Somaz의 IT 공부 일지

Overview리눅스 기반의 가상화 환경에서는 KVM과 QEMU 같은 하이퍼바이저를 효율적으로 관리할 수 있는 툴이 필요하다.  Libvirt는 이러한 요구를 충족시키기 위해 만들어진 오픈소스 가상화 관리 도구로, 다양한 하이퍼바이저와 호환되며 명령줄(CLI), GUI, API 등을 통해 유연한 가상 머신 관리 기능을 제공한다. 이 글에서는 Libvirt의 개념과 주요 기능, 설치 및 사용 방법, 그리고 기존 가상화 관리 방식과의 비교를 통해 Libvirt가 왜 현대 가상화 환경에서 유용한 도구인지 알아본다.    📅 관련 글2022.08.08 - [Understand different OS Concepts/Virtualization] - KVM과 QEMU란? (Linux 가상화 솔루션)2022.08...

Overview오늘은 KVM과 QEMU에 대해 알아보겠다. 두 기술 모두 리눅스(Linux) 환경에서 가상화를 구현하는 핵심 솔루션이다. 일반적으로 KVM과 QEMU는 함께 사용되며, 상호 보완적인 관계를 가진다.         KVM과 QEMU란? KVM (Kernel-based Virtual Machine)KVM은 리눅스 커널에 내장된 가상화 모듈로, x86 프로세서의 하드웨어 가상화 기술(Intel VT-x, AMD-V)을 활용하여 고성능 가상화 환경을 제공한다.기본 개념: 리눅스 커널을 하이퍼바이저(Hypervisor)로 변환하여 가상 머신을 실행할 수 있도록 한다.특징:리눅스 커널의 일부로 동작 (Mainline Kernel 포함)가상 CPU(VCPU), 가상 메모리, I/O 장치 가상화 제공Q..

Overview오늘은 Kubernetes Ingress에 대해 학습하고 정리해보겠다. Ingress는 클러스터 외부에서 내부 서비스로 HTTP 및 HTTPS 트래픽을 관리하는 핵심 컴포넌트이다. Kubernetes에서 외부 트래픽을 내부 서비스로 안전하고 효율적으로 라우팅하는 가장 핵심적인 리소스 중 하나가 바로 Ingress다. 단순히 외부 접근을 허용하는 것을 넘어서, 트래픽의 흐름을 제어하고, SSL 종료, 도메인 기반 라우팅, URL path 기반 매핑 등 다양한 기능을 제공한다.개발/운영 환경에서는 서비스가 많아질수록 URL 및 도메인 기반 라우팅이 필요해지며, 이때 Ingress를 적절히 활용하면 관리 복잡도를 줄이고 보안을 향상시킬 수 있다. 이 글에서는 Ingress의 개념, 역할, 설정 ..

OverviewRabbitMQ는 오픈소스 메시지 브로커로서 AMQP(Advanced Message Queuing Protocol) 표준을 따르며, 비동기 처리, 메시지 큐잉, 마이크로서비스 간 통신 등에서 핵심 역할을 수행하는 미들웨어다.다양한 Exchange 타입을 통해 유연한 메시지 라우팅을 제공하며, 미러링 큐, Dead Letter Exchange, Shovel, Federation 등의 기능을 통해 고가용성(HA) 및 장애 복구 능력까지 지원한다.  본 문서에서는 RabbitMQ의 핵심 개념부터 시작하여, 클러스터 구성, 메시지 처리 방식, 성능 최적화, 그리고 실제 설치 및 코드 예제까지 실무 중심의 내용을 정리하였다.         RabbitMQ란? RabbitMQ는 AMQP를 따르는 오픈..

Overview오늘은 OpenStack Nova의 개념과 구조에 대해 학습하고 정리하려고 한다. 📅 관련 글2022.05.11 - [Openstack] - Openstack이란?    Nova란?Nova는 OpenStack의 Compute 서비스로, 가상 머신(Compute Instance)의 프로비저닝(provisioning) 및 관리 기능을 제공하는 핵심 프로젝트 중 하나다.​ Nova의 역할가상 머신(VM) 생성 및 관리베어메탈 서버(Ironic) 프로비저닝 지원컨테이너 실행 지원 (제한적)다중 하이퍼바이저(KVM, Xen, ESXi, Hyper-V 등) 지원REST API를 통한 자동화 및 오케스트레이션 제공   1️⃣ Compute Instance (가상 서버) 가상 서버(VM)란?하나의 물리..

Overview오늘은 Ceph에 대한 기본 개념과 아키텍처, 주요 기능, 그리고 운영 시 고려해야 할 사항들에 대해 살펴보려고 한다. Ceph는 오픈소스 기반의 분산 스토리지 시스템으로, 오브젝트(Object), 블록(Block), 파일(File) 스토리지를 단일 시스템에서 지원하는 것이 특징이다. 무중단 운영(High Availability), 수평적 확장성(Scalability), 자동 복구(Self-Healing) 등의 강력한 기능을 제공하며, 클라우드 및 대규모 데이터 센터에서 많이 활용된다. 이번 글에서는 Ceph의 주요 아키텍처 구성 요소(MON, MGR, OSD, MDS, RGW 등)와, 데이터를 효과적으로 배치하는 CRUSH 알고리즘, 성능 최적화 및 운영 베스트 프랙티스까지 다룰 예정이다..

Overview오늘은 리눅스 파일 속성 관리 명령어 chattr, lsattr에 대해 알아보겠다.  파일 속성(attribution)은 파일 자체의 보호 기능을 설정하는 개념으로, 퍼미션(permission)과는 다르다.  퍼미션이 사용자에 따라 특정 권한을 부여하는 반면, 속성은 파일 자체에 대한 설정을 적용하여 심지어 파일 소유자도 삭제하지 못하도록 만들 수 있다. 이를 통해 보다 강력한 보안과 무결성을 유지할 수 있다.       chattr란?chattr(change attribute)은 리눅스 파일 시스템에서 파일 속성을 변경하여 보호하는 명령어이다. 특정 파일을 삭제하지 못하게 하거나, 내용 추가만 허용하는 등의 설정을 할 수 있다.chattr [옵션] [+,-,= 속성] [파일명]      ..

Overview오늘부터 본격적으로 Kubernetes 실습에 돌입해보았다.실습에 앞서 KVM 기반의 가상 머신 환경을 구성하고, Docker 컨테이너를 Kubernetes에 배포하는 전체 흐름을 체험했다.      N/W서버 유형HostnameOSCPU메모리서비스망 IP내부망 IP계정가상 머신dh-kube-masterCentOS 72 Cores4G192.168.21.112 (/24)10.1.1.112 (/8)root, clex가상 머신dh-kube-nodeCentOS 72 Cores4G192.168.21.113 (/24)10.1.1.113 (/8)root, clex KVM 기반으로 VM을 생성하고, virt-clone으로 master와 node를 구성Node.js로 간단한 웹 서버(hello.js)를 작..

Overview이번 시간에는 VM(Virtual Machine)과 Container의 차이점에 대해 알아보려고 한다.두 기술 모두 하나의 시스템에서 여러 애플리케이션을 분리된 환경에서 구동할 수 있도록 도와주는 가상화 방식이지만,구조와 목적, 장단점에서 큰 차이가 있다. 특히 최근 클라우드와 DevOps 환경에서 경량화된 배포와 빠른 실행이 중요한 요소가 되면서컨테이너(Container)가 주목받고 있다.그럼 두 기술의 차이를 구조부터 성능, 보안까지 자세히 비교해보자.       VM vs ContainerVM은 Host OS 위에 가상화시켜 주기 위한 Hypervisor, virtul box 등이 올라 간다. 그 위에 Guest OS를 올려서, 여러 VM들을 만들어서 Applicatin, Serivc..

Overview오늘은 "왜 Kubernetes를 사용하는가?"에 대해 공부해보려 한다.Kubernetes는 단순한 컨테이너 오케스트레이션 도구를 넘어서, 서비스 운영 환경을 효율적으로 자동화하고 최적화하는 핵심 인프라 솔루션으로 자리잡고 있다. 특히 Auto Scaling, Auto Healing, 무중단 배포(Deployment) 기능을 통해 개발·운영팀의 부담을 줄여주고, 효율적인 자원 운영으로 비용 절감 효과까지 제공한다.  이 글에서는 Kubernetes가 실제 운영 환경에서 어떤 자동화 기능을 제공하고, 그것이 왜 중요한지에 대해 살펴본다.      1. Why Kubernetes 운영환경이 편리해지고 서비스 효율이 증가하게 되고 서비스 효율로 인해 서버가 적어지면 그만큼 유지보수 비용이 적어지..