Somaz의 IT 공부 일지

Overview 1주차 도전 과제는 `Deploying Cassandra with a StatefulSet` 과  `kui 설치` 를 진행해 보았다.https://kubernetes.io/docs/tutorials/stateful-application/cassandra/       Cassandra란?Apache Cassandra는 많은 상용 서버에서 매우 많은 양의 구조화된 데이터를 관리하도록 설계된 무료 오픈 소스 분산 NoSQL 데이터베이스 시스템으로, 단일 장애 지점 없이 고가용성을 제공한다.​        Deploying Cassandra with a StatefulSetKubernetes에서 Apache Cassandra를 배포해보려고 한다. 데이터베이스인 Cassandra는 데이터 내구성을..

Overview이번주는 CloudNet@ 스터디에서 진행하시는 DOIK(Database Operator In Kubernetes) 스터디 1주차이다.        EKS 원클릭 배포# YAML 파일 다운로드curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/EKS/eks-oneclick.yaml# CloudFormation 스택 배포예시) aws cloudformation deploy --template-file eks-oneclick.yaml --stack-name myeks --parameter-overrides KeyName=somazkey SgIngressSshCidr=$(curl -s ipinfo.io/ip)/..

Overview이번 주는 CloudNet@에서 진행 중인 Terraform 101 Study(T101) 6주차로, 실습 범위는 Terraform을 단순한 로컬 도구가 아닌, 팀 협업을 위한 Terraform Cloud(TFC) 중심으로 확장하는 과정이었다. 특히 TFC + GitHub 연동을 통해 실질적인 CI/CD 기반 IaC 운영 환경 구성을 경험하였고, 테라폼의 상태 파일을 안전하게 원격에서 관리하고, UI 기반 실행 및 승인 흐름까지 따라가보는 시간이 되었다.  이번 주 핵심 실습 주제Terraform Cloud(TFC) 기반 백엔드 설정 및 원격 실행Variable Set을 활용한 민감 정보 관리 및 UI 기반 변수 선언Execution Mode 차이점(Local vs Remote) 이해 및 활..

Overview이번 주는 CloudNet@에서 진행 중인 Terraform 101 Study (T101)의 5주차로, 테라폼을 단순한 로컬 실행 도구로 넘어서 협업 도구로서 활용하는 방법에 대해 다루었다. 특히 HashiCorp의 SaaS 서비스인 Terraform Cloud(TFC)를 통해 팀 기반 인프라 형상 관리와 버전 제어, 그리고 GitHub Actions를 연동한 CI/CD 파이프라인 구축까지 체계적으로 실습하였다.  이번 주 주요 학습 주제형상관리 도구(Git, VCS)의 역할과 워크플로 이해Terraform Cloud 계정 생성 및 연동 실습TFC 기반 State 백엔드 구성 및 Workspace 활용반복문(count, for_each)을 활용한 인프라 자동화Pull Request 기반 워..

Overview이번 주는 CloudNet@에서 진행하는 Terraform 101 Study(T101)의 4주차로, 인프라 코드의 핵심이라 할 수 있는 State의 구조와 동작 원리, 워크스페이스를 통한 상태 분리, 모듈화 전략에 대해 실습 중심으로 학습하였다. 특히 Terraform이 단순한 선언형 도구가 아니라 Stateful 시스템이라는 점, 이를 기반으로 리소스 생성/수정/삭제의 실행 여부를 어떻게 판단하는지를 명확하게 이해할 수 있었다. 또한 workspace를 활용한 멀티 환경 구성, 모듈을 통한 재사용 가능한 인프라 템플릿화 등 실제 팀 협업이나 대규모 인프라 운영에 필수적인 개념들을 배웠다.  주요 학습 내용 요약Terraform의 상태 파일(`.tfstate`) 구조 및 Serial 관리 ..

Overview이번 주는 CloudNet@에서 진행하는 Terraform 101 Study(T101) 스터디의 3주차로, Terraform의 선언적 문법과 실전 활용을 위한 다양한 고급 기능들을 학습하였다.학습 내용은 테라폼으로 시작하는 IaC 책을 기반으로 실습을 병행하였고, 실제 코드 기반 실습 및 공식 문서 예제를 바탕으로 조건문, 함수, 프로비저너, null 리소스, moved 블록 등 고급 기능들을 다뤘다. 또한 GCP Provider를 활용하여 GKE 클러스터 배포까지 실습하면서 멀티 클라우드 환경에서 Terraform을 어떻게 확장할 수 있는지도 함께 확인하였다. 이번 주 주요 학습 내용은 다음과 같다.조건문을 활용한 동적 리소스 선언 및 환경 분기내장 함수(upper, max, cidrne..

Overview이번 주는 CloudNet@에서 진행하는 Terraform 101 Study(T101) 스터디 2주차 학습 내용을 정리한 포스팅이다.지난 1주차에서 Terraform의 기본 개념과 EC2 배포, S3 백엔드 구성 등을 실습했다면, 이번 2주차는 Terraform의 실무 활용도 높은 고급 기능들을 다뤘다. 학습 내용은 테라폼으로 시작하는 IaC 책을 기반으로 하였고, 공식 문서 및 실습 예제들을 통해 직접 손으로 따라하며 이해를 높였다. 주요 학습 내용은 다음과 같다.Data Source 활용법 및 실습 (로컬 파일, AWS AZ 등)입력 변수(Input Variables) 선언과 유효성 검사민감 정보(Sensitive Variables) 처리와 보안 고려 사항로컬 변수(Local Value..

Overview이번 포스팅은 CloudNet@에서 진행하는 Terraform 101 Study(T101) 스터디 1주차 학습 내용을 정리한 글이다.테라폼으로 시작하는 IaC 책을 기반으로 실제 AWS 환경에서 Terraform을 활용한 인프라 구성 및 관리 실습을 체험하였다. 학습 주요 내용은 다음과 같다.Terraform 실행 환경 구성 (WSL2, VSCode, AWS CLI)EC2 인스턴스 배포 실습 (user_data 포함, 웹 서버 설정)변수 및 보안 그룹 사용 방법Terraform의 기본 명령어 및 실행 흐름 이해S3와 DynamoDB를 활용한 원격 백엔드 구성lifecycle 블록 실습 (precondition & postcondition)Terraform 버전 관리 및 HCL 문법 학습[도..

Overview – Week 7: EKS AutomationCloudNet@ AEWS 스터디 7주차는 EKS Automation 이다.이번 주는 EKS 클러스터에서 자동화(Automation)를 중심으로 다양한 AWS 리소스를 Kubernetes YAML로 선언하고, 이를 GitOps 기반으로 배포/관리하는 방법을 실습을 통해 배웠다. 핵심적으로 다룬 내용은 다음과 같다.  1. ACK (AWS Controllers for Kubernetes)Kubernetes 리소스를 통해 S3, EC2, VPC, RDS 등 AWS 리소스를 직접 생성, 수정, 삭제 가능IRSA(IAM Role for Service Account)를 활용해 각 컨트롤러가 안전하게 AWS API 호출다양한 서비스 컨트롤러 설치부터 리소스..

Overview – Week 6: EKS SecurityCloudNet@ AEWS 스터디 6주차는 EKS Security 이다. 이번 주는 Amazon EKS 보안에 초점을 맞추어, 클러스터 내부/외부에서 발생할 수 있는 보안 위협에 대응하는 다양한 전략과 설정을 실습을 통해 학습했다.핵심적으로 다룬 주제는 다음과 같습니다.RBAC (Role-Based Access Control): 사용자 및 그룹별로 리소스 접근을 세밀하게 제어IAM Roles for Service Accounts (IRSA): AWS 리소스 접근 권한을 파드 단위로 최소화Kubelet API 보안 리스크: 노드 내 Kubelet API 접근 제한을 통해 내부 정보 유출 차단ServiceAccount 권한 상승 방지: 불필요한 권한을 ..