뭉게구름 엔지니어 되는 과정

VPC(Virtual Private Cloud = Virtual Private Network) VPC의 리소스 서브넷 인터넷 게이트웨이: 공인 IP로 외부와 통신할 때 사용하는 게이트웨이(Public subent) NAT 게이트웨이: Private IP가 외부로 통신할 때 사용하는 게이트웨이(Private subent) VPC 피어링: VPC끼리 통신하는 것을 도와줌 라우팅 테이블: 각 라우터의 라우팅 테이블은 모든 목적지 정보에 대해 해당 목적지에 도달하기 위해서 거쳐야 할 다음 라우터의 정보를 가지고 최적의 경로를 알려주는 역할을 한다. 보안 그룹: 특정 그룹에게만 권한을 주는 것 탄력적 IP: 고정 IP 할당 1일차, VPC를 사용한 전체적인 구성 위의 적어둔 정보로 VPC와 인스턴스 생성 후 연결..

오늘은 Local Repository를 만들어 보겠습니다. Local Repository를 만드는 이유는, 실제 환경은 내부망이기 때문에 인터넷이 되지 않습니다. 따라서 yum을 사용할 수가 없습니다. 이때 local Repository를 만들어서 yum을 사용하려고 합니다. vi /etc/yum.repos.d/CentOS-Base.repo name: repository 이름 mirrorlist: 등록된 경로를 자동으로 찾고 그 사이트를 이용하여 업데이트함 baseurl: 직접 지정한 저장소 주소 gpgcheck: gpg key 사용 여부 (패키지 변조 및 정상 여부 파악) gpgkey: 업데이트된 패키지를 위한 경로 enabled: 해당 레포지터리 활성화 여부 각 name 상단에 base, update..

1. ESXi 설치할 VM머신 생성 1-1. 원하는 호스트 or 클러스터에서 새 가상 머신 생성 1-2. 가상 머신 스토리지 선택 * 주의할 점은 vSAN 스토리지로 생성할 경우 가상머신을 생성하는 호스트에서 FakeSCSIReservation 명령을 입력 해주어야 한다. 1-3 (중요) 하드웨어 가상화를 꼭 해주어야 한다. 1-4. ISO 파일 삽입 2. ESXi 설치 및 설정 2-1. 가상머신 전원 켜기 2-2. ESXi 설치 2-3. 패스워드 설정 2-4. 설치 완료 후 F2를 눌러 IP 설치 2-5. 정상적으로 설치 되었다면 ESXi IP로 웹 UI 접속 (부록) 호스트 스토리지가 NaN으로 표시 되는 경우 1. ESXi 설치한 호스트에 SSH 접속 2. 명령어 입력 # vsish # /confi..

데이터 센터에서 네트워크를 구성을 할 때는 다양한 구성 요소의 역할을 고려해야 한다. 하나의 큰 망안에서 다양한 역할을 모두 수행 하도록 할 수도 있긴 하지만, 보안이나 관리 등의 문제로 데이터 센터 내에서도 망을 분리해서 설계를 해야 한다. 데이터 센터 내에서 구성하는 망의 종류와 역할에 대해 알아보겠습니다. 인터넷 망 데이터 센터에서 제공하는 서비스를 사용자가 외부 인터넷을 통해 데이터 센터에 접근할 수 있도록 구성된 영역을 바로 인터넷망 이라고 한다. 인터넷망은 KT, LGU+, SKB와 같은 ISP(Internet Service Provider)에서 인터넷 회선을 받아 연동 되어 있다. 소규모 데이터 센터는 ISP에서 IP를 할당받아 인터넷에 쉽게 연결할 수 있지만, 규모가 있는 데이터 센터는 I..

이번에는 데이터를 캡슐화할 때 각 계층의 헤더에는 어떤 정보가 들어가는지 알아보겠습니다. 일단 헤더에는 두 가지 정보는 반드시 들어가야합니다. 현재 계층에서 정의하는 정보 상위 프로토콜 지시자 현재 계층에서 정의하는 정보는 전에 다루었던 OSI 7계층의 각 계층에서 목적에 맞는 정보들을 말하는 것 입니다. ex) 4계층의 목적은 큰 데이터를 잘 분할하고 받는 쪽에서 잘 조립하는 것인데, 그러다 보니 데이터의 순서를 정하고 받은 패킷의 수선가 맞는지, 빠진 패킷은 없는지 점검 할 수 있도록 헤더에 정보를 넣어줍니다. 현재 계층에서 헤더에 들어가는 정보 4계층 : TCP에서는 시퀀스(Sequence),애크(ACKnowledgemet) 번호로 데이터를 헤더에 표기 3계층 : 논리적인 주소인 출발지, 도착지 I..

용량: 25GB Core: 2Core Ram: 2GB ssh, curl, vim, tree 등의 패키지 설치 sudo apt-get update sudo apt-get install -y openssh-server curl vim tree hostname 및 hosts 파일 변경 vi /etc/hostname master vi /etc/hosts 10.100.0.105master.example.com 10.100.0.106work1.example.com 10.100.0.107work2.example.com docker 설치 및 확인 sudo apt install -y docker.io sudo docker version 쿠버네티스 설치 https://kubernetes.io/docs/setup/produ..

Kubernetes란? 쿠버네티스란? : Container 오케스트레이션 툴 입니다. 오케스트레이션은 여러 개의 컴퓨터 시스템, 애플리케이션 및 서비스를 조율하고 관리하는 것 이것이 무슨 뜻이냐면, Docker는 컨테이너화된 애플리케이션을 패키징하고 배포하는 효율적인 방법을 제공하지만, Docker만으로는 대규모로 컨테이너를 실행하고 관리하기는 어렵습니다. ex)여러 서버/클러스터에서 컨테이너를 조정 및 예약하고, 가동 중지 시간 없이 애플리케이션을 업그레이드 또는 배포 등 따라서 이와 같은 여러 문제를 해결하기 위해 컨테이너를 오케스트레이션 하는 솔루션이 바로 Kubernetes 입니다. POD는 컨테이너가 모인 집합체의 단위, 적어도 하나 이상의 컨테이너로 구성 단일 파드에는 단일 컨테이너만을 권장 ..

Dockerfile이란? 코드 형태로 image를 제작할 수 있는 TextFile Dockerfile은 컨테이너에 설치해야하는 패키지, 소스코드, 명령어, 환경변수설정 등을 한꺼번에 기록하여 image로 제작 가능 Dockerfile의 기본구성 명령설명명령설명 FROM 베이스 이미지 지정 ADD 파일 추가(외부파일 불러오기) MAINTAINER 작성자 지정 COPY 파일복사:Local 디렉토리 RUN 명령어 실행 VOLUME 볼륨 마운트 CMD 데몬 실행 ENTRYPOINT 데몬실행:CMD보다 우선 LABEL 라벨설정 USER 사용자설정 EXPOSE 포트 내보내기 WORKDIR 작업 디렉토리 지정 ENV 환경변수 설정 ONBUILD Build 후 실행명령 Dockerfile 생성 아래와 같은 형식으로 D..

도커 볼륨이란? : Host 파일시스템 내의 도커 볼륨 영역(/var/lib/docker/volumes/)을 Docker가 관리 및 사용하고 이 영역을 수정하면 볼륨과 연결된 컨테이너들에게도 수정사항이 적용이 된다. Docker가 아닌 다른 Process는 해당 영역 접근이 불가능 도커 볼륨 영역(/var/lib/docker/volumes/)으로 관리를 할 수 있지만, Host pc의 아무 디렉터리나 지정해서 관리할 수도 있습니다. 도커 볼륨 연결 run을 할 때 -v 옵션을 사용하여 연결해줍니다. ex) docker run -itd -v /test:/usr/local/apache2/htdocs --name h1 httpd => 도커 볼륨 영역에 /test 디렉터리를 생성 후 httpd 이미지로 만든 컨..

명령어 docker cp : 파일 or 디렉토리를 복사해서 컨테이너에 넣는 명령어 ex) docker cp /root/index.html nginx1:/usr/share/nginx/html/index.html docker diff [컨테이너 name] : 컨테이너의 변경된 사항 확인하는 명령어 docker commit [컨테이너 name] : 컨테이너 -> 이미지 로 만드는 명령어 ex) docker commit nginx1 kwonsuhan/test:nginx = docker hup에 kwonsuhna/test 레포에 nginx tag로 저장된다. docker save : 이미지를 소스로 저장하는 명령어 ex) docker save -o web.tar nginx httpd docker load : 가지..