ysuekkom의 IT study note

모니터링은 서비스 안정성과 연속성을 보장할 수 있게 도와주기 때문에, 인프라 운영 시 모니터링(분석 도구)이 반드시 필요하다. 쿠버네티스 운영 시 인프라 환경과 서비스 별(application) 모니터링의 중요성이 더 높아졌다. 서비스별 분석 지표와 대시보드를 제공하여 가시성있게 나타내주는 도구들이 많다. k8s의 각 노드별 분석 지표(로그, CI/CD 배포 등)는 모니터링 파이프라인을 통해 수집 및 업데이트 되며, 이는 모니터링 도구에 반영, 최종적으로 관리자에게 alert되는 구조로 수행된다. 수집 >> 통합 >> 시각화의 단계로 수행되며, 각 단계에서 메트릭을 수집, 가공, 업데이트, 저장, 변환 등의 과정을 거친다. 메트릭(metric)이란? 모니터링 지표를 나타내며 수치화된 정보를 나타낸다. 애..

k8s의 각 구성요소에 대한 설명은 아래 포스팅을 참고하면 된다. 본 포스팅에서는 파드 배포 시, k8s의 각 구성요소들의 동작과 플로우에 대한 내용을 주로 설명한다. https://ysuekkom8915.tistory.com/56 쿠버네티스 클러스터 이해하기 모든 클러스터는 최소 한 개의 워커 노드를 가지며, 워커 노드의 집합을 클러스터라고 한다. 워커 노드는 애플리케이션의 구성 요소 중 하나인 Pod(파드)를 관리하는 역할을 수행한다. 일반적으로 Control Plane(마스터 노드) 여러 개가 실행되고, 여러개의 워커노드 즉 클러스터가 실행하므로, 장애 발생 시 고가용성과 내결함성을 확보할 수 있다. 파드가 배포 될 때, 마스터 노드와 워커 노드에서는 어떤 동작이 발생할까? 파드 배포 시 플로우를 ..

쿠버네티스란? k8s, Kubernetes, 큐브, kube 등으로 불리며, 컨테이너화된 애플리케이션을 배포, 관리, 확장할 때 수반되는 다수의 수동 프로세스를 자동화하는 오픈소스 컨테이너 오케스트레이션 플랫폼이다. 쿠버네티스 클러스터는 온프레미스, public, private, Hybrid Cloud 등으로 호스트를 확장 할 수 있다. 도커와 컨테이너, 쿠버네티스에 대한 기본적인 내용은 아래 포스팅을 참고하자. https://ysuekkom8915.tistory.com/55 클라우드, 도커, 컨테이너, 쿠버네티스 ? 이번 포스팅에서는 데브옵스, 클라우드를 검색하면 따라나오는 도커와 컨테이너 그리고 쿠버네티스(k8s)에 대해서 정리해보는 시간을 가지려고 한다. 많이 접하고 들어봤지만, 그래서 그게 뭔데 ..

이번 포스팅에서는 데브옵스, 클라우드를 검색하면 따라나오는 도커와 컨테이너 그리고 쿠버네티스(k8s)에 대해서 정리해보는 시간을 가지려고 한다. 많이 접하고 들어봤지만, 그래서 그게 뭔데!라고 하면 말로 설명하기 쉽지 않아 하는 사람들이 많다. 아 그게, 그러니까, 그래 그거! 본 포스팅에서는 대략적인 구조와 관계에 대해서 "간단히" 정리하는 포스팅이다. 사전적인 개념 정의나 각각 개념에 대한 상세한 내용은 구글링을 통해 검색하길 바란다. 정리해보자! 클라우드 이해하기 클라우드를 이해하기 위해서 3가지 개념을 먼저 짚고 넘어가보자. ●CSP(Cloud Service Provider) CSP는 말 그대로 클라우드 서비스 제공자를 말한다. 3개 CSP는 현재 AWS(아마존), Azure(마이크로소프트), G..

Terraform Backend로 관리하기 terraform remote state file & output variable 사용하기 Locking과 백엔드 관리 terraform init 이후 생성 된 state file을 로컬이 아닌 AWS S3에 저장하는 이유? 생성되는 terraform.tfstate는 apply의 결과를 저장해놓은 것으로 이해하면 된다. 즉, "현재"의 시점이 아닌, 내가 apply를 한 "적용 한" 시점의 상태를 나타내는 것이다. 본 포스팅에서처럼 아주 간단한 기초 실습을 할 때, 혼자서 테스트를 할 때는 상관없지만 실무에서는 여러명의 작업자와 함께 인프라를 운영하게 된다. 쉽게 말해 락킹이 발생할 수 있는 위험성이 있는데, 원격저장소를 사용하여 동시에 state에 접근하는 것..

S3 Bucket 생성과 IAM User, Group, Role, Policy 생성 실습 따라하기 개인적인 사정으로 포스팅을 할 수 없었다. 다시금 천천히 기초부터 패턴까지 작성해보려고한다! 오랜만에 티스토리로 다시 돌아왔는데, 누군가에게 내 CISSP 포스팅이 도움이 되었던 것 같다. 뿌듯하면서 고마운 기분! 기초부터 복습할 겸 꾸준히 다시 올려보겠습니다~~!! 이어보기 https://ysuekkom8915.tistory.com/25 [terraform 따라하기] IaC로 AWS 인프라 구축하기 IaC(Infrastrucure as Code)? 코드로 인프라 스트럭처를 생성/관리 하는 것을 말하며, 대표적으로 테라폼의 HCL언어를 사용해 클라우드 자원을 생성함 *HCL(Hashicorp Configur..

지난 포스팅에서 생성한 VPC, Subnet(Public, Private), Internet Gateway, NAT Gateway을 도식화하면 아래와 같다. *가상 네트워크인 VPC 내에 외부 연결을 허용하는 Public 서브넷과, 외부 노출 없이 내부적으로 통신하는 Private 서브넷은 보안 및 운영 효율/편의성의 이유로 반드시 나눠줘야 한다. Private Subnet의 경우, 외부에 IP가 노출되지않고 내부적으로 사용하기 때문에 외부 통신을 위해서는 별도 NAT 게이트웨이가 필요하다. Public Subnet에 위치하여 Private Subnet과 연결된 NAT 게이트 웨이(EIP가 반드시 필요함)를 통해 주소 변환을 해줘야하고, 외부로 나갈때는 Public Subnet과 연결된 IGW를 통해 나..

IaC(Infrastrucure as Code)? 코드로 인프라 스트럭처를 생성/관리 하는 것을 말하며, 대표적으로 테라폼의 HCL언어를 사용해 클라우드 자원을 생성함 *HCL(Hashicorp Configuration Language): 테라폼에서의 모든 설정과 리소스 선언/정의에 사용되며, 확장자는 .tf를 사용함 terraform? *Provisioning: 프로세스 및 서비스를 실행하기 위한 준비 단계로, 네트워크 컴퓨팅 자원의 할당, 구축 및 각 자원의 의존성 체크 등의 단계로 나뉘어짐 *Provider: 테라폼과 외부 서비스(AWS, GCP 등)을 연결해주는 모듈로, 테라폼을 이용하여 각 클라우드 서비스의 자원을 생성하기 위해서 가장 먼저 셋업 해야 함 *resource: 특정 프로바이더가 제..