Somaz의 IT 공부 일지

Overview Kubernetes Network 트래픽 흐름에 대해서 알아본다. Kubernetes Network Kubernetes 클러스터의 트래픽 흐름은 CSP(클라우드 서비스 제공업체) 환경과 온프레미스(On-premise) 환경은 차이점이 있다. 각 환경에서의 트래픽 흐름을 설명하려고 한다. CSP 환경에서의 트래픽 흐름 외부 Load Balancer: 클라우드 제공업체는 외부 트래픽을 클러스터 내로 라우팅하기 위한 Load Balancer를 제공한다. 이는 클러스터 밖에 위치하며, 외부에서 들어오는 요청을 서비스나 인그레스 컨트롤러에 전달한다. Ingress Controller/Service: Ingress Controller는 HTTP/HTTPS 트래픽을 처리하고, `type: LoadBa..

Overview 지난시간에 Istio에 대해서 알아보았다. 이번에는 설치 및 실습을 해보려고 한다. 2023.04.15 - [IaC/Service Mesh] - Istio란? Istio란? Overview 오늘은 Service Mesh를 구현할 수 있는 오픈소스 중 하나인 lstio를 공부해볼 예정이다. Service Mesh에 대한 내용은 아래의 포스팅에 정리되어 있다. 2023.03.08 - [IaC/Service Mesh] - Service Mesh vs Api Gatewa somaz.tistory.com Istio 설치 및 다운로드 Istio 다운로드 # 최신버전 다운로드 curl -L | sh - # 특정버전 다운로드 curl -L | ISTIO_VERSION=1.20.2 TARGET_ARCH=..

Overview Argo Workflow에 대해서 알아본다. Argo Workflow란? Argo Workflow는 아티팩트 처리, 재시도, 루프, 조건부 실행, 일시 중지 및 재개 등과 같은 다양한 기능을 지원한다. 작업의 방향성 비순환 그래프(DAG)를 정의하면 Argo가 Kubernetes에서 실행한다. 사용자 트리거 워크플로 컨트롤러가 워크플로 CR(사용자 지정 리소스)를 생성 Kubernetes API가 생성을 승인 Pod1이 스케줄링(데이터 로드) Node1은 Pod1이 Running인 것을 Kubernetes API 서버에 전달 Kubernetes API 서버는 Pod1의 상태에 따라 컨트롤러 업데이트 Pod1이 작업을 완료하면 Node1은 Kubernetes API 서버에 전달 Kubern..

Overview Cilium에 대해서 알아본다. Cilium은 현대의 분산된 애플리케이션을 위한 차세대 네트워킹 및 보안 솔루션이다. eBPF 기술을 사용하면 클라우드 네이티브 환경에서 향상된 성능, 보안 및 관찰 가능성을 제공하여 기존의 네트워킹 도구와 차별화된다. Cilium이란? Cilium은 컨테이너 워크로드 간의 네트워크 연결을 제공, 보안 및 관찰하기 위한 오픈 소스 소프트웨어이다. 클라우드 네이티브 환경에 중점을 두고 개발된 Cilium은 특히 Kubernetes에서 실행되는 애플리케이션에 적합하다. Cilium은 eBPF(Extended Berkeley Packet Filter)라는 강력한 기술을 기반으로 하여 기존 오버레이 네트워크 없이 리눅스 커널 내에서 직접 고급 네트워킹, 보안 및 ..

Overview Kubespary를 사용해서 Kubernetes를 설치해본다. 그리고 Worker Node를 한대 추가해 조인까지 진행해본다.  Kubespray 설치2024.01.22 기준이다.  시스템 구성OS : Ubuntu 20.04 LTS(Focal)Cloud: Google Compute Engine Master Node(Control Plane) IP CPU Memory test-server10.77.101.6228096MB Worker Node  IP CPU Memory test-server-agent10.77.101.5728096MB  VM 생성 Control Node## test_server ##resource "google_compute_address" "test_server_ip" ..

Overview 지난시간에 이어서 Vault 설치와 사용법에 대해서 알아보려고 한다. kind를 사용해서 K8S Cluster 구성후 배포해볼 예정이다. 2022.10.11 - [Networking, Security, Protocols] - Vault란? Vault란? Overview 오늘은 Hashicorp Vault에 대해서 공부해보려고 한다. Vault란? HashiCorp Vault는 ID 기반 비밀 및 암호화 관리 시스템이다. Secret은 API 암호화 키, 암호 및 인증서와 같이 액세스를 엄격하게 제어하 somaz.tistory.com Kind 설치 30000번 포트를 하나 더 포트포워딩 해준다. 그 이유는 외부에서 30000번을 타고 vault로 접속을 해야하기 때문이다. 2024.01.1..

Overview Terraform 으로 Google Cloud Storage 생성 후 Cloud CDN 생성하는 방법에 대해서 알아본다. Google Cloud Storage 생성 후 Cloud CDN 1. Zone 생성 resource "google_dns_managed_zone" "somaz.link_zone" { name = "somaz.link" dns_name = "somaz.link." } dns_name에 마지막에 `.`을 꼭 붙여줘야 한다. 2. hosting.kr과 유사한 도메인을 관리 및 구매할 수 있게 해주는 사이트에서 네임서버를 위에 만든 zone과 동일하게 변경 아래의 사이트에서 도메인 전파를 확인하면 편하다. https://www.whatsmydns.net/#NS/ 3. 소유권 ..

Overview sed, awk 명령어에 대해서 알아보자. Unix/Linux 환경에서 텍스트 처리를 소개하고 `sed`와 `awk`가 데이터 조작 및 작업 자동화에 중요한 역할을 하는 방법을 소개한다. Sed, Awk란? Sed `sed`는 주로 데이터 스트림(예: 파일 또는 파이프라인의 입력)의 텍스트를 구문 분석하고 변환하는 데 사용된다. 줄 단위로 문자와 함께 작동한다. 표준 입력이나 파일에서 텍스트를 입력 받아 데이터를 처리한다. Awk `awk`는 자료 처리 및 레포터 생성에 사용하는 프로그래밍 언어이다. 입력 데이터로 표준입력이나 여러개의 파일 또는 다른 프로세스의 결과를 사용할 수 있다. 데이터를 조작할 수 있기 때문에 Shell script 나 소규모 데이터베이스 관리에서 중요하게 사용된..

Overview jq 명령어 대해서 알아보자. JSON 데이터를 다루는 작업이 흔해짐에 따라, 커맨드라인에서 직접 JSON을 처리할 수 있는 도구가 필요하다. `jq`는 다양한 시스템에서 JSON 형식의 데이터를 처리할 때 필수적인 유틸리티로 사용된다. jq란? jq는 JSON 형식의 데이터를 처리하기 위한 커맨드라인 기반의 프로그램이다. JSON 데이터를 필터링, 매핑, 감소(reduce) 및 변환하는 다양한 연산을 수행할 수 있다. jq는 작고 가벼워 대부분의 운영체제에서 쉽게 설치하고 사용할 수 있다. echo '{"name":"Somaz"}' | jq '.name' # Output "Somaz" jq 설치 및 사용법 jq 설치 # apt sudo apt-get update sudo apt-get ..

Overview xargs 명령어에 대해서 알아보자. xargs란? xargs는 표준 입력으로부터 데이터를 받아서, 그 데이터를 명령어의 인자로 전달하는 유닉스 및 리눅스 명령어 유틸리티이다. 일반적으로 xargs는 파이프(|)를 사용하여 다른 명령어의 출력을 입력으로 받는다. 이렇게 함으로써, xargs는 하나의 명령어가 처리할 수 있는 것보다 더 많은 양의 데이터를 처리할 수 있게 해준다. xargs의 주요 사용 사례 중 하나는 `find, grep, ls` 등의 명령어로부터 나온 많은 수의 파일명이나 데이터를 다른 명령어에 전달할 때이다. 예를 들어, 특정 유형의 파일을 찾아서 모두 삭제하거나, 편집하고 싶을 때 xargs를 사용할 수 있다. ​ 사용법 1. find find . -name '*.t..