본문 바로가기
728x90

분류 전체보기88

[KANS] 컨테이너 격리 - 1. chroot, pivot_root, mount namespace 더보기이 스터디는 CloudNet@에서 진행하는 KANS 스터디를 참여하면서 공부하는 내용을 기록하는 블로그 포스팅입니다.CloudNet@에서 제공해주는 자료들을 바탕으로 작성되었습니다. 컨테이너 격리컨테이너 격리의 역사chrootchroot는 change root의 약자의 명령어입니다. 특정 프로세스와 그 하위 프로세스들의 루트 디렉터리(/)를 시스템의 다른 디렉터리로 변경하는 기능을 제공합니다. 다시말해 user 디렉터리를 user 프로세스에게 최상위 디렉토리인 root 디렉터리를 속여서 접근이 가능하도록 합니다. (탈옥이 가능하여 현재는 사용하지 않습니다.)즉, chroot는 경로를 모아서 패키징하고 새로운 경로에 가둬서 실행(격리)하는 명령어입니다.chroot 실습 - sh, ls해당 실습은 터미.. 2024. 8. 29.
[KANS] Container와 Docker 더보기이 스터디는 CloudNet@에서 진행하는 KANS 스터디를 참여하면서 공부하는 내용을 기록하는 블로그 포스팅입니다.CloudNet@에서 제공해주는 자료들을 바탕으로 작성되었습니다. 도커도커란?  도커(Docker)는 소프트웨어를 구동시키기 위한 가상 실행 환경을 제공해주는 오픈 소스 플랫폼입니다. 도커에서는 이 가상실행 환경을 '컨테이너(Container)'라고 부릅니다. 조금 더 정확히 표현하는 용어는 '컨테이너화된 프로세스(Containerized Process)' 입니다.이 컨테이너는 애플리케이션과 애플리케이션에 필요한 모든 종속성을 포함하며, 호스트 운영체제와 독립적으로 실행될 수 있습니다. 이를 통해 개발자는 코드가 어떤 환경에서도 일관되게 동작할 수 있도록 보장할 수 있습니다. 즉, .. 2024. 8. 28.
AWS S3 Bucket ACL은 권장사항이 아닙니더! 들어가며AWS S3 라이브러리를 이용하여 AWS S3에 객체를 업로드 하였고, 특정 객체에 대해 불러오려고 했는데 AcceeDenied가 발생했습니다.  처음엔 해당 AWS S3 Bucket에 get 권한이 없나? 싶어서 해당 권한을 설정해주었는데도 해당 문제가 지속되었습니다.  원인은 ownershipterraform으로 AWS S3 Bucket을 만들때 aws_s3_bucket_ownership_controls 리소스를 설정했었습니다.resource "aws_s3_bucket_ownership_controls" "ownership_controls_bucket_A" { bucket = aws_s3_bucket.bucket.id rule { object_ownership = "BucketOwne.. 2024. 8. 20.
트래픽 관리 - 로드 밸런서 더보기https://product.kyobobook.co.kr/detail/S000211468119 모니터링의 새로운 미래 관측 가능성 | 정현석 - 교보문고모니터링의 새로운 미래 관측 가능성 | 마이크로서비스와 인공지능 사례 중심의 관측 가능성 실무 가이드클라우드 네이티브 기술이 고도화되고 시스템이 복잡해질수록 근본 원인 분석을 위한product.kyobobook.co.kr  [모니터링의 새로운 미래 관측 가능성] 를 공부하며 정리하는 포스트입니다. 트래픽 관리단일 구조클라우드 환경은 많은 사용자들이 공용의 리소스를 사용하는 멀티 테넌트 환경입니다. 많은 장애의 대부분은 사용자가 알지 못하는 사이에 발생할 가능성이 높기 때문에 장애 발생으로 인한 원인 분석이 미흡하고, 고객에게 정확한 사실이 전달되지 .. 2024. 8. 18.
관측 가능성의 개념과 방향성 더보기https://product.kyobobook.co.kr/detail/S000211468119 모니터링의 새로운 미래 관측 가능성 | 정현석 - 교보문고모니터링의 새로운 미래 관측 가능성 | 마이크로서비스와 인공지능 사례 중심의 관측 가능성 실무 가이드클라우드 네이티브 기술이 고도화되고 시스템이 복잡해질수록 근본 원인 분석을 위한product.kyobobook.co.kr [모니터링의 새로운 미래 관측 가능성] 를 공부하며 정리하는 포스트입니다. 관측 가능성의 개념과 방향성시스템을 운영하는 데 모니터링의 역할은 매우 중요합니다. 근래 들어서는 관측 가능성의 소개와 함께 분산 모니터링 솔류션을 통합하고 연계하는 것이 필요해졌습니다. 특히 분산 시스템인 클라우드와 마이크로서비스는 예전에 비해 기술 스택의.. 2024. 8. 17.
[오픈소스 기여하기] 첫번째 기여 - ArgoCD (Implement graceful shutdown in application-controller) 제 올해 목표 중 하나였고 지난 주에 첫 문을 성공적으로 열었던 따끈따끈한 오픈소스에 기여하기에 대해 작성 해보려고 합니다. ArgoCD-OSS 참여 먼저, 저는 OSSCA에서 주관하는 ArgoCD 오픈소스에 기여하는 프로젝트에 합격해서 현재 참여하고 있습니다! (현재는 마스터 멘티로 선정되어서 조금 더 주도적으로 참여하고 있습니다!)왜 오픈소스 기여일까?대학생때부터 막연하게 오픈소스에 기여해보고 싶다라는 생각을 갖고 있었습니다. 하지만 막상 실행에 옮기지는 못했었고, 시간나면 해야지라는 생각만 갖고 있었습니다. 그러던 중 이렇게 팀으로서 활동할 수 있게 되어 오픈 소스에 기여하기 위해선 무엇을 해야 할 지 명확해져서 바로 실행에 옮길 수 있게 되었습니다. 저는 현재 SRE/Devops로 현업에 종사하고.. 2024. 8. 12.
[Kafka] Kafka - 기본 (Topic) 더보기https://www.udemy.com/course/apache-kafka-korean/ Udemy의 Apache Kafka 시리즈 – 초보자를 위한 아파치 카프카 강의 v3를 보고 공부하는 내용을 정리합니다.  Kafka TopicKafka Topic이란 Kafka cluster안에 있는 데이터 스트림을 가리킵니다. logs, purchases, twitter_tweeis등의 이름으로 많은 Topic이 존재할 수 있습니다.예를 들어, DB에서 table을 만들려고 한다면 Topic은 DB의 table과 비슷합니다. 하지만 아무런 제약 조건이 없습기 때문에 원하는 건 모두 kafka topic에 전송할 수 있고, 그 과정에서 데이터 검증이 없습니다.원하는 만큼 만들 수 있습니다.또한, Kafka C.. 2024. 8. 9.
트래픽과 네트워크 성능 지표 네트워크 성능 지표처리율 (throughput)단위 시간당 네트워크를 통해 실제로 전송되는 정보량 -> [실시간] 성이 강조된 지표로 활용 단위bps(bit/s) : 초당 처리되는 bitsMbps(Mbit/s) :  초당 처리되는 megabitsGbps(Gbit/s) : 초당 처리되는 gigabitspps(p/s) : 초당 처리되는 packets 대역폭(bandwidth)신호 처리 영역에서의 정의주파수의 범위(signal processing)컴퓨팅 영역에서의 정의단위 시간동안 통신 매체를 통해 송수신할 수 있는 최대 정보량즉, 정보를 주고 받을 폭 을 의미합니다.폭이 두껍다면 송수신 할 수 있는 최대 정보량이 많다 -> 대역폭이 넓다폭이 좁다면 송수신 할 수 있는 최대 정보량이 적다 -> 대역폭이 좁다... 2024. 8. 2.
K8s의 Memory? (RAM, Storage) Memory?많은 사람들이 메모리와 스토리지를 동일한 것으로 생각하기도 합니다. 아마 지칭하는 단위를 GB를 사용하기 때문이 아닐까 싶은데요.둘 다 용량을 나타내는 GB단위를 사용하는 이유는 기본적으로 용량을 측정하는 표준 단위이기 때문입니다. 엄연히 다른 Memory우리가 흔히 말하는 메모리에는 크게 RAM이라고 하는 휘발성 메모리, Storage라고 불리는 영구적 메모리 2가지가 존재합니다.  K8s의 Memory이 두 가지의 차이를 살펴보기 전에 먼저 Pod를 정의하는 manifest file에 선언하는 resource.limit.memory와 resource.request.memory는 무엇을 의미할까요?apiVersion: v1kind: Podmetadata: name: example-pods.. 2024. 8. 2.
728x90

티스토리툴바