Somaz의 IT 공부 일지

OverviewAWS Assume Role에 대해서 알아본다.  AWS Assume RoleAWS Assume Role는 AWS에서 하나의 사용자 또는 서비스가 다른 역할(Role)을 임시로 수락하고, 그 역할에 설정된 권한을 임시로 사용할 수 있게 하는 기능이다. 이 기능을 통해 보안성과 관리 편의성을 높이면서도 필요한 권한만을 안전하게 사용할 수 있다.​`sts:AssumeRole` 작업을 사용하면 다른 AWS 계정이나 자신의 계정 내에 존재하는 역할을 맡을 수 있다. 역할을 맡으면 해당 역할과 관련된 권한을 일시적으로 획득하게 된다.교차 계정 액세스: 다른 AWS 계정의 역할을 맡아 해당 계정의 리소스에 액세스할 수 있다.동일 계정 내: 현재 명령을 실행하는 사용자 또는 서비스와 다른 권한을 가진..

Overview오늘은 Harbor와 Harbor 구성요소에 대해서 알아본다.  Harbor란?Harbor는 컨테이너 이미지를 관리, 보호, 배포하는 데 도움이 되는 오픈 소스 컨테이너 이미지 레지스트리이다. 보안, ID 관리, 취약성 검색, 콘텐츠 서명 및 역할 기반 액세스 제어(RBAC)와 같은 고급 기능을 추가하여 기본 Docker 레지스트리의 기능을 확장한다. Harbor는 컨테이너 이미지의 보안과 관리가 중요한 대규모 멀티 테넌트 Kubernetes 환경에 특히 유용하다.​ Harbor 주요특징Role-Based Access Control (RBAC): 사용자 역할을 기반으로 프로젝트 및 이미지에 대한 액세스를 세밀하게 제어할 수 있다.Vulnerability Scanning(취약성 검색): 통..

OverviewLoki와 Promtail 설치방법에 대해서 알아본다.  참고Loki-Stack 을 사용해서 간단하게 Loki와 Promtail을 배포할 수 있지만 배포해보니, Loki-Stack에서 제공해주는 버전이 너무 낮아, 최신 Grafana에서 사용하는 Query와 호환되지 않는다. 따라서 Loki와 Promtail 모두 단일 Helm Chart를 사용해서 배포한다.​Loki 설치해당 설치과정은 간단하게 SingleBinary로 설치하는 내용이다.https://grafana.com/docs/loki/latest/setup/install/helm/install-monolithic/  Helm Chart 등록helm repo add grafana https://grafana.github.io/hel..

OverviewLoki에 대해서 알아본다. Loki란?Loki는 Grafana에서 개발한 Log Aggreation System으로, 주로 클라우드 네이티브 환경에서 로그를 수집, 저장, 조회하는데 사용된다.로그 데이터를 구조화하지 않고 저장하며, 강력한 쿼리 언어를 통해 이 로그들을 효과적으로 필터링하고 조회할 수 있다. Loki는 특히 높은 확장성과 효율성을 지니고 있어, 대규모 분산 시스템 환경에서 유용하게 사용된다.​  Loki 특징다양한 클라이언트를 사용하여 모든 소스에서 모든 형식으로 로그를 전송할 수 있으므로 시작하기가 정말 쉽다.객체 스토리지에 대한 100% 지속성으로 페타바이트 규모, 높은 처리량, 비용 효율적이고 내구성이 뛰어난 스토리지를 확보할 수 있다.로그 라인에서 메트릭 구축 및..

Overview지난번 포스팅에서 Prometheus와 Thanos에 대해서 알아보았다.2024.09.12 - [Monitoring] - Prometheus와 Thanos란? Prometheus와 Thanos란?OverviewPrometheus와 Thanos에 대해서 알아본다.  Prometheus와 Thanos란? PrometheusPrometheus는 오픈 소스 모니터링 시스템으로, 주로 시간에 따라 변하는 시스템 및 서비스의 메트릭을 수집하고 저장하는 데somaz.tistory.com 이번에는 Prometheus와 Thanos 설치 및 구성에 대해서 알아본다. 모든 설치는 Helm으로 진행된다.그리고 PV와 PVC를 설정해야 하기때문에 Storage 구성을 위한 Provionser 설정은 되어 있어야..

OverviewPrometheus와 Thanos에 대해서 알아본다.  2024.09.12 - [Monitoring] - Prometheus 와 Thanos 설치 및 구성  Prometheus와 Thanos란? PrometheusPrometheus는 오픈 소스 모니터링 시스템으로, 주로 시간에 따라 변하는 시스템 및 서비스의 메트릭을 수집하고 저장하는 데 사용된다. CNCF(Cloud Native Computing Foundation)에 의해 유지 관리되고 있으며, 많은 클라우드 네이티브 애플리케이션에서 기본 모니터링 도구로 채택되었다. 주요 특징Multidimensional data model: 메트릭 이름과 키-값 쌍으로 구성된 레이블을 사용하여 데이터를 저장한다.Powerful query langua..

OverviewSSR vs CSR vs ISR vs SSG 에 대해서 알아본다. Rendering이란?웹 개발에서 렌더링은 HTML, CSS, JavaScript를 포함한 웹 코드에서 콘텐츠의 시각적 디스플레이를 생성하는 프로세스를 말한다. 이는 서버, 클라이언트 또는 둘의 혼합 환경에서 발생할 수 있다.  웹 애플리케이션을 렌더링하는 네 가지 주요 방법인 Server-side rendering (SSR), Client-side rendering (CSR), Incremental Static Regeneration (ISR), and Static Site Generation (SSG) 등 4가지 주요 렌더링 접근 방식을 살펴본다.​  Client-side rendering (CSR)Client-side ..

OverviewKubernetes Garbage Collection에 대해서 알아본다. Kubernetes Garbage Collection이란?Kubernetes GC(Garbage Collection)는 주로 파드, 컨테이너, 이미지 및 기타 Kubernetes 리소스와 같이 사용되지 않는 객체를 제거하는 데 중점을 두고 리소스 정리를 자동으로 관리하는 시스템이다. Kubernetes에는 3가지 주요 유형의 Garbage Collection이 있다. Garbage Collection of Pods and ControllersKubernetes는 더 이상 소유자가 없거나 더 이상 필요하지 않은 리소스의 정리를 자동으로 처리한다.Pod: 컨트롤러가 생성한 Pod(예: Deployments, Replica..

OverviewMinio에 대해서 알아본다.  Minio란?Minio는 확장 가능하고 안전하며 배포가 용이하도록 설계된 고성능 분산 객체 스토리지 시스템이다. 사진, 비디오, 로그 파일, 백업, 컨테이너 이미지 등 구조화되지 않은 데이터를 저장하는 데 자주 사용된다. Minio는 Amazon S3 클라우드 스토리지 서비스와 호환되므로 온프레미스 또는 프라이빗 클라우드 환경에서 실행할 수 있는 S3 호환 스토리지 솔루션을 찾는 기업과 개발자에게 인기가 많다.​ Minio 주요기능 ScalabilityMinio는 여러 노드를 연결하여 확장하여 페타바이트 규모의 데이터를 효율적으로 관리할 수 있다.모든 노드에 데이터를 분산시켜 내결함성과 성능을 향상시킨다. High Availability and Durabil..

OverviewHarbor Robot Account는 이미지 관리, 보안 및 규정 준수 기능을 제공하는 오픈소스 컨테이너 이미지 레지스트리인 하버의 특별한 유형의 계정이다. 로봇 계정은 CI/CD 파이프라인, 스크립트 또는 인간 사용자의 자격 증명을 사용하지 않고 레지스트리와 상호 작용해야 하는 자동화된 작업과 같이 하버 레지스트리와의 자동화 및 프로그래밍적 상호 작용을 위해 특별히 설계되었다. Habor Robot Account란?일반 사용자처럼 접속하지 못하고, Image에 대한 push & pull 만 가능하다.원하는 아이디를 입력하면, 계정 만료 기간 설정 가능하며 토큰이 생성된다.생성 후 다시 만들기 전까지는 토큰을 알 수 없으므로 파일로 추출하기 기능을 사용하면 좋다.CI/CD 파이프라인에 사..