Somaz의 IT 공부 일지

Overview NAT에 대해서 알아본다. 그리고 SNAT , DNAT와 같은 여러가지 기능에 대해서 알아본다. NAT란? NAT는 네트워크 주소를 다른 주소로 변환하는 과정이다. 이 기술은 주로 IP 주소의 부족 문제를 해결하고, 내부 네트워크를 인터넷으로부터 보호하기 위해 사용된다. 일반적으로 홈 라우터나 기업의 방화벽에서 많이 볼 수 있으며, 여러 장치가 하나의 공인 IP 주소를 사용하여 인터넷에 접속할 수 있도록 해준다. NAT는 내부 네트워크(사설 네트워크)와 외부 네트워크(인터넷) 사이의 IP 주소를 매핑하는데 사용되며, 내부 IP 주소를 외부로 노출시키지 않고 인터넷과 통신할 수 있게 한다. ​ NAT 유형 Static NAT 단일 개인 IP 주소와 단일 공인 IP 주소 간의 일대일 매핑입니..

Overview Rook-Ceph에 대해서 알아보려고 한다. Cephadm 이란? Cephadm은 Ceph의 최신 배포 및 관리 도구로, Ceph Octopus 릴리즈부터 도입되었다. Ceph 클러스터를 배포, 구성, 관리하고 확장하는 작업을 단순화하기 위해 설계되었다. 단일 명령으로 클러스터를 부트스트랩하고, 컨테이너 기술을 사용하여 Ceph 서비스를 배포한다. Cephadm은 Ansible, Rook 또는 Salt와 같은 외부 구성 도구에 의존하지 않는다. 그러나 이러한 외부 구성 도구를 사용하면 cephadm 자체에서 수행되지 않는 작업을 자동화할 수 있다. https://github.com/ceph/cephadm-ansible https://rook.io/docs/rook/v1.10/Getting..

Overview Kubernetes Network 트래픽 흐름에 대해서 알아본다.     Kubernetes NetworkKubernetes 클러스터의 트래픽 흐름은 CSP(클라우드 서비스 제공업체) 환경과 온프레미스(On-premise) 환경은 차이점이 있다. 각 환경에서의 트래픽 흐름을 설명하려고 한다.   CSP 환경에서의 트래픽 흐름외부 Load Balancer: 클라우드 제공업체는 외부 트래픽을 클러스터 내로 라우팅하기 위한 Load Balancer를 제공한다. 이는 클러스터 밖에 위치하며, 외부에서 들어오는 요청을 서비스나 인그레스 컨트롤러에 전달한다.Ingress Controller/Service: Ingress Controller는 HTTP/HTTPS 트래픽을 처리하고, `type: Loa..

Overview 지난시간에 Istio에 대해서 알아보았다. 이번에는 설치 및 실습을 해보려고 한다. 2023.04.15 - [IaC/Service Mesh] - Istio란? Istio란? Overview 오늘은 Service Mesh를 구현할 수 있는 오픈소스 중 하나인 lstio를 공부해볼 예정이다. Service Mesh에 대한 내용은 아래의 포스팅에 정리되어 있다. 2023.03.08 - [IaC/Service Mesh] - Service Mesh vs Api Gatewa somaz.tistory.com Istio 설치 및 다운로드 Istio 다운로드 # 최신버전 다운로드 curl -L | sh - # 특정버전 다운로드 curl -L | ISTIO_VERSION=1.20.2 TARGET_ARCH=..

Overview Argo Workflow에 대해서 알아본다. Argo Workflow란? Argo Workflow는 아티팩트 처리, 재시도, 루프, 조건부 실행, 일시 중지 및 재개 등과 같은 다양한 기능을 지원한다. 작업의 방향성 비순환 그래프(DAG)를 정의하면 Argo가 Kubernetes에서 실행한다. 사용자 트리거 워크플로 컨트롤러가 워크플로 CR(사용자 지정 리소스)를 생성 Kubernetes API가 생성을 승인 Pod1이 스케줄링(데이터 로드) Node1은 Pod1이 Running인 것을 Kubernetes API 서버에 전달 Kubernetes API 서버는 Pod1의 상태에 따라 컨트롤러 업데이트 Pod1이 작업을 완료하면 Node1은 Kubernetes API 서버에 전달 Kubern..

Overview Cilium에 대해서 알아본다. Cilium은 현대의 분산된 애플리케이션을 위한 차세대 네트워킹 및 보안 솔루션이다. eBPF 기술을 사용하면 클라우드 네이티브 환경에서 향상된 성능, 보안 및 관찰 가능성을 제공하여 기존의 네트워킹 도구와 차별화된다. Cilium이란? Cilium은 컨테이너 워크로드 간의 네트워크 연결을 제공, 보안 및 관찰하기 위한 오픈 소스 소프트웨어이다. 클라우드 네이티브 환경에 중점을 두고 개발된 Cilium은 특히 Kubernetes에서 실행되는 애플리케이션에 적합하다. Cilium은 eBPF(Extended Berkeley Packet Filter)라는 강력한 기술을 기반으로 하여 기존 오버레이 네트워크 없이 리눅스 커널 내에서 직접 고급 네트워킹, 보안 및 ..

Overview Kubespary를 사용해서 Kubernetes를 설치해본다. 그리고 Worker Node를 한대 추가해 조인까지 진행해본다.  Kubespray 설치2024.01.22 기준이다.  시스템 구성OS : Ubuntu 20.04 LTS(Focal)Cloud: Google Compute Engine Master Node(Control Plane) IP CPU Memory test-server10.77.101.6228096MB Worker Node  IP CPU Memory test-server-agent10.77.101.5728096MB  VM 생성 Control Node## test_server ##resource "google_compute_address" "test_server_ip" ..

Overview 지난시간에 이어서 Vault 설치와 사용법에 대해서 알아보려고 한다. kind를 사용해서 K8S Cluster 구성후 배포해볼 예정이다. 2022.10.11 - [Networking, Security, Protocols] - Vault란? Vault란? Overview 오늘은 Hashicorp Vault에 대해서 공부해보려고 한다. Vault란? HashiCorp Vault는 ID 기반 비밀 및 암호화 관리 시스템이다. Secret은 API 암호화 키, 암호 및 인증서와 같이 액세스를 엄격하게 제어하 somaz.tistory.com Kind 설치 30000번 포트를 하나 더 포트포워딩 해준다. 그 이유는 외부에서 30000번을 타고 vault로 접속을 해야하기 때문이다. 2024.01.1..

Overview Terraform 으로 Google Cloud Storage 생성 후 Cloud CDN 생성하는 방법에 대해서 알아본다. Google Cloud Storage 생성 후 Cloud CDN 1. Zone 생성 resource "google_dns_managed_zone" "somaz.link_zone" { name = "somaz.link" dns_name = "somaz.link." } dns_name에 마지막에 `.`을 꼭 붙여줘야 한다. 2. hosting.kr과 유사한 도메인을 관리 및 구매할 수 있게 해주는 사이트에서 네임서버를 위에 만든 zone과 동일하게 변경 아래의 사이트에서 도메인 전파를 확인하면 편하다. https://www.whatsmydns.net/#NS/ 3. 소유권 ..

Overview sed, awk 명령어에 대해서 알아보자. Unix/Linux 환경에서 텍스트 처리를 소개하고 `sed`와 `awk`가 데이터 조작 및 작업 자동화에 중요한 역할을 하는 방법을 소개한다. Sed, Awk란? Sed `sed`는 주로 데이터 스트림(예: 파일 또는 파이프라인의 입력)의 텍스트를 구문 분석하고 변환하는 데 사용된다. 줄 단위로 문자와 함께 작동한다. 표준 입력이나 파일에서 텍스트를 입력 받아 데이터를 처리한다. Awk `awk`는 자료 처리 및 레포터 생성에 사용하는 프로그래밍 언어이다. 입력 데이터로 표준입력이나 여러개의 파일 또는 다른 프로세스의 결과를 사용할 수 있다. 데이터를 조작할 수 있기 때문에 Shell script 나 소규모 데이터베이스 관리에서 중요하게 사용된..