집주변이 최고야

들어가며 명령행 커맨드를 사용한 애플리케이션 실행 디플로이먼트 생성 리소스 확인 서비스 생성 서비스 확인 서비스 접근 파드 스케일링 서비스 요청 시 분산된 접근 확인 생성한 리소스 삭제 끝마치며: 명령형 커맨드(Imperative Commands) 란?(반복) 들어가며 쿠버네티스 오브젝트(=매니페스트)를 생성하여 실행 및 관리하는 방법은 세 가지가 있습니다. 이 글은 관리 방법 중 명령형 커맨드를 사용한 애플리케이션 실행을 다룬 글 입니다. 명령형 커맨드를 사용한 애플리케이션 실행 명령형 커맨드를 이용하여 쿠버네티스 오브젝트를 생성해 애플리케이션을 관리하는 방법을 알아보겠습니다. 1. deployment 생성 Usage: kubectl create deployment NAME --image=image -..

들어가며 명령형 커맨드란? 명령형 오브젝트 구성이란? 선언형 오브젝트 구성이란? 끝마치며: 참고 들어가며 쿠버네티스에서 오브젝트를 생성하여 애플리케이션을 실행 및 관리하는 방법은 세 가지가 있습니다. 세 가지를 간략하게 다뤄보고 자세한 기술은 "끝마치며: 참고"를 확인해주시거나 글 사이에 있는 링크를 확인하시기 바랍니다. 명령형 커맨드란? (Impernative Commands) kubectl 명령에 인수 또는 옵션을 사용하여 애플리케이션을 관리하는 방법입니다. 일회성 작업에서 주로 사용합니다. 개발 환경에서 권장하는 방법이며, 가장 단순한 방법입니다. kubectl run nginx --image nginx kubectl create deployment nginx --image nginx 자세한 기술은..

들어가며: 컨테이너가 뭐에요? 왜 컨테이너라고 부르죠? 컨테이너의 장점 컨테이너 아키텍처 도커 컨테이너 왜 (도커) 컨테이너를 써야하나요? 들어가며 : 컨테이너(container)가 뭐에요? 대충말하면 컨테이너는 애플리케이션을 환경에 구애 받지 않고 실행하는 기술입니다. 정확하게 말하자면 운영체제에서 실행되는 프로세스를 격리(Isolation)하여 별도의 실행 환경을 제공해주며, 해당 프로세스는 운영체제 상에서 실행되는 유일한 프로세스인 것처럼 작동하는 기술입니다. 즉, 운영체제에서 실행되는 여러 프로세스는 컨테이너라는 개념으로 격리되어 별도의 운영 환경을 제공해주는 기술입니다. 왜 컨테이너라고 부르죠? 어떤 물체를 격리하는 공간의 뜻을 가지고 있는 컨테이너는 가로, 세로, 높이의 크기가 세계적으로 표준..

Microsoft Azure 에서 웹서버를 구축 시 "DNS" 를 활용하는 방법과 AWS Load Balancer와 유사하면서 차이점이 있는 "부하 분산 장치"를 구축해보는 실습을 해보겠다. 사전 시작으로 microsoft azure 의 Load Balancer(부하분산장치)는 aws 와 차이점이 있다. Azure의 경우에는 Load Balancer에 소속된 가상머신들은 퍼블릭 ip로 외부에서 직접 접근할 수가 없다는 점이다. (반면, aws 는 퍼블릭ip로 각각의 인스턴스에 접근 할 수 있다.) 이러한 Azure 의 정책으로 RDP 로 접근할 때 Load Balancer 의 프론트엔드ip + 인바운드 NAT 규칙을 활용하여 Load Balancer를 거쳐 가상머신에 접근해야한다. 베스천의 개념과는 다르..

EC2 란? EC2 기본개념 EC2 인스턴스 유형 EC2 인스턴스 구매 유형 AMI 란? Amazon EC2 인스턴스 스토어 Amazon EBS & S3 EC2 란? AWS에서 가장 기본적이면서 널리 쓰이는 인프라 EC2는 인터넷에 연결된 가상 서버를 제공 EC2에서 생성한 가상 서버를 인스턴스라고 함. EC2에서 가상 소프트웨어를 통해 제공되는 CPU를 vCPU 라고 함. EC2의 SLA(Service Level Agreement)는 월 99.99%. 따라서 장애가 발생할 수 있다는 가정하에 설계해야 함. EC2 기본 개념 시작(start) EC2 인스턴스를 시작. 운영체제가 부팅되고 사용할 수 있는 상태. 과금 시작 정지(Stop) EC2 인스턴스를 정지. 운영체제를 종료해 정지한 상태. 과금 안됌 ..

IAM 란? AWS Identity and Access Management(IAM)는 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스 IAM 그룹과 사용자를 생성하여 접근제어 및 권한관리를 세분화할 수 있음 ex. 어떤 사용자는 EC2만 관리할 수 있고, 어떤 사용자는 S3 내용을 읽을 수 만 있도록 구성 AWS 계정을 처음 생성할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한이 있는 SSO(Single Sign-In) ID [AWS 계정 루트 사용자]로 시작 일상적인 작업은 물론 관리 작업에도 루트 사용자를 사용하는 것 보다 IAM 사용자를 사용하는 것을 권장 무료 사용 가능. 단, IAM 사용자 또는 AWS STS 임시 보안 자격 증명을 사용하여 다른 A..

들어가며 : 클라우드 컴퓨팅이란? 클라우드 컴퓨팅 역사 그리드 컴퓨팅 클러스터링 가상화 소프트웨어 구현 계층에 따른 가상화 분류 전가상화와 반가상화란? 주요개념 및 용어 가상머신 하이퍼바이저 프로비저닝 수평,수직확장 영내(온프레미스, On-premise) 클라우드의 필요성 및 장단점 클라우드 컴퓨팅의 특성 클라우드 서비스 모델 SaaS PaaS IaaS 전개모델 퍼블릭 클라우드 프라이빗 클라우드 하이브리드 클라우드 멀티 클라우드 클라우드 컴퓨팅 이란? IT 자원을 구입할 필요가 없이 컴퓨팅 자원이 필요한 시점에서 필요한 만큼만(온디맨드) 임대해 사용하고 그 만큼의 비용을 지불하는 서비스 한마디로 IT자원의 렌탈샵 컴퓨팅 자원(Compute) : 응용 요구에 따라 1개의 서버로부터 대형 서버 클러스터까지 ..

프라이빗 이미지 저장소 개요 도커가 기본적으로 사용하는 이미지 저장소는 도커 허브 도커 허브는 기본적으로 퍼블릭 이미지 저장소로 사용되기 때문에 기업이 자체적으로 이미지를 보관하려면 별도로 프라이빗 이미지 저장소를 구성해야 함 프라이빗 이미지 저장소는 경우에 따라 내부망 뿐만 아니라 인증을 통해 외부에서도 접근 가능하도록 구성할 수 있음 프라이빗 이미지 저장소란? 기업이 사내에 구축하여 내부 또는 외부에서 사용할 수 있도록 만든 이미지 저장소 도커 허브에서도 프라이빗 이미지 저장소를 구성할 수 있지만 하나의 레포지토리만 가능하며, 이미지 자체를 사내에서 보유하지 않아 불안하다면 사내에 저장소를 구축하는 방법이 가장 적합 프라이빗 이미지 저장소 종류 도커 초기에는 도커 레지스트리를 주로 사용했음 현재는 다..

Dockerfile 개요 도커는 Dockerfile을 사용하여 이미지를 제작할 수 있다 Dockerfile은 코드 형태의 텍스트 문서이며, 여러 가지 지시어를 사용하여 이미지를 제작할 수 있다. 일반적으로 이미지를 생성할 때 commit 이나 import 보다는 Dockerfile을 사용한다. 컨테이너가 실행하는 CMD 또는 ENTRYPOINT 는 commit 이나 import 로는 지정하기 어렵기 때문 코드 형태로 되어 있어 버전 관리에 용이함 이미지의 기능을 파악하기도 쉬움 Dockerfile 지시어 지시어 설명 FROM 베이스 이미지 지정 RUN 이미지를 생성하면서 실행할 명령 지정 ENTRYPOINT 컨테이너의 애플리케이션 지정 EXPOSE 컨테이너의 포트 지정 ADD 이미지 생성시 파일 추가 V..

이미지 태그 이미지를 업로드 할 때 이름이 중요. 하지만, 이미지의 이름을 변경하는 기능은 없음 태그 기능을 사용하여 이미지를 가리키는 이름을 하나 추가하는 형태 이미지를 업로드 하려는 목적이라면 태그를 지정할 때 "허브ID/저장소이름:태그" 형태를 유지하는 것이 좋음. docker tag [root@docker ~]# docker tag --help Usage: docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG] 태그는 리눅스의 하드 링크를 생성하는 것과 비슷하며, 기능 또한 그러하다. centos:latest 이미지에 JadenPark/docker:centos 태그를 부여 [root@docker ~]# docker tag centos:latest JadenPark/..