Somaz의 IT 공부 일지

Overview클라우드 네트워킹에서 다양한 리소스 간의 안전하고 효율적인 연결은 현대 IT 인프라의 핵심이다. Google Cloud Platform(GCP)은 온프레미스 환경, 다른 클라우드 제공업체, 그리고 GCP 내부 리소스 간의 연결을 위한 다양한 네트워킹 옵션을 제공한다. VPC Peering은 같은 조직 내 또는 서로 다른 조직의 VPC 간 프라이빗 연결을 제공하며, Cloud Interconnect는 온프레미스 네트워크와 GCP 간의 전용 연결을 통해 높은 대역폭과 낮은 지연시간을 보장한다. Cloud VPN은 인터넷을 통한 암호화된 터널을 제공하여 비용 효율적인 하이브리드 연결을 가능하게 한다. 최근 GCP의 네트워킹 서비스는 더욱 정교해졌다. Shared VPC를 통한 중앙집중식 네트워크..

OverviewRedis는 오랫동안 인메모리 데이터 스토어의 대명사였다. 캐싱, 세션 관리, 메시지 큐 등 다양한 워크로드에서 독보적인 성능을 보여주며 사실상 업계 표준으로 자리잡았다. 그러나 2024년 3월, Redis Inc.가 기존의 BSD 3-Clause 라이선스를 버리고 소스 어베일러블(Source-Available) 라이선스로 전환하면서 상황이 크게 달라졌다.이에 대한 응답으로 Linux Foundation의 주도 하에 AWS, Google Cloud, Oracle 등 주요 클라우드 벤더들의 지원을 받아 Valkey 프로젝트가 탄생했다. Valkey는 Redis 7.2.4(마지막 오픈소스 버전)를 포크하여 시작된 프로젝트로, BSD 3-Clause 라이선스를 유지하며 진정한 오픈소스 인메모리..

Overview현대의 웹 애플리케이션에서 글로벌 사용자에게 빠르고 안정적인 콘텐츠 전송은 필수적인 요소가 되었다. AWS는 이러한 요구사항을 충족하기 위해 CloudFront와 Global Accelerator라는 두 가지 주요 서비스를 제공한다. 두 서비스 모두 글로벌 네트워크를 활용하여 성능을 개선하지만, 각각 다른 목적과 장점을 가지고 있다. CloudFront는 전통적인 CDN(Content Delivery Network) 서비스로, 정적 및 동적 콘텐츠를 전 세계 엣지 로케이션에 캐싱하여 사용자에게 더 가까운 위치에서 콘텐츠를 제공한다. 반면 Global Accelerator는 네트워크 계층에서 작동하여 AWS의 글로벌 네트워크 인프라를 통해 트래픽을 최적화된 경로로 라우팅한다. 이 글에서는..

OverviewAmazon EKS에서 제공하는 두 가지 컴퓨팅 옵션의 기술적 차이점, 비용 구조, 운영 고려사항을 종합적으로 비교 분석한다. 컨테이너 오케스트레이션 영역에서 Amazon EKS는 기업들이 Kubernetes 클러스터를 관리하는 방식을 혁신적으로 변화시켰다. 특히 워커 노드를 운영하는 방식에서 두 가지 근본적으로 다른 접근법을 제시하며, 각각이 현대 클라우드 네이티브 아키텍처의 서로 다른 요구사항을 해결한다. Fargate는 서버리스 컨테이너 플랫폼으로서, 인프라 관리의 복잡성을 완전히 추상화한다. 개발자와 DevOps 엔지니어들이 애플리케이션 로직에만 집중할 수 있도록 하며, AWS가 모든 인프라 레이어를 투명하게 관리한다. 이는 특히 스타트업이나 개발 팀이 제한적인 운영 리소스로 복잡한..

Overview최근 AI 기술의 발전으로 ChatGPT, Claude 같은 상용 LLM 서비스가 대중화되었지만, 보안이 중요한 기업 환경에서는 민감한 데이터를 외부 API로 전송하기 어려운 경우가 많다. 이러한 상황에서 온프레미스 환경에 자체 LLM을 구축하면 데이터 보안을 유지하면서도 AI의 이점을 활용할 수 있다. 이번 글에서는 NVIDIA GPU가 장착된 물리 서버에 Ollama를 설치하고, Open WebUI를 통해 웹 인터페이스를 제공하는 사내 LLM 시스템을 구축하는 전체 과정을 다룬다. NFS를 활용한 스토리지 관리와 Docker Compose를 이용한 컨테이너 오케스트레이션까지 포함하여 실무에 바로 적용 가능한 완전한 솔루션을 제시한다. 시스템 구성 및 사전 요구사항 하드웨어 환경..

Overview개인적으로 이 주제를 깊이 파보고 싶었다. DevOps 엔지니어로 일하면서 비대한 Docker 이미지가 늘 골칫거리였기 때문이다. 특히 Python의 머신러닝 스택이나 Go의 개발 도구들이 포함된 이미지들은 종종 1GB를 넘어가곤 한다. 최근 개인 프로젝트로 다양한 최적화 기법들을 실험해 봤는데, 초기 이미지 크기가 너무 커서 로컬 개발 환경의 디스크 공간을 많이 차지하는 문제가 있었다.배포 시간: 긴 이미지 빌드 및 전송 시간개발 환경: 로컬 디스크 공간 부족보안 취약점: 불필요한 패키지로 인한 잠재적 위험 몇 주간 다양한 최적화 기법을 실험한 결과, 개인 프로젝트의 Python FastAPI 서비스를 1.96GB에서 305MB로, Go API 서버를 1.54GB에서 30MB로 줄이는 데..

Overview네트워크 토폴로지는 컴퓨터 네트워크에서 노드들 간의 물리적 또는 논리적 연결 구조를 의미한다. 올바른 토폴로지 선택은 네트워크의 성능, 확장성, 비용, 관리 복잡성에 직접적인 영향을 미친다. 본 글에서는 현대 네트워크 설계에서 핵심적인 토폴로지 모델들을 비교 분석하고, 각각의 특성과 적용 시나리오를 심층적으로 탐구한다. 특히 클라우드 환경에서 주목받는 허브-스포크 모델을 중심으로 실무적 관점에서 살펴본다. 네트워크 토폴로지 모델 완전 가이드허브-스포크부터 메시까지 네트워크 토폴로지의 기본 이해 토폴로지 분류 체계네트워크 토폴로지는 크게 물리적 토폴로지와 논리적 토폴로지로 구분된다. 물리적 토폴로지 (Physical Topology)실제 케이블과 장비의 물리적 배치..

OverviewAWS는 다양한 유형의 로드 밸런서를 제공하여 애플리케이션의 가용성, 확장성, 보안을 향상시킨다. 각 로드 밸런서는 고유한 특성과 최적화된 사용 사례를 가지고 있어, 올바른 선택이 시스템 성능과 비용에 큰 영향을 미친다. 본 가이드에서는 AWS의 4가지 주요 로드 밸런서(ALB, NLB, CLB, Gateway Load Balancer)의 특징, 성능, 사용 사례를 심층 분석하고, Terraform을 활용한 실제 구현 방법과 비용 최적화 전략을 제시한다. 이를 통해 여러분의 아키텍처에 가장 적합한 로드 밸런서를 선택하고 효율적으로 운영할 수 있는 실무 지식을 제공하겠다. 📅 관련 글2022.02.13 - [AWS] - AWS IAM (Identity and Access Managem..

Overview갑작스러운 서버 정전은 Jenkins 환경에 예상치 못한 문제를 일으킬 수 있다. 특히 정전 전에 개발자가 플러그인을 업데이트한 경우, 재시작 후 플러그인 버전 불일치로 인해 Jenkins가 정상적으로 작동하지 않을 수 있다. 이번 글에서는 서버 정전 후 Jenkins가 깨져서 Job이 보이지 않는 문제를 Jenkins 업그레이드를 통해 해결한 경험을 공유하겠다. macOS, Linux, Docker 컨테이너, Kubernetes 환경 등 다양한 플랫폼별 해결 방법을 다룬다. 문제 상황 발생한 문제갑작스러운 서버 정전으로 Jenkins가 비정상 종료정전 전 개발자가 플러그인을 업데이트했고, 재시작 과정에서 플러그인 버전이 상승Jenkins 재시작 후 UI가 깨지면서 Jo..

Overview 서버 관리에서 하드웨어 모니터링과 원격 관리는 필수적인 요소다. 특히 Supermicro 서버의 경우 IPMI(Intelligent Platform Management Interface)를 통해 강력한 하드웨어 관리 기능을 제공한다. 이번 글에서는 실제 서버 환경에서 IPMI 설정과 팬 제어를 시도했던 과정을 단계별로 살펴보고, 각 단계에서 마주친 문제점과 해결 방법을 공유하겠다. Supermicro 서버 IPMI 설정 및 팬 제어 가이드 서버 환경 확인먼저 서버의 기본 정보를 확인해보았다.sensors... (정상적인 온도 출력) ...sensors | grep -i fan# 아무런 결과도 나오지 않음sudo pwmconfig# pwmconfig version 3.6.0...