Cloud71

• 

  AWS: EC2 Elastic Compute Cloud ⇒ C 가 2개라서 EC2 ⇒ Infrastructure as a Service EC2 는 딱 하나의 서비스는 아니다. 좀 더 확장해서 보면 가상 머신을 빌리면 해당 인스턴스를 Elastic Compute Cloud 인스턴스라고 한다. 데이터를 가상 드라이브 또는 Elastic Block Storage 볼륨에 저장할 수 있고 Elastic Load Balancer 로 로드를 분산시킬 수 있다. 또 Auto Scaling Group 을 통해 서비스를 확장시킬 수 있다. 이렇게 EC2 를 빌린다는 것은 다른 여러가지의 기능들을 포함하게 될 수 있다. EC2 를 빌릴 때 아래의 내용들을 설정할 수 있다. Operating System: Linux, Windows or M.. Dev./Cloud 2023. 11. 10.

• 

  AWS: Access Key, CLI and SDK AWS 에 접근하기 위해서는 3가지 방법으로 구분할 수 있다. AWS management console 을 통해서 접근 → password + MFA AWS command line interface 를 통해서 접근 → access key AWS software developer kit 를 통해서 접근 → access key (for code) CLI 와 SDK 에서 사용되는 access key 는 username 과 password 의 형태를 가지는 ACCESS_KEY 와 SECRET_ACCESS_KEY 로 구분되어 지는데 이는 절대 다른 사람들과 공유하면 안된다. # example of access key AWS_ACCESS_KEY_ID = AKIASK4E37PV4983d6C AWS_SECRET_ACC.. Dev./Cloud 2023. 11. 9.

• 

  AWS: IAM (Identity and Access Management) 기본적으로 AWS 콘솔을 사용하기 위해서는 어떤 권한을 가진 유저로 접속을 해야한다. 그래서 처음 가입하게 되면 root 권한(모든 권한, 즉 그냥 Business 그 자체)으로 접속할 수 있는 데, 너무 많은 권한을 가지고 있기 때문에 필수 권한만 따로 만들어서 관리하는게 전체적으로 보안도 유지할 수 있고 생성 및 삭제를 통해 관리하기도 쉬워진다. 대시보드 > 사용자 > 사용자 생성 목표는 AWS Certified Solutions Architect - Associate 이기 때문에 Identity Center 사용자가 아닌 IAM 사용자로 생성하면 된다. 그 다음은 권한을 설정하는 페이지가 나온다. 권한을 생성한적 없는 경우 새롭게 권한을 설정하라고 나오는데, 이때 Administrator Acces.. Dev./Cloud 2023. 11. 8.

• 

  Dev: How a CDN improves scaling CDN (Contents Delivery Network), 굳이 한글로 하자면 컨텐츠 전달네트워크(?) 는 HTML, CSS, JS, 이미지와 같은 웹 애플리케이션의 정적 파일을 저장하기 위해 널리 사용된다. CDN 은 세계 각지의 서버(가까운 서버)로 부터 컨텐츠를 전달한다. CDN CDN 은 여러 서버를 가지고 있으며 이를 Point of Presence (PoP) 또는 Point of Service 라고 한다. 이러한 서비스 지점 들은 전 세계 다양한 국가에 위치하고 있다. 웹 애플리케이션을 CDN 에 연결하면, 각 PoP는 웹 애플리케이션의 정적파일 복사본을 저장한다. 이를 통해, 유저가 웹 애플리케이션을 아시아 지역에서 방문할 경우, 그 지역에 가장 가까운 서비스 제공자(ISP)를 통해 애플리케.. Dev./Basic knowledge 2023. 11. 3.

• 

  Dev: 네트워킹 in Cloud 클라우드 컴퓨팅을 이해하기 위해서는 몇가지 개념들을 알아야 한다. 특히 서버가 어떻게 공개 혹은 비공개로 통신을 하는지 이해해야 한다. Public network vs Private network Public 네트워크에서는 클라우드 컴퓨팅 유닛이 IP 주소나 URL 을 사용하여 공개적으로 접근이 가능하다. 반면에 Private 네트워크의 컴퓨팅 유닛은 공개적으로 접근 할 수 없다. 이러한 유닛은 관리 콘솔에서 접근 가능하지만 공개 인터페이스르 제공하지 않기 때문이다. 그렇기 때문에 Public 네트워크의 경우 완전히 다른 네트워크에서도 접근이 가능하지만 Private 네트워크의 경우 같은 네트워크 안에서만 접근이 가능하다. 로드 밸런서는 일반적인 인프라의 앞에 위치 하고 여러 웹 서버에 연결이 된다. 이.. Dev./Basic knowledge 2023. 11. 2.

• 

  Dev: Self-hosted, PaaS, SaaS and DBaaS 클라우드 도구를 사용할 때 선택할 수 있는 다양한 옵션이 있다. Self-Hosted 공개 또는 개인 클라우드 네트워크를 생성하고 모든 것을 직접 관리하는 것을 자체 호스팅 또는 Self-Hosted 라고 한다. 비용이 많이 들고, 초기 구축 비용과 같은 투자를 많이 해야한다. 따라서 이것은 클라우드 컴퓨팅에서 선호되는 것은 아니다. 그러나 민감한 데이터를 다루거나, 추가적인 보안이 필요하거나, 공개 클라우드 제공자가 충족시키지 못하는 맞춤 요구 사항이 있을 때 선택할 수 있는 옵션이다. IaaS Infrastructure as a Service 는 클라우드 제공자가 요구에 따라 로드 밸런서, 서버, 컴퓨팅 유닛, Storage, 가상화 등의 인프라 단위를 제공하는 것이다. IaaS 를 사용하면 인프라를.. Dev./Basic knowledge 2023. 11. 1.

• 

  Kubernetes: 배포 환경 구분 짓기 배포 환경 구분 짓기 DevOps(데브옵스)의 핵심을 나타내는 문구가 “개발과 운영의 벽을 허물어 더 빨리 더 자주 배포하자” 라는 것에 동의한다. 이 개념을 바탕으로 개발 분야에서 DevSecOps, GitOps, AIOps 등의 개념으로 확장해 나아가고 있다. 개발과 운영을 빠르게 하는 부분 개발자가 신경써야하는 부분이 개발 환경이다. 실제 개발환경은 여러 환경들로 구분되어진게 일반적이다. 배포도 각 환경에 맞게 셋팅해서 배포되어야 한다. Staging 과 Production 환경 구분은 가장 기본적인 분리라고 볼 수 있는데, 분리된 환경으로 한번 배포를 구성해보자. 환경 구조로 구분 짓는 방법 my_kubernetes_project/ ├── app/ # 애플리케이션 코드 │ ├── src/ │ └─.. Dev./Kubernetes & Helm 2023. 10. 3.

• 

  Kubernetes: Deployment, Rolling update Deployment 디플로이먼트는 파드와 레플리카셋에 대한 선언적 업데이트를 제공한다. # simple-deploy.yaml apiVersion: apps/v1 kind: Deployment metadata: name: web labels: app: web spec: replicas: 3 selector: matchLabels: app: web template: metadata: labels: app: web spec: containers: - name: web image: teacherssamko/simple-web:v1 ports: - containerPort: 8000 --- apiVersion: v1 kind: Service metadata: name: web-lb spec: type: LoadB.. Dev./Kubernetes & Helm 2023. 10. 1.

• 

  Kubernetes: PersistentVolumeClaim DB: PersistentVolumeClaim 지금은 DB 볼륨을 emptyDir 로 만들었기 때문에 파드가 내려질 떄마다 모든 DB 정보가 사라지게 된다. DB와 연결해서 데이터를 저장헀는데 모든 데이터가 계속 초기화 되면 안되지 않을까? 그래서 PVC 형태로 DB 를 저장할 수 있게 셋팅값을 바꿔주고 연결해보자. # db-pod.yaml apiVersion: v1 kind: Pod metadata: name: lion-db labels: app: lion-db spec: imagePullSecrets: - name: regcred containers: - name: lion-db image: postgres:13 imagePullPolicy: Always # 기존의 이미지를 쓰지않고 항상 가져오게 끔.. Dev./Kubernetes & Helm 2023. 9. 27.

• 

  Kubernetes: ReplicaSet 적용하기 레플리카 셋으로 pod 띄우기 레플리카 셋으로 3개의 파드를 만들어서 하나의 db 에 모든 파드들이 연결되어 있는지 확인해보자 # lion-rs.yaml apiVersion: apps/v1 kind: ReplicaSet metadata: name: lion-app labels: app: lion-app spec: replicas: 3 selector: matchLabels: app: lion-app template: metadata: labels: app: lion-app spec: imagePullSecrets: - name: regcred containers: - name: lion-app image: likelion-cr-mh.kr.ncr.ntruss.com/lion-app:latest imageP.. Dev./Kubernetes & Helm 2023. 9. 26.

• 

  Kubernetes: nks 에서 서비스 띄우기 NCP k8s 클러스터 에서 서비스 띄우기 nodeport 로 서비스 생성해서 파드와 연결하기 # lion-svc-nodeport.yaml apiVersion: v1 kind: Service metadata: name: lion-svc-nodeport spec: type: NodePort selector: # app 으로 레이블을 달아서 서비스가 해당 레이블 정보를 가진 파드를 관리할 수 있게 한다. app: lion-app ports: # 기본적으로 그리고 편의상 `targetPort` 는 `port` 필드와 동일한 값으로 설정된다. - port: 80 targetPort: 8000 # 8000 포트를 80 으로 이어준다 k get all # result kimminhyeok@Ivans-Mac lion.. Dev./Kubernetes & Helm 2023. 9. 26.

• 

  Kubernetes: nks IAM 인증 ncp k8s service IAM 인증 NCP 에서 제공하는 Kubernetes Service 를 통해 Kubernetes 환경을 효율적으로 제어하고 관리할 수 있다. 응용프로그램에서 사용하는 인프라 규모를 동적으로 제어하고 운영상황을 모니터링 하여 효율적으로 서비스를 관리할 수 있게 한다. k8s 환경 구축 k8s 배포 및 관리 클러스터 자동확장 서비스를 사용하기 위한 준비 VPC Private Subnet Load balance Subnet NAT Gateway 해당 클러스터에 접속하기 위해서는 IAM 인증을 거쳐야 한다. // ncp-iam-autheticator 설치 https://guide.ncloud-docs.com/docs/k8s-iam-auth-ncp-iam-authenticator //.. Dev./Kubernetes & Helm 2023. 9. 25.