'🌊 Infra' 카테고리의 글 목록

2025.02.20·🌊 Infra/AWS

프로젝트에서 AWS IAM을 사용해야 하는 이유 이번에 프로젝트를 진행하면서 AWS로 인프라를 구축하게 되었음 다른 글에서도 다뤘지만 AWS 루트 계정을 이용하는 것은 그렇게 좋은 방법이 아님(특히나 AWS 관련 작업을 하는 사람이 여러명인 경우) 보안 문제루트 계정은 모든 권한을 가지고 있어서 리스크가 너무 큼=> 이 부분에 대해서는 루트 계정은 MFA를 설정하고 초기 IAM 계정을 만든 후 사용하지 않는 것을 AWS Best Pracitce라고 함팀원들 각자 개별 계정을 가질 수 있음 (+ 유연한 권한 관리)IAM으로 각 팀원에게 개별 AWS 계정을 부여할 수 있고 IAM User, IAM Role을 사용하여 필요한 권한만 부여할 수 있음=> 조금 더 정확히는 하나의 AWS 계정이고 계정 내에서 개별..

Kubernetes Basic

2024.12.17·🌊 Infra/Kubernetes

Kubectl kubectl은 Kubernetes Cluster를 관리하기 위한 도구임 리소스 생성 (create), Update (apply) create -> 최초 생성할 때 사용함apply -> 최초든, 중간에 값이 변경된 정보든 다 사용가능리소스 삭제 (delete) 리소스 생성, 삭제에서는 -f로 Manifest File의 경로를 지정=> 경로의 Local Directory가 될 수 있고, http 경로도 가능함 리소스 상태 조회 (get) kubectl get {Resource Type} [Resource Name] [-Aw] [-n ] -A : 모든 namespace에 대해서 조회-w : watchResource Typepoding (ingress)deploymentsvc (service)..

Serverless Computing (클라우드를 이용한 Decoupling 방안들)

2024.11.30·🌊 Infra/AWS

국민대학교에서 "클라우드 컴퓨팅" 교과목을 진행하시는이경용 교수님의 강의 교안을 이용하여 수업 내용을 정리하였습니다 Decoupling Modules Decoupling Modules란 전체 시스템을 독립적인 컴포넌트로 디자인 하는 것임 => 각 컴포넌트 간의 종속성을 최소화함으로 특정 컴포넌트에서 발생한 문제가 다른 곳으로 전파되는 것을 방지해야함 Tightly coupled : 한 응용 서버의 문제가 모든 웹서버에 문제를 미칠 수도 있음Loosely coupled : 로드밸런서가 응용 서버의 실패를 가려줌(로드 밸런서는 health check를 실행함)시스템이 loosely coupled 될 수록 시스템의 확장성을 보장하는 것이 쉬워짐 모듈을 decoupling 하는 방법 서버를 만들지 말고 ..

Kubernetes Components

2024.11.26·🌊 Infra/Kubernetes

Kubernetes란? Google이 만든 Container Ochestration을 하기 위한 도구임 Container Ochestration이란? Container를 자동으로 관리해줌=> 중앙에서 관리Cluster 차원으로 관리일반 Docker만 사용하는 것과 다르게 확장의 용이성을 제공해주고 여러 서버를 동시에 관리할 수 있음Kubernetes가 제공해주는 가치? 관리 측면에서 여러가지를 자동으로 관리해주고, 추상화된 개념에서 접근하기에 훨씬 편함=> 대규모 환경 관리배포같은 것들도 매우 편리하고 합리적으로 해줌 Kubernetes 컴포넌트 쿠버네티스 Cluster는 컴퓨터 집합인 Node와 Control Plain 으로 구성됨 우선 Node는 두 가지 종류가 있음Master Node Clust..

Virtual Machine vs Container (가상화 기술에 대해)

2024.11.17·🌊 Infra/Docker

국민대학교에서 "클라우드 컴퓨팅" 교과목을 진행하시는이경용 교수님의 강의 교안을 이용하여 수업 내용을 정리하였습니다 시스템 가상화 기술 Virtual Machine Hypervisor (Virtual Machine Monitor)를 통한 여러 운영체제간 독립적 환경 제공각 VM은 독립적인 별도의 커널(운영체제), 시스템 프로세스 등을 관리하게됨=> 추가 오버헤드가 클 수 있음각각의 VM은 별도의 커널을 가질 수 있기에, 서로 다른 운영체제의 동시 동작 가능VMM을 통한 자원 공유로 인해 VM 간 간섭은 덜하지만 오버헤드가 있어 monolithic 구조에 적합Container Technologies Container 호스트 운영체제내에서 동작하며 커널 및 많은 시스템 자원을 호스트 기기와 공유극단적으..

Monolithic, Microservice

2024.11.16·🌊 Infra

국민대학교에서 "클라우드 컴퓨팅" 교과목을 진행하시는이경용 교수님의 강의 교안을 이용하여 수업 내용을 정리하였습니다 Monolithic Application and Microservice Application Monolithic application 하나의 서버에서 다른 목적을 가지는 여러 프로세스가 동작서버의 용량이 커야 할 필요가 있음 (서비스 종류의 확장 보장)Scale-up 접근이 적당한 경우가 많음=> 하나의 서버에서 동작하므로Scale-out은 불가능한 경우가 많음=> 일부의 모듈이 수평확장을 지원하지 않을 경우 (ex. 데이터베이스)데이터 일관성, 무결성, 트랜잭션 처리(ACID 규칙) 등이 일반적인 RDBMS에서 매우 중요한 요소로 작용하기 때문에 DB는 본질적으로는 Scale-out ..

Cloud Deployment Automation

2024.10.19·🌊 Infra/AWS

국민대학교에서 "클라우드 컴퓨팅" 교과목을 진행하시는이경용 교수님의 강의 교안을 이용하여 수업 내용을 정리하였습니다 구동중인 서버에 문제 발생 시 해결 방안 => 가능한 모든 곳에서 자원의 시작, 종료, 설정을 자동화를 하는 것을 권장 수동으로 관리되는 자원들을 줄임으로 시스템의 안정성, 일관성, 효율성을 높이도록 해야함 DevOps Development : 서비스 개발 Operations : 서비스 운용 클라우드 서비스의 등장 및 웹 서비스 보편화에 따른 Development와 Operations의 경계 모호 웹 서비스의 빠른 개선 주기로 인한 간단한 릴리즈 사이클 필요=> 코드를 활용한 서비스 배포 보편화 (IaC) Infrastructure-as-Code (코드를 이용한 자원 관리) 서비..

Cloud High Availability

2024.10.17·🌊 Infra/AWS

국민대학교에서 "클라우드 컴퓨팅" 교과목을 진행하시는이경용 교수님의 강의 교안을 이용하여 수업 내용을 정리하였습니다 AWS High Availability (고가용성) Fault-tolerance와 Scalability 관점에서 살펴보자 고가용성 (High Availability)란? 서비스를 운용하는 사람이 관리를 하지 않아도 서비스가 동작하지 않는 시간을 최소화해서 사용자에게 예측된 성능을 제공해줄 수 있는 척도 고가용성의 구현 요소들 Fault tolerance 응용예제 자체에서 문제가 발생시에도 사용자에게 영향을 전파하지 않는 능력=> fault가 failure가 되지 않게백업 서버의 구동 등 Scalability 시스템의 디자인을 바꾸지 않고도 증가하는 요청을 처리할 수 있는 능력 사용자 ..

Cloud Network

2024.10.16·🌊 Infra/AWS

국민대학교에서 "클라우드 컴퓨팅" 교과목을 진행하시는이경용 교수님의 강의 교안을 이용하여 수업 내용을 정리하였습니다 AWS의 Region들 us-west-2, ap-southeast-1 처럼 되어 있는 것을 볼 수 있음 => 보통은 숫자 1로 갈수록 큰 도시를 의미하며 주요 Region부터 기능이 배포됨 AWS에서 Region을 선택할 때 고려 사항들 법률적 제약 사항=> 특정 데이터는 본국을 떠나서는 안됨 등의 제약 사항 고려주요 사용자와 가까운 곳에 위치=> 응답시간 측면에서 바라봐야함지역별로 가용한 서비스가 다름=> 주로 미국 서부(us-west-2) 및 동부 (us-east-1) Region 부터 새로운 서비스가 가능해짐Region 별로 가격이 다름=> 데이터센터의 장비 가격등을 고려해보면..

Cloud Basic Service

2024.10.14·🌊 Infra/AWS

국민대학교에서 "클라우드 컴퓨팅" 교과목을 진행하시는이경용 교수님의 강의 교안을 이용하여 수업 내용을 정리하였습니다 Cloud Infrastructure 하나의 데이터센터에는 일반적으로 수천대의 서버가 장착되어 있음 데이터 센터 내에 서버는 랙으로 구성됨 => 같은 랙에서는 싱글 네트워크 스위치를 통해서 연결 => 여러 랙은 고성능 네트워크 스위치로 연결 AWS Infrastructure - Region & Availability Zone (AZ) Region 물리적 지리적 위치를 기준으로 구성된 자원 세트(미국 서부, 미국 동부, 아시아 서울, 아시아 일본 지역 등..) 하나의 Region은 최소 2개 이상의 Availability Zone으로 구성됨 Availability Zone 하나 또는 ..

Linux Security Model (AppArmor, SELinux)

2024.10.09·🌊 Infra/Linux

Linux Scurity Model은 리눅스 운영 체제에서 시스템 자원에 대한 접근 권한을 관리하고, 보안을 강화하기 위해 설계된 다양한 메커니즘을 의미함=> 사용자, 프로세스, 파일, 네트워크 자원 간의 상호작용을 제어하고, 불법적인 접근이나 해킹을 방지하는 데 도움을 줌 Linux Security Mdoel은 크게 두 가지 주요 접근 제어 방식으로 나뉨 Discretionary Access Control (DAC) DAC는 리눅스에서 가장 기본적인 보안 모델로 시스템 자원의 소유자가 파일이나 디렉토리 등의 자원에 대해 읽기, 쓰기, 실행 권한을 부여하거나 제한할 수 있음! => 파일 권한과 소유자 정보는 chmod, chown, chgrp 명령을 통해 관리 가능(객체의 주체가 접근 여부를 결정하는 분..

Distributed System

2024.10.06·🌊 Infra/AWS

국민대학교에서 "클라우드 컴퓨팅" 교과목을 진행하시는 이경용 교수님의 강의 교안을 이용하여 수업 내용을 정리하였습니다 클라우드 컴퓨팅 서비스의 대중화 우선 클라우드 컴퓨팅에 대해 알아야 하는데 클라우드 컴퓨팅은 컴퓨팅을 하드웨어 관점이 아닌 소프트웨어 관점에서 활용하게 해주는 것이다! 클라우드 컴퓨팅 서비스의 특징 컴퓨터 자원의 초기 구매 없이 필요 할때 마다 대여 후 사용하는 서비스인터넷을 통한 서비스 제공업체 컴퓨터로 연결과금은 시간당 이루어 짐 (ex. CPU 4코어, 16기가 메모리는 시간당 20센트 : 전기세와 비교)컴퓨팅 자원의 유지보수, 관리 부담을 덜어 줌컴퓨팅 자원 뿐 아니라 다양한 형태의 사용자 친화형 서비스가 제공되고 있음 이렇게 클라우드 서비스 제공 업체는 자원 및 필요 소프..

티스토리툴바