뭉게구름 엔지니어 되는 과정

MySQL 스터디 - 아키텍처 2부

Real MySQL 8.0 1권 1. InnoDB 스토리지 엔진 아키텍처앞서 1부에서는 MySQL 엔진의 전체적인 구조를 살펴보았습니다.이번에는 MySQL의 스토리지 엔진 가운데 가장 많이 사용되는 InnoDB 스토리지 엔진에 대해 살펴보겠습니다.위 그림은 InnoDB의 개략적인 구조 입니다.1-1. 프라이머리 키에 의한 클러스터링 프라이머리 키에 의한 클러스터링(Clustering by Primary Key)은 InnoDB 스토리지 엔진의 핵심적인 데이터 저장 방식입니다.InnoDB의 모든 테이블은 기본적으로 프라이머리 키를 기준으로 클러스터링 되어 저장됩니다.즉, 프라이머리 키 값의 순서대로 디스크에 저장됩니다.모든 세컨더리 인덱스는 레코드의 주소 대신 프라이머리 키의 값을 논리적인 주소로 사용합니다..

Real MySQL 8.0 1권 이번 스터디는 MySQL의 아키텍처에 대해 알아보겠습니다.MySQL 서버는 사람의 머리 역할을 담당하는 MySQL 엔진 과 손발 역할을 담당하는 스토리지 엔진으로 구별 할 수 있습니다.먼저 MySQL 엔진 아키텍처에 대해 알아보겠습니다.MySQL 엔진 아키텍처MySQL의 전체 구조를 살펴보면 아래와 같습니다.MySQL은 일반 상용 RDBMS와 같이 대부분 프로그래밍 언어로부터 접근 방법을 모두 지원MySQL 서버는 크게 MySQL 엔진과 스토리지 엔진으로 구분1-1. MySQL 엔진MySQL 엔진의 역할은 다음과 같습니다.클라이언트로부터 접속 및 쿼리 요청 처리하는 커넥션 핸들러와 SQL 파서 및 전처리기쿼리의 최적화된 실행을 위한 옵티마이저여기서 옵티마이저란?DB가 SQ..

먼저 AWS, GCP 모두 VPC, 서브넷 등 VPN 연결에 필요한 자원들은 생성 되었다는 가정 하에 진행하겠습니다.(GCP) VPN 게이트웨이 및 Cloud Router 생성1. (GCP) Cloud VPN 게이트웨이 생성VPN 게이트웨이 이름: 원하는 이름 적으면 됩니다.네트워크: AWS와 연결하고자 하는 VPC 네트워크 선택해주시면 됩니다.리전: VPC가 존재하는 리전을 선택해주면 됩니다.나머지 조건들은 위 사진과 동일하게 하고 난 뒤, 만들기 버튼을 눌러주면 됩니다. 2. (GCP) Cloud Router 생성이름: 원하는 이름을 넣으면 됩니다.네트워크: AWS와 연결하고자 하는 VPC 네트워크 선택해주시면 됩니다.리전: VPC가 존재하는 리전을 선택해주면 됩니다.Cloud Router ASN: ..

저는 ArgoCD를 Helm 차트에서 다운로드를 받았습니다.그래서 values.yaml 파일에서 설정을 변경하고 적용을 하도록 하였습니다.ArgoCD에서 애플리케이션 배포가 완료되면 webhook을 사용하여 Google-chat으로 알림 보내는 것을 해보겠습니다.우선 알림 동작 방식을 먼저 알아보겠습니다.1. GitHub Repository에 변경된 Yaml 파일 Push or Manual Sync ↓2. ArgoCD에서 Application과 연결된 Github Repository의 상태 변화 감지 후 Sync 동기화 ↓3. Notifications Controller가 변경되는 동작 감지 ↓4. Trigger 조건 평가 ↓5. Trigger 매칭 시 ..

새롭게 이직한 곳에서 MySQL 스터디를 하기로 하였습니다.Real MySQL 8.0 1권 이번 스터디는 MySQL의 **사용자 및 권한**에 대해 알아보겠습니다.1. 사용자 식별MySQL의 사용자는 다른 DBMS와 다르게 사용자의 계정뿐 아니라 사용자의 접속 지점(클라이언트가 실행된 호스트명이나 도메인 또는 IP주소) 도 계정의 일부가 됩니다.MySQL에서 계정을 언급할 때는 항상 아이디와 호스트를 함께 명시그리고 역 따옴표(`)는 MySQL에서 ID와 IP 주소를 감싸는 식별자를 감싸는 따옴표 역할을 합니다.이는 종종 홑 따옴표(')로 바뀌어서 사용되기도 합니다.`svc_id`@`127.0.0.1`그리고 위와 같은 내용의 의미는 "svc_id" 계정을 "127.0.0.1 (즉, localhost)" ..

1. VPC CNI 버전 및 Nitro 인스턴스 확인VPC CNI 버전이 1.9.0 이상이어야 하며, 워커 노드의 인스턴스 타입이 Nitro 기반 인스턴스여야 합니다.# VPC CNI 버전 확인$ kubectl describe daemonset aws-node -n kube-system | grep Image---결과Image: 602401143452.dkr.ecr.ap-northeast-1.amazonaws.com/amazon-k8s-cni-init:v1.19.2-eksbuild.1Image: 602401143452.dkr.ecr.ap-northeast-1.amazonaws.com/amazon-k8s-cni:v1.19.2-eksbuild.1Image: 602401143452...

이번에 EKS 클러스터에서 GPU를 사용하는 방법에 대해 알아보겠습니다. 방법은 간단 했습니다. 먼저 EKS 클러스터에 붙을 노드 그룹을 정의 해주는데, 여기서 저는 아래와 같이 설정을 했습니다.instance_types = [ "g4dn.xlarge" ]ami_type = "AL2023_x86_64_NVIDIA" ami_type 을 AL2023_x86_64_NVIDIA 로 해주면 기본적으로 Nvidia-toolkit이 설치가 되어서 nvidia/k8s-device-plugin 만 설치해주면 되었습니다.nvidia/k8s-device-plugin 설치하는 이유Kubernetes 기본 기능만으로는 GPU 자원에 대한 스케줄링이나 할당이 불가능합니다.즉, 파드에 nvidia.com/gpu 리소스를 지정하더라..

✅ AWS Secrets Manager 란?AWS Secrets Manager는 애플리케이션, 서비스, 사용자 계정이 사용하는 민감한 정보를 안전하게 저장, 관리, 검색할 수 있도록 해주는 서비스입니다. Secret Manager를 사용해, EKS 클러스터에서 Secret 리소스로 사용하면 아래와 같은 장점이 있습니다. 🔐 강력한 보안 – KMS 기반 암호화 + IAM 권한 제어🔁 자동 시크릿 로테이션 – DB 자격증명 등 자동 갱신📦 중앙 집중형 관리 – 여러 클러스터 간 시크릿 공유 및 일원화📜 감사 로깅 지원 – CloudTrail로 접근 이력 추적 가능🚫 애플리케이션 재배포 없이 시크릿 갱신 가능⚙️ 기존 AWS 리소스와의 통합 용이 – RDS, Lambda 등과 연동 최적화 이제 ..

참고 문서https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/lbc-helm.html 사전 준비 0-1. ALB가 생성될 Public 서브넷에 태그 추가 0-2. EC2 메타데이터 설정ALB Controller를 설치해주기 위해서는 먼저 ALB Controller가 설치될 EC2 인스턴스의 메타데이터에 접근이 가능 해야합니다.따라서 EC2 메타데이터에 접근 할 수 있도록 설정을 해줍니다.저 같은 경우는 Terraform을 사용해서 EC2 노드 그룹을 생성해서 아래와 같이 설정을 해주었습니다.resource "aws_launch_template" "dev_outcode_cpu_lt" { name_prefix = "dev-outcode-cpu-lt-" i..

CloudNet@ 가시다님이 진행하는 Istio 스터디 1기 - 5주차 정리 내용 입니다. 앞서 진행했던 주차를 보고 오시면 이해가 빠릅니다. 이번 글에서는, 아래 주제에 대해 알아보겠습니다.서비스 간 트래픽 인가최종 사용자 인증 및 인가커스텀 외부 인가 서비스와 통합하기 📌 서비스 간 트래픽 인가하기✅ 인가 란?사용자가 특정 리소스에 대해 어떤 작업을 수행할 수 있는 권한이 있는지를 판단하는 과정 입니다.즉, 사용자가 로그인했더라도, 모든 기능이나 데이터에 접근할 수 있는 건 아니며, 접근 가능한 범위를 제한하고 제어하는 것이 인가입니다. 이런 인가 작업을 관리하는 것이 Istio 에서는 AuthorizationPolicy 리소스 입니다.✅ AuthorizationPolicy 리소스 란?Istio에서..