Somaz의 IT 공부 일지

Overview 오늘은 쿠버네티스의 클러스터를 설정하는 도구인 Kubeadm 과 Kubespray 그리고 Kops 차이를 알아보고자 한다. 먼저, 많은 웹 사이트의 Article에서는, Kubeadm는 quick start를 위해서 사용하기 좋고, Kubespray는 production 레벨에서 적용할 수 있는 솔루션이라고 말하고 있다. 또한, 배포 프로세스를 용이하게 하기 위해 `Kops` , `Kubeadm` , `Kubespray` 또는 `Kubo` 와 같은 여러 도구 를 사용할 수 있다 . 차트는 Mermaid Live Editor를 활용해서 그렸다. Kubeadm vs Kubespray vs Kops Kops 핵심 Kubernetes 팀에서 유지 관리하는 kops의 가장 큰 장점은 향후 기본 설..

Overview 오늘은 계정에 sudo 권한을 주는 법에 대해서 알아보려고 한다. 1. 유저에게 sudo 권한 부여 1) root 또는 sudo 가능한 계정으로 로그인 2) sudo 패키지 다운 후 sudoers 파일에 쓰기 권한 부여 # chmod +w /etc/sudoers 3) sudoers 파일에 사용자 추가 # vi /etc/sudoers ## Allow root to run any commands anywhere root ALL=(ALL) ALL somaz ALL=(ALL) ALL // 추가ALL=(ALL)ALL 2. sudo 그룹에 유저 추가 1) , 2) 는 위와 동일하다. 3) sudoers 파일에 그룹 추가 # vi /etc/sudoers ## Same thing without a pa..

9주차 Object : 전체적인 Public Cloud 보안 자료를 정리하여 LinkedIn 프로필 업로드하여 취업에 활용 Key Result : 최종 문서를 통합정리하여 github 및 LinkedIn에 포트폴리오 업로드 10:00 - 10:20 = 근황 토크 & 멘티끼리 서로 가르쳐 주기 (과제 요약하여 발표 // 과제 토론 1회, 주제 토론 1회) & 과제 피드백 10:25 - 10:45 = 클라우드 보안 최종 정리 10:50 - 11:10 = 클라우드/네트워크 인터뷰 정리 11:15 - 11:35 = AI 스칼라 팀장님 금융 강의 11:40 - 12:00 = 앞으로 방향성 출처: https://twodragon.tistory.com/585?category=439388 [Twodragon] 드디어 ..

8주차 Object : 컨테이너 네트워크를 이해하여 도커 및 쿠버네티스 네트워크 환경 파악 Key Result : 컨테이너 관련 명령어 실행 후 네트워크 구조 파악하고, Minikube를 활용하여 Kubernetes 네트워크 파악 (1~2Page 문서 +1Page 결과 스크린샷) 10:00 - 10:20 = 근황 토크 & 멘티끼리 서로 가르쳐 주기 (과제 요약하여 발표 // 과제 토론 1회, 주제 토론 1회) & 과제 피드백 10:25 - 10:45 = 컨테이너 네트워크 10:50 - 11:10 = Docker Swarm와 Kubernetes 개요 11:15 - 11:35 = Docker Swarm와 Kubernetes 활용 11:40 - 12:00 = 9주차 과정을 위한 전체 복습 출처: https:/..

Object : 컨테이너를 이해하여 쿠버네티스 아키텍처 파악 Key Result : 컨테이너 관련 명령어 실행 후 구조 파악하고, Minikube를 활용하여 Kubernetes 아키텍처 파악 (1~2Page 문서, Container 실습은 압축파일 첨부) 7주차 주제 컨테이너 관련 명령어 실행 후 구조 파악하고, Minikube를 활용하여 Kubernetes 아키텍처 파악 (1~2Page 문서, Container 실습은 압축파일 첨부) 10:00 - 10:20 = 근황 토크 & 멘티끼리 서로 가르쳐 주기 (과제 요약하여 발표 // 과제 토론 1회, 주제 토론 1회) & 과제 피드백 10:25 - 10:45 = VM vs Container vs Kubernetes 개요 10:50 - 11:10 = Dock..

1. Kubernetes의 개념과 특징, 그리고 아키텍처 1) 개념 Kubernetes는 컨테이너를 쉽고 빠르게 배포/확장하고 관리를 자동화해주는 오픈소스 플랫폼이다. ​ 2) 특징 Kubernetes는 `Deployment, StatefulSets, DaemonSet, Job, CronJob` 등 다양한 배포 방식을 지원한다. 그리고 다양한 웹 애플리케이션을 하나의 로드 밸런서로 서비스하기 위해 `Ingress` 기능을 제공한다. 또한, 부하에 따라 자동으로 서버를 늘리는 기능인 AutoScaling이 있고 IP를 할당 받아 LoadBalancer로 사용할 수 있다. 하나의 클러스터를 논리적으로 구분하여 사용할 수 있다. 하나의 클러스터에 다양한 프레임워크와 애플리케이션을 설치하기 때문에 기본외에 여러..

1. Container와 Docker 1) Container Container는 격리된 공간에서 프로세스가 동작하는 기술이다. 기존 가상화 방식과 다르게 프로세스를 격리시키기 때문에 가볍고 빠르게 동작한다. CPU나 메모리는 딱 프로세스가 필요한 만큼만 추가로 사용하고 성능적으로도 거의 손실이 없다. 2) Docker Docker는 컨테이너 기반의 오픈소스 가상화 플랫폼이다. 저번에는 Ubuntu 환경에서 도커환경구성과 실행을 진행해 봤다면, 이번엔 CentOS 환경에서 진행해보려고 한다. 2. Docker 환경구성 1) 도커 저장소(Repository) 추가 # /usr/bin/yum-config-manager --add-repo https://download.docker.com/linux/centos..

Object : 전체적인 AWS/Azure 자료를 통합하여 퍼블릭 클라우드 보안 문서화 Key Result : 지금까지 AWS/Azure 작성한 문서를 통합하여 정리 (6~10Page 문서) 6주차 주제 : 전체적인 AWS/Azure 자료를 통합하여 퍼블릭 클라우드 보안 문서화 10:00 - 10:20 = 근황 토크 & 멘티끼리 서로 가르쳐 주기 (과제 요약하여 발표 // 과제 토론 1회, 주제 토론 1회) & 과제 피드백 10:25 - 10:45 = Public Cloud 솔루션 10:50 - 11:10 = CSPM&CWPP 개요 11:15 - 11:35 = CSPM 분석 & 활용 11:40 - 12:00 = 7주차 과정 이해를 위한 필수적인 실습 출처: https://twodragon.tistory...

Object : ELK 또는 Splunk를 파악하여 클라우드 모니터링 및 대응 방안 이해 Key Result : AWS, Azure 로그 수집하여 Splunk, ELK로 어떤 로그 구문을 분석해야 하는지 정리 (1~2Page 문서) 5주차 주제 : ELK 또는 Splunk를 파악하여 클라우드 모니터링 및 대응 방안 이해 1. ELK(ElasticSearch, Logstash, Kibana) ELK는 3가지 오픈소스 소프트웨어 Elastic Search, LogStash, Kibana의 조합을 말합니다. 각 제품이 연동되어 데이터 수집 및 분석 툴로서 동작합니다. 2. Splunk Splunk는 로그를 수집하고 사용자가 원하는 결과를 추출하는 대용량 로그 수집/분석 시스템이다. 2. 로그 분석 사례(ELK..

4주차 과제 Object : 전체적인 Azure 아키텍처를 파악하고 보안 이해 Key Result : Azure 환경에서 VM, Blob, AD 및 IAM을 구성한 부분에 대해 설명하고, Azure 보안이슈와 대응방안 정리 (1~2Page 문서, 실습 파일 첨부) 4주차 주제 : 전체적인 Azure 아키텍처를 파악하고 보안 이해 1. Azure 아키텍처 파악(VM, Blob, AD) 1) VM AWS에 EC2와 동일한 서비스로 컴퓨터 가상 H/W를 빌려와 실제 컴퓨터와는 독립적인 컴퓨터 환경을 구현하는 것 실습 URL : https://somaz.tistory.com/46 2) Blob AWS S3와 동일한 서비스로 클라우드를 위한 Microsoft의 개체 스토리지 솔루션 실습 URL: https://s..