Somaz의 IT 공부 일지

Overview MongoDB에 대해서 알아보자. MongoDB란? MongoDB는 NoSQL 데이터베이스 중 하나로, 기존의 관계형 데이터베이스보다 더 유연하게 데이터를 저장하고 관리할 수 있는 시스템이다. MongoDB는 "humongous"에서 유래된 단어로, "거대한"이라는 의미를 가진다. 이는 MongoDB가 대규모 데이터를 처리하도록 설계되었음을 나타낸다. 그렇다면 NOSQL이란 무엇일까? NoSQL이란 "Not Only SQL"의 약자로, 전통적인 관계형 데이터베이스(RDBMS)의 제한성을 극복하기 위해 만들어진 대안적인 데이터베이스이다. NoSQL 데이터베이스는 일반적으로 수평 확장성이 뛰어나고, 빅 데이터를 저장하고 검색하는데 효과적인 방법을 제공한다. NoSQL 데이터베이스는 크게 4가..

Overview 오늘은 Github Action에 대해서 공부해보려고 한다. Github Action이란? GitHub Actions는 빌드, 테스트 및 배포 파이프라인을 자동화할 수 있는 지속적 통합 및 지속적 배포(CI/CD) 플랫폼이다. 리포지토리에 대한 모든 풀 요청을 빌드 및 테스트하는 워크플로를 생성하거나 Merge된 풀 요청을 프로덕션에 배포할 수 있다. Github Action 구성요소 Workflows 워크플로는 GitHub Actions의 기본 구성 단위이다. 일반적으로 ".github/workflows/.yml"이라는 YAML 파일에 정의된다. 워크플로우는 하나 이상의 작업을 포함할 수 있으며 리포지토리에서 푸시 또는 풀 요청과 같은 이벤트에 의해 트리거된다. on: push: bra..

Overview지난시간에는 Helm이 무엇인지에 대해 공부해보았다.2023.05.16 - [Container Orchestration/Kubernetes] - Helm 이란? (Kubernetes Package manager) 이번시간에는 Helm Chart 작성 방법에 대해서 공부해보려고 한다.   Helm Chart 작성방법 Helm CLI가 설치되어 있으면, helm create 명령을 실행하여 새로운 차트를 생성할 수 있다. 다음은 Helm Chart의 기본 구조이다.$ helm create somazCreating somaz$ tree somaz/somaz/├── Chart.yaml├── charts├── templates│   ├── NOTES.txt│   ├── _helpers.tpl│   ..

Overview CloudNet@ AEWS 스터디 4주차는 EKS Observability 이다. 이번에는 t3.xlarge로 노드를 바꾸었다. 기존에 사용하던 노드타입(t3.medium)보다 3배는 비싸다. 0. 실습 환경 배포 Amazon EKS 윈클릭 배포 (natgw, ebs addon, ec2 iam role add, irsa lb/efs, preCmd 추가) & 기본 설정 노드 t3.xlarge(기본값) 사용 인스턴스 t3a.xlarge(AMD CPU)유형은 서울 리전 2b 가용영역에 미지원으로 사용하지 않는다. # YAML 파일 다운로드 curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-on..

Overview오늘은 ArgoCD에 대해 공부해보려고 한다.  ArgoCD란?Argo CD 는 Kubernetes를 위한 선언적 GitOps 지속적 배포 도구이다. 그렇다면 왜 ArgoCD를 사용해야 할까? 애플리케이션 정의, 구성 및 환경은 선언적이고 버전이 제어되어야 한다. 애플리케이션 배포 및 수명 주기 관리는 자동화되고 감사 가능하며 이해하기 쉬워야 한다. GitOps는 무엇일까?GitOps는 2017년에 위브웍스(Weaveworks Inc.)에서 처음 사용한 용어로 프로젝트에 DevOps의 실천 방법 중 하나이다. 클라우드 네이티브 애플리케이션을 대상으로 한 지속적 배포(Continuous Deployment)에 초점을 두고 있다. 단어로 알 수 있듯이 애플리케이션의 배포와 운영에 관련된 모든 ..

Overview 오늘은 Kubernetes Package manager 인 Helm에 대해서 공부해보려고 한다. Helm 이란? Helm 이란 쿠버네티스 오픈 소스 패키지 매니저이다. Kubernetes용으로 구축된 소프트웨어를 제공, 공유 및 사용할 수 있는 기능을 제공한다. Helm 은 chart라는 패키지 형식을 사용한다. 여기서 chart는 Kubernetes 리소스 집합을 설명하는 파일 모음이다. 단일 차트를 사용하여 memcached 파드와 같은 단순한 것 부터 HTTP 서버, 데이터베이스, 캐시 등이 포함된 전체 웹 앱 스택과 같은 복잡한 것을 배포할 수 있다. 차트는 디렉토리 내부의 파일 모음으로 구성된다. 디렉토리 이름은 차트의 이름이다.(버전 정보 제외). 따라서 wordpress를 설..

Overview CloudNet@ AEWS 스터디 3주차는 EKS Storage & Node 관리이다. 따라서 이번 실습환경에서는 EFS를 사용한다. 스터디원 이지오님께서 스터디 내용을 간단하게 정리해주셨다. 0. 실습 환경 배포 Amazon EKS 윈클릭 배포 (EFS 생성 추가) & 기본 설정 # YAML 파일 다운로드 curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-oneclick2.yaml # CloudFormation 스택 배포 예시) aws cloudformation deploy --template-file eks-oneclick2.yaml --stack-name myeks --paramet..

Overview 오늘은 Kubernetes Service Account에 대해서 공부해보려고 한다. 먼저 간단하게 User Account와 Service Account에 대해 설명해보자면, 사용자 어카운트는 사람을 위한 것이다. 서비스 어카운트는 파드에서 실행되는 프로세스를 위한 것이다. Service Account란? Kubernetes Service Account는 쿠버네티스 클러스터 내에서 실행되는 팟(Pod)이 API 서버와 상호 작용할 수 있도록 권한을 부여하는 데 사용되는 자격증명이다. 서비스 어카운트는 특정 네임스페이스(namespace)에 속하며, 자동으로 생성되거나 사용자가 직접 생성할 수 있다. 그리고 네임스페이스 생성시 디폴트 서비스 어카운트가 생성된다. 쿠버네티스 1.24 이전까지는..

Overview 오늘은 Kubernetes Secret에 대해서 공부해보려고 한다. Kubernetes Secret이란? Kubernetes 시크릿은 비밀번호, API 키, 토큰 또는 인증서와 같은 민감한 정보를 Kubernetes 클러스터 내에 안전하게 저장하는 데 사용된다. 민감한 데이터를 애플리케이션 코드 및 구성 파일과 분리하는 데 도움이 된다. 시크릿은 클러스터의 포드 및 컨테이너에서 사용할 파일 또는 환경 변수로 마운트할 수 있다. Kubernetes Secrets으로 저장할 수 있는 아래의 리소스에 대해 알아보려고 한다. Opaque Secrets Service account token Secrets Docker config Secrets Basic authentication Secret S..

Overview 오늘은 GCP와 AWS의 리소스별 비교를 해보려고 한다. GCP ↔ AWS 리소스 비교 Network Compute Containers Serverless Storage Database Security & Identity 1. Network 멀티리전 - 리전 - 존으로 구분한다. 멀티리전 구성이 가장 안정적이다. 리전 목록 도쿄(asia-northeast1) / 오사카(asia-northeast2) 서울(asia-northeast3) 1-1. Virtual Private Cloud(VPC 네트워크) = AWS VPC GCP VPC는 특정 리전에 제한되지 않는다. 1개의 VPC에 한국, 일본 서브넷으로 구성이 가능하다. 커스텀 모드 VPC를 사용하면, 원하는 IP 블록을 수동 생성할 수 있..