Somaz의 IT 공부 일지

Overview 벌써 가시다님이 진행하시는 쿠버네티스 스터디 3주차가 되었다. 오늘은 Ingress와 Storage에 대해 공부를 하였다! 3주차 과제 내용 [과제1] Ingress(with 도메인)에 PATH /mario 는 mario 게임 접속하게 설정하고, /tetris 는 tetris 게임에 접속하게 설정하고, SSL 적용 후 관련 스샷 올려주세요 특히 ALB 규칙 Rules 를 상세히 보고, 의미를 이해해볼것 EC2 instance profiles 설정 및 AWS LoadBalancer 배포 & ExternalDNS 설치 및 배포 # 마스터/워커 노드에 EC2 IAM Role 에 Policy (AWSLoadBalancerControllerIAMPolicy) 추가 ## IAM Policy 정책 생..

Overview 가시다님이 진행하시는 쿠버네티스 스터디 2주차가 되었다. 오늘은 쿠버네티스 네트워크에 대해 공부를 해보려고 한다. 2주차 과제 내용 [과제1] 파드간 통신 시 tcpdump 내용을 확인하고 관련 스샷을 올려주세요. Pod 1 -> Pod 2 any 통신 Pod 1 -> Pod 2 ens5 통신 Pod 1 -> Pod 2 ens6 통신 실패 AWS VPC ENI는 첫번째 ENI1(ens5)로만 통신이 되도록 iptables나 라우팅 테이블이 그렇게 설정되어있다. 따라서 ENI2(ens6)으로는 통신되지 않는다. [과제2] 어떤 방식을 사용하더라고 좋으니, 워커 노드 1대에 100대의 파드가 배포되게 설정하고 관련 스샷을 올려주세요 해결방안 : Prefix Delegation, WARM & ..

Overview 오늘은 웹 브라우저의 동작원리에 대해 알아보려고 한다. 요약 내용 사용자가 브라우저로 웹 사이트에 접속(www.a.com) DNS를 통해 서버의 아이피 주소를 파악 브라우저와 서버가 3 Way Handshake 브라우저가 서버에게 HTTP Request(서버에게 데이터 요청) 브라우저가 서버로부터 HTTP Response(서버로부터 데이터를 받음) 서버로부터 받은 데이터에 HTML 파싱하여 Dom Tree 생성 Style 태그를 만나면 Dom 생성을 잠깐 중지하고 CSS를 파싱하여 CSSOM Tree 생성 파싱 중간에 스크립트 태그가 나오면 자바스크립트 엔진에게 권한을 넘겨 자바스크립트 코드를 파싱하여 AST 코드를 생성 후 실행 그리고 DOM + CSSOM = Render Tree를 생..

창 분할하기 창 분할하기로 새 패널을 만들면, 기본으로 설정한 셸이 새로 실행됩니다. 창 세로 분할하기: Alt + Shift + + 창 가로 분할하기: Alt + Shift + '-` 패널 포커스 옮겨다니기 윗쪽 패널로 포커스 옮기기: Alt + ↑ 아랫쪽 패널로 포커스 옮기기: Alt + ↓ 왼쪽 패널로 포커스 옮기기: Alt + ← 오른쪽 패널로 포커스 옮기기: Alt + → 패널 크기 조정하기 위/아래 높낮이 조절: Alt + Shift + ↑ 또는 Alt + Shift + ↓ 좌/우 폭 조절: Alt + Shift + ← 또는 Alt + Shift + → 패널, 탭, 창 닫기 패널이 있을 경우 해당 패널, 패널이 없는 경우 해당 탭, 마지막 탭인 경우 창이 닫힙니다. Ctrl + Shift +

Overview 가시다님이 진행하시는 쿠버네티스 실무 실습 스터디에 참여하게 되었다. 일정은 아래와 같다. 스터디 일정과 커리큘럼 : 1월 8일 ~ 2월 26일 (총 7주 진행) , 매주 일요일 (저녁 8시~10시) 사전 과제내용 AWS Free tier 계정 생성 : O IAM User 생성 : somaz (AdministratorAccess) AWS Route53 퍼블릭 호스팅 영역(도메인) 구입 : somaz.link 1주차 과제 내용 [과제1] 각자 설치한 AWS kOps 클러스터의 정보를 올려주세요 : kops get cluster, kops get instances [root@kops-ec2 ~]# kops get cluster NAME CLOUD ZONES somaz.link aws ap-n..

Overview 오늘은 콘텐츠 전송 네트워크 CDN(Content Delivery Network)에 대해 공부해보려고 한다. CDN이란? 콘텐스 전송 네트워크(CDN)는 지리적으로 분산된 여러 개의 서버이다. 웹 콘텐츠를 사용자와 가까운 곳에서 전송함으로써 전송 속도를 높인다. 전 세계 데이터센터는 파일 복사본을 임시로 저장하는 프로세스인 캐싱을 사용한다. 따라서 사용자는 가까운 서버를 통해 웹 활성화 디바이스 또는 브라우저에서 인터넷 콘텐츠에 빠르게 접속할 수 있다. CDN은 웹 페이지, 이미지, 비디오 등의 콘텐츠를 사용자의 물리적 위치와 가까운 프록시 서버에 캐싱한다. CDN을 제공하는 서비스로는 대표적으로 Akamai와 AWS가 제공하는 CloudFront가 있다. 캐싱(caching)이란? 캐싱..

Overview 오늘은 Hashicorp Vault에 대해서 공부해보려고 한다. Vault란?HashiCorp Vault는 ID 기반 비밀 및 암호화 관리 시스템이다.  Secret은 API 암호화 키, 암호 및 인증서와 같이 액세스를 엄격하게 제어하려는 모든 것이다.또한, Vault는 인증 및 권한 부여 방법으로 통제되는 암호화 서비스를 재공한다. 그리고 UI, CLI 또는 HTTP API를 사용하여 Secret 및 기타 민감한 데이터에 대한 액세스를 안전하게 저장 및 관리하고 엄격하게 제어하고 감사할 수 있다.​   Vault 작동원리Vault는 주로 토큰과 함께 작동하며 토큰은 클라이언트의 정책과 연결된다.각 정책은 경로 기반이며 정책 규칙은 각 클라이언트의 경로에 대한 작업과 액세스를 제한한다. ..

Overview오늘은 오픈 소스 프로젝트인 Redis에 대하여 공부해보려고 한다.  Redis란?Redis는 데이터베이스, 캐시, 메시지 브로커 및 스트리밍 엔진으로 사용되는 오픈 소스(BSD 라이선스), 인메모리 데이터 구조 저장소이다.문자열, 해시, 목록, 집합, 범위 쿼리가 포함 된 정렬된 집합, 비트맵, 하이퍼로그, 지리 공간 인덱스 및 스트림과 같은 데이터 구조를 제공한다.​ in-memory 형태의 NO-SQL로써 Key-Value 쌍의 해쉬 맵 형태의 데이터베이스이다.in-memory: disk가 아닌 memory에 저장하기 때문에 disk I/O 작업이 발생하지 않아 속도가 빠르며, 휘발성No-SQL: Not Only SQL를 뜻하며 RDBMS에 비해 속도가 빠른 장점  Redis에는 다음..

Overview 오늘은 k8s 인증서 10년 만기 생성 방법에 대해서 알아보려고 한다. 나의 k8s 버전은 1.16.8이다. 참고자료 아래의 github의 소스코드를 가지고 진행했습니다. https://github.com/yuyicai/update-kube-cert 해당 github를 보면, v1.9 이하인 경우와 v1.9이상인 경우에 대해서 전부 정리되어있다. 클러스터 버전이 v1.9 이하인 경우, etcd는 기본적으로 TLS 연결을 사용하지 않습니다. 따라서 마스터 노드의 인증서만 업데이트하면 됩니다. 1. 인증서 만료일 확인 $ sudo openssl x509 -in /etc/kubernetes/ssl/apiserver.crt -noout -text |grep Not Not Before: Sep 1..

Overview 오늘은 Ceph. 노드 제거 및 추가 방법에 대해 공부해보려고 한다. 다만, 노드 추가 부분은 자신의 Ceph를 설치하고 노드 추가를 했던 방법을 사용하면 된다. 나는 ansible을 이용해서 추가했다. 작업전 확인사항 제거 작업전에 반드시 클러스터 여유 공간을 확인한다. 제거되는 노드의 용량만큼 받아줄수 있는지 확인한다. 1. Ceph 노드 제거 1.) 클러스터 상태 및 용량 확인 $ sudo ceph -s $ sudo ceph osd df 2.) 스크러빙 비활성화 (I/O 부하 방지) $ sudo ceph osd set noscrub $ sudo ceph osd set nodeep-scrub 3.) Ceph OSD 제거 해당하는 ceph node의 osd를 제거해준다.(ex. taco..