터베이스에서 최신 변경 사항을 검색합니다. Lambda 함수와 데이터베이스는 동일한 VPC에서 실행됩니다. Lambda 환경 변수는 Lambda 함수에 데이터베이스 자격 증명을 제공합니다. Lambda 함수는 데이터를 집계하고 AWS KMS 관리형 암호화 키(SSE-KMS)를 사용한 서버 측 암호화용으로 구성된 Amazon S3 버킷에서 데이터를 사용할 수 있도록 합니다. 데이터는 인터넷을 통해 이동해서는 안 됩니다. 데이터베이스 자격 증명이 손상되면 회사에는 손상의 영향을 최소화하.. [SAP] 오답노트 2주차 SAP 오답노트 2주차 SAP 시험을 준비하며 틀린 문제나 부족한 부분을 정리한다. 문제 여러 AWS 계정을 보유한 회사가 AWS Organizations 및 서비스 제어 정책(SCP)을 사용하고 있습니다. 관리자가 다음 SCP를 생성하여 AWS 계정 1111-1111-1111이 포함된 조직 단위(OU)에 연결했습니다. { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowsAllActions", "Effect": "Allow", "Action": "*", "Resource": "*" }, { "Sid": "DenyCloudTrail", "Effect": "Deny", "Action": "cloudtrail:*", "Resource": "*" } ] } 계.. [SAP] 오답노트 1주차 SAP 오답노트 1주차 SAP 시험을 준비하며 틀린 문제나 부족한 부분을 정리한다. 문제 회사는 하이브리드 DNS 솔루션을 설계해야 합니다. 이 솔루션은 VPC 내에 저장된 리소스에 대해 cloud.example.com 도메인에 대한 Amazon Route 53 프라이빗 호스팅 영역을 사용합니다. 회사에는 다음과 같은 DNS 확인 요구 사항이 있습니다. 온프레미스 시스템은 cloud.example.com을 확인하고 연결할 수 있어야 합니다. 모든 VPC는 cloud.example.com을 확인할 수 있어야 합니다. 온프레미스 기업 네트워크와 AWS Transit Gateway 간에는 이미 AWS Direct Connect 연결이 있습니다. 최고의 성능으로 이러한 요구 사항을 충족하려면 회사에서 어떤 아키.. [DOP] 목차 Code Series (SLDC Automation) Other Code Series (SLDC Automation) CloudFormation (Configuration Management and IaC) Serverless (Configuration Management and IaC) Systems Manager (Configuration Management and IaC) AWS Lambda (Resilient Cloud Solutions) API Gateway (Resilient Cloud Solutions) Container Orchestration (Resilient Cloud Solutions) Kinesis (Resilient Cloud Solutions) Route 53 (Resilien.. [DOP] Other Services Other Services 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "기타 AWS 서비스들"에 대해서 알아보도록 한다. AWS Tag Editor 여러 리소스의 태그를 한 번에 관리할 수 있다. 태그 추가/업데이트/삭제가 가능하다. 모든 AWS 리전에서 태그를 지정하거나 태그가 지정되지 않은 리소스를 검색할 수 있다. Amazon QuickSight 대화형 대시보드를 만들기 위한 서버리스 머신러닝 기반의 BI(Business Intelligence) 서비스다. 세션별 가격 정책을 통해 빠르고 자동으로 확장 가능하며 내장 가능하다. 비즈니스 분석, 빌딩 시각화, 임시 분석 수행, 데이터를 사용하여 BI 확보 등에 사용된다. RDS, Aurora, Athena.. [DOP] Security & Compliance Security & Compliance 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "보안과 규정준수"에 대해서 알아보도록 한다. AWS Config AWS 리소스의 컴플라이언스 감사 및 기록을 지원한다. 시간 경과에 따른 구성 및 변경 사항 기록을 지원한다. AWS Config Rule이 작업 수행을 방지할 수는 없다. AWS Config를 사용하면 아래의 질문들에 답변할 수 있다. 보안 그룹에 대한 제한 없는 SSH 액세스가 있는가. 버킷에 Public 접근 권한이 있는가. 시간이 지남에 따라 ALB 구성이 어떻게 변경되었는가. 변경 사항에 대한 알림(SNS 알림)을 받을 수 있다. AWS Config는 리전 수준의 서비스이므로 여러 리전을 사용하는 경우 .. 이전 1 2 3 4 5 ··· 65 다음
