The kubectl Commandkubectl은 관리자가 Kubernetes 클러스터를 제어하는 데 사용하는 유틸리티kubectl은 명령줄 항목을 선택한 Kubernetes 클러스터 내에서 Kube API 서버로 전송되는 API 호출로 변환작업을 수행하려면 먼저 kubectl을 Kubernetes 클러스터의 위치와 사용자 인증 정보로 구성해야 한다.kubectl must be configured firstRelies on a config file: $HOME/.kube/config.Config file contains:Target cluster nameCredentials for the clusterCurrent config: kubectl config view.Connecting to a Google..
KubernetesKubernetes컨테이너 관리 및 조정 솔루션Open sourceAutomationContainer managementDeclarative configurationImperative configurationKubernetes featuresSupports both stateful and stateless applicationsstateful애플리케이션과 사용자 및 세션 데이터를 영구적으로 저장statelessNginx 또는 Apache 웹 서버AutoscalingResource limitsExtensibilityPortability Google Kubernetes Engine (GKE)GKEGKE를 통해 Kubernetes 워크로드를 클라우드로 쉽게 가져올 수 있음노드에서 워크로드 실..
Container자체 물리적인 컴퓨터에 애플리케이션을 실행. 확장성을 위해 컴퓨터를 추가하면 리소스 낭비가 심함.가상화를 통해 여러 가상 서버와 운영체제를 동일한 물리적 컴퓨터에서 실행하이퍼바이저는 기본 하드웨어로 운영체제의 종속성을 깨뜨리고 여러 가상 머신이 동일한 하드웨어를 공유하도록 허용하는 소프트웨어 레이어KVM은 잘 알려진 하이퍼바이저가상화를 사용하여 새 서버를 빠르게 배포 가능하지만 애플리케이션과 모든 종속 항목, 운영체제는 여전히 하나로 묶여 있으며 한 하이퍼바이저 제품에서 다른 하이퍼바이저 제품으로 VM을 이동하기가 쉽지 않음 (단일 VM 내 여러 App)운영체제 부팅에 시간이 듦서로 격리되지 않음특정 애플리케이션이 리소스를 많이 사용하면 다른 애플리케이션에서 필요한 리소스를 사용하지 못함..
과정Kubernetes란?Kubernetes는 소프트웨어 컨테이너의 조정 프레임워크입니다. 컨테이너는 코드를 패키지화하고 실행하는 방법으로, 가상 머신보다 효율적입니다. Kubernetes는 프로덕션에서 규모에 맞춰 컨테이너화된 애플리케이션을 실행하는 데 필요한 도구를 제공합니다.Google Kubernetes Engine이란?Google Kubernetes Engine(GKE)은 Kubernetes용 관리형 서비스입니다. Google Cloud 소개소개클라우드 컴퓨팅에는 리소스가 서비스로 제공클라우드 컴퓨팅과 Google Cloud클라우드 컴퓨팅의 5가지 속성On-demand Self Service - 주문형 셀프 서비스Broad network access - 리소스는 어떤 위치에서든 네트워크를 통해 ..
10.1 서버 로드밸런싱(SLB) 개요분산 제어란 클라이언트 요청을 수신한 서버가 그 요청 트래픽을 다시 여러 서버로 분산해 전달함을 의미한다. 그런데 트래픽을 왜 분산할까?단일 서버의 처리량(Capacity)을 초과한 대량 요청 트래픽은 속도 저하나 서비스 지연 또는 장애를 유발한다. 이 상황을 대비해 부하를 다수 서버로 분산하는 것이다. 이를 서버 로드밸런싱이라 한다.온프레미스의 SLB 제어: L4 스위치부하를 분산한다는 것은 클라이언트 요청을 어디선가 수신하고 있다는 뜻이다. 그리고 그 요청을 여러 서버가 나누어 처리하도록 배분해야 한다.이와 같이 클라이언트 트래픽을 가장 처음 수신하는 서버를 가상 서버라고 한다.가상 서버는 가상 IP와 가상 포트로 구분된다.요청을 받은 가상 서버는 웹이 구동 중인..
VPC 네트워킹 개념AWS 서비스가 네트워크 인터페이스를 사용하면서 보안 그룹, 네트워크 ACL, 라우팅 테이블의 통제 영역에 있으면 VPC 네트워크를 사용한다고 말한다.그리고 네트워크 인터페이스의 존재만으로, VPC 네트워킹 사용을 확신할 수 있다.3가지 통제(보안 그룹, 네트워크 ACL, 라우팅 테이블)가 VPC 통제 3요소로서 네트워크 인터페이스를 보호(접근 제어)하고 트래픽의 방향을 안내(경로 제어)한다. 9.1 접근 제어: 보안 그룹과 네트워크 ACL접근 제어는 컴퓨팅 서비스를 보호하는 안전 장치다. 쉽게 말해 필요한 트래픽만 허용하고 불필요하면 차단한다.일반적으로 온프레미스 환경은 방화벽으로 접근을 제어한다. 인터넷 접점에서 외부 공격을 차단하는가 하면 서버망 전단에서 서버들을 보호하는 등 ..
컨설팅 컨설팅이란? 사적적 의미 '조언을 주는 것' 컨설팅 비지니스 관점에서의 의미 '단순한 조언ㅇ르 제공하는 것을 넘어 솔루션(Solution)을 제시' 프로세스 정보보호 요구사항 정의 범위 정의 현황 분석 취약점, 위협 정의 위험 평가 위험 개선 마스터플랜 수립 취약점 분석 관리 GAP 분석 네트워크, 보안시스템, 서버, Web/DBMS 진단 모의해킹 침투 테스트라고 불리기도 함 해커와 유사한 조건, Hacking Skill을 가지고 실시 어떤 방식으로 침해할 수 있는지 여부를 점검해보는 단계 종류 시나리오 기반 모의해킹 고객사와 협의 블랙박스 모의해킹 정보 제공받지 않음 Red Team 외부 침투자 Blue Team 방어를 수행 Purple Team Red와 Blue 팀을 통제 업무절차 사전 협의 ..
