클라우드
[쿠버네티스] 서비스
서비스란? 여러 개 파드에 접근할 수 있는 IP하나를 제공한다. 다양한 기능을 제공하지만 본질적으로 로드밸런서 역할이다. 서비스의 개념 파드는 건트롤러가 관리하므로 한군데에 고정해서 실행되지 않고, 클러스터 안을 옮겨다닌다. 이 과정에서 노드를 옮기면서 실행되기도 하고 클러스터 안 파드의 IP가 변경되기도 한다. 이렇게 동적으로 변하는 파드들에 고정적으로 접근할 때 사용하는 방법이 쿠버네티스의 서비스이다. 서비스를 사용하면 파드가 클러스터 안 어디에 있든 고정 주소를 이용해 접근할 수 있다. 클러스터 외부에서 클러스터 안 파드에 접근할 수도 있다. 인스레스로도 접근할 수 있는데 서비스는 주로 L4영역에서 통신할 때 사용하고 인그레스는 L7영역에서 통신할 때 사용한다는 차이점이 있다. 상황에 따라 두 가지..
[쿠버네티스] 컨트롤러(데몬세트, 스테이트풀세트, 잡, 크론잡)
데몬세트 클러스터 전체 노드에 특정 파드를 실행할 때 사용하는 컨트롤러 클러스터 안에서 새롭게 노드가 추가되었을 때 데몬세트가 자동으로 해당 노드에 파드를 실행시킨다. 노드가 클러스터에서 빠졌을 때는 해당 노드에 있던 파드는 그대로 사라질 뿐 다른 곳으로 옮겨가서 실행되거나 하지 않는다. 그러므로 보통 로그 수집기를 실행하거나 노드를 모니터링하는 모니터링용 데몬 등 클러스터 전체에 항상 실행시켜두어야 하는 파드에 사용한다. 스테이트풀세트 상태가 있는 파드들을 관리하는 컨트롤러 볼륨을 사용해서 특정 데이터를 저장한 후 파드를 재시작했을 때 해당 데이터를 유지한다. 여러 개의 파드 사이에 순서를 지정해서 실행되도록 할 수 있다. 이렇게 어떠한 상태가 있어야 할 때 사용한다. 그레이스풀이란 실행 중인 프로세스..
[쿠버네티스] 컨트롤러(레플리케이션 컨트롤러, 레플리카세트, 디플로이먼트)
컨트롤러란? 파드들을 관리하는 역할을 한다. 다양한 목적에 맞게 사용할 수 있는 컨트롤러가 있다는 것이 쿠버네티스 장점 예1 ) 웹서비스처럼 오랜시간동안 계속 파드들을 관리할 때 > 레플리케이션 컨트롤러, 레플리카세트, 디플로이먼트 예2 ) 클러스터의 전체 노드에 같은 파드를 실행할 때는 데몬세트를 사용 예3 ) 1회성 작업을 할 때 사용하는 잡 예4 ) 주기적인 배치 작업을 실행할 때 사용하는 크론잡 레플리케이션 컨트롤러 지정한 숫자만큼의 파드가 항상 클러스터 안에서 실행되도록 리한다. 예 ) 파드 2개를 명시해둔 레플리케이션 컨트롤러가 있다면 장애나 다른 이유로 파드 갯수가 2개보다 적을 때 다시 새로운 파드를 실행해서 파드 개수를 2개로 맞춘다. 컨트롤러를 사용하지 않고 파드를 직접 실행하면 파드에..
[AWS] AWSKUS
EKS 다른 AWS 서비스와 손쉽게 연동할 수 있음 EKS 배포방식 - AWS CloudFormation & CDK - eksctl - 서드파티모듈(Terraform, Pulumi, ...) 네트워킹 파드같은 경우 생명주기가 짧기 때문에 어떻게 확장 및 축소를 할것인지 고민을 해야함 파드는 VPC와 동일한 주소를 파드 내부에 가짐 VPC내에 EC2는 여러개의 ENI를 가질 수 있다. 인스턴스 타입마다 가질 수 잇는 ENI의 갯수는 제한이 있음 마치 나의 VPC에 있는 하나의 인프라 요소처럼 사용할 수 있음 Amazon VPC CNI 플러그인을 통한 최대 파드 갯수 Max Pods = ENI * (ENI당 지원하는 IPv4 개수 - 1) + 2 스토리지 컨테이너 라이프 사이클이 기존 VM보다 짧음. 같이 ..
[클라우드] PaaS-TA
파스타 대외협력 현황 파스타란? 누구나 자유롭게 무료로 사용할 수 있는 오픈소스 쿠버네티스, 젠킨스 등의 오픈소스 82종으로 구현됐있음 소스코드 실시간으로 공개하고있음 2014년부터 올해까지 진행하고 있음 2021년에 5.5 세미니 발표함 파스타를 도입하는 기관과 사례들이 늘어나고있음 전자정부클라우드 플랫폼이 파스타를 기반으로 진행되고있음 파스타 위에 올라가는 시스템을 민간 클라우드에 적용해서 개발, 운영 하고있음 파스타는 개발자 육성에도 많은 공을 들이고있음 파스타플랫폼을 기업에서 운영하고 진행할 수 있도록 전문기업 인증을 진행하고있음 민간 클라우드에서 csp사들이 파스타를 함께 운영하고있음 파스타 밋업소개 및 향후진행사항 1. 플랫폼 동향 신기술 중심의 플랫폼 동향과 파스타 발전 방향 Trend / ..
인증과 권한
⇒ 80페이지의 JSON 내용과 동일 P88 Lambda 함수가 오류로 인해 비정상적으로 종료된 회수를 추적 버지니아 북부(us-east-1) 리전에서 실습 P91 serverless-video-upload 버킷의 로그를 저장 S3 로그는 버킷 이름, 요청시간, 동작, 응답 상태와 같은 정보를 저장 #1 로그 파일을 저장할 버킷을 생성 #2 servless-video-upload 버킷의 로그를 serverless-video-logs 버킷에 저장 대상 접두사 = 폴더(디렉터리) 개념 P92 일정 간격으로 세 개 이상의 람다 함수 오류가 발생하면 이메일 경보를 발송 #1 주제 및 이메일 구독 생성 #2 경보 생성 #3 잘못된 값(오류가 발생할 수 있는 값)으로 람다 함수를 실행 (3번 이상 테스트) #4 경..
[AWS] Elastic Beanstalk VS Lambda
elastic beanstalk 코드를 올리면 그 코드를 실행할 환경을 자동으로 만들어 주는 것 - 작성한 코드를 zip파일로 올릴 수 있음 (paas형 서비스) IaasS인 EC2와 다르게 PaaS로서 서버구성, Auto Scaling, 배포 자동화, 모니터링 등 서버 운영에 필요한 대부분의 작업을 최대한 자동화 해서 제공하는 서비스 실제 서버에 올리기 위해 서버 구성에 시간을 쏟을 필요 없이 현재 애플리케이션의 언어에 맞는 환경만 선택하고 작성한 애플리케이션 소스코드를 압축해서 업로드 하면 Elastic Beanstalk가 웹서버, 언어 등 환경 구성이 완료된 서버를 생성하고 해당 서버에 애플리케이션 배포까지 자동으로 진행 CPU등 정해둔 지표에 따라 Auto Scaling도 자동으로 진행 PHP, ..
[AWS] 비밀값 관리를 도와주는 솔루션
중요한 정보를 보호하기 위한 방법 1. 접근통제 - 아무나 접근하여 변경하는 것을 막아야한다. 1.1 식별 1.2 인증 1.3 인가(권한 유무 확인) 우회해서 접근했을 때 정보를 보호하기 위한 방법 1. 암호화 1.1 기밀성 1.2 무결성(권한 있는 사용자가 인가된 절차에 따라 정보를 바꾼 것. 정보가 잘못된 방법이나 사용자로부터 변경되지 않았음을 보장) 1.3 가용성(권한 있는 사용자가 정보를 요청했을 때 정보를 제공할 수 있어야 한다.) 비밀값 관리 원칙 1. 버전(형상)관리 시스템에 업로드하면 안된다. - github 등 → 비밀정보가 들어있는 파일은 gitignore에 등록해 업로드 되지 않도록 해야한다. → 비공개저장소(private)로 업로드 하더라도 가급적이면 올리지 않는게 좋음 2. 비밀값..