IT 인프라 (IT Infrastructure)란, IT 서비스의 기반이 되는 구성 요소들의 집합으로 IT 구성 요소에는 서버, 스위치, 스토리지 같은 하드웨어 장비 뿐만 아니라 운영체제 같은 소프트웨어 및 네트워크도 포함이 되게 됩니다. On-premise 데이터센터 위쪽의 그림은 데이터센터 각의 서버룸과 각각의 서버랙을 나타낸 그림입니다. 여기서 데이터센터는 서버, 네트워크 회선등을 건물 혹은 시설을 의미하는데, 데이터센터에는 장비들을 안전하게 가동시키 위한 냉각시스템이 존재하며, 장비들은 랙에 마운트 되어 운영되게 됩니다. 평균적으로 랙은 유닛단위로 서버가 들어가게 되는데, 일반적으로 42U 사이즈가 많이 사용됩니다. 데이터센터에는 랙에 수많은 서버들이 꽂혀있는데, 서버들에서 방출되는 열이 엄청나기..
쿠버네티스? 쿠버네티스는 컨테이너 오케스트레이션을 위한 솔루션으로 여기서 오케스트레이션이란 복잡한 단계를 관리하고 요소들의 유기적인 관계를 미리 정의해 손쉽게 사용하도록 서비스를 제공하는 것을 의미합니다. 다수의 컨테이너를 유기적으로 연결, 실행, 종료할 뿐만 아니라 상태를 추적하고 보존하는 등 컨테이너를 안정적으로 사용할 수 있게 만들어주는 것이 컨테이너 오케스트레이션입니다. 쿠버네티스는 그 이름 자체가 하나의 긴 단어이기 때문에 문자 수를 표시하는 방법으로 약어를 만들어 ks의 형식으로 k8s라고 부르기도 합니다. 쿠버네티스의 구성 요소 간 통신 방법 개발자나 관리자나 파드라는 것을 배포할 때 구성 요소의 연결 관계를 표현하면 다음 그림과 같습니다. 그림에 나와 있는 숫자는 실제로 관리자나 개발자가 ..
https://js990317.tistory.com/34 [Vagrant] 기존 파일로 가상 머신 만들어보기 Vagrant? 베이그런트는 사용자의 요구에 맞게 시스템 자원을 할당, 배치, 배포해 두었다가 필요할 때 시스템을 사용할 수 있는 상태로 만들어주는 오픈소스 소프트웨어 제품 중 하나입니다. 언어 js990317.tistory.com 저번 실습에서는 베이그런트와 버추얼박스를 설치하여 기존 이미지 파일로 가상 머신을 만들어보는 실습을 하였습니다. 이번에는 원하는 구성을 자동으로 생성할 수 있도록 Vagrantfile을 작성하여 가상머신을 생성해보는 실습을 해보려고합니다. # -*- mode: ruby -*- # vi: set ft=ruby : Vagrant.configure("2") do |confi..
Vagrant? 베이그런트는 사용자의 요구에 맞게 시스템 자원을 할당, 배치, 배포해 두었다가 필요할 때 시스템을 사용할 수 있는 상태로 만들어주는 오픈소스 소프트웨어 제품 중 하나입니다. 언어는 Ruby로 되어 있지만, Ruby언어는, 초보자도 쉽게 따라할 수 있을 만큼 부담없는 프로그래밍 언어입니다. 실습을 하기 앞서, 사전에 필요한 준비물 2가지가 존재합니다. 1.가상화 소프트웨어 버추얼박스 2. 베이그런트 각각의 파일 다운로드 링크는 밑에 준비되어 있습니다. 1. 버추얼 박스 설치하기 https://www.virtualbox.org/ Oracle VM VirtualBox Welcome to VirtualBox.org! News Flash New July 18th, 2023VirtualBox 7.0..
테라폼으로 인스턴스를 생성시켜 웹 서버를 동작시키는 실습을 해보려고 합니다. 최대한 간단하게 웹 서버 하나만을 생성하는 것이 이번 실습의 목표이고, Hello,world를 웹 페이지에 표시해보려고 합니다. 본 실습에서는 포트번호를 80 대신 8080 번호를 사용하였는데 1024 이하 모든 포트번호를 사용하기 위해서는 root 권한이 필요한데, 80 포트를 사용할 경우 공격자가 root 권한을 가지게 되기 때문에, 보안의 위협이 생길 수 있습니다. 따라서, 권한이 제한된 포트번호로 웹 서버를 가동시키는 것이 가장 이상적인 방법이며, 그러기 위해선 높은 숫자 번호의 포트를 사용해야 합니다. 단일 웹 서버 배포하기 EC2를 생성하기 앞서, 사용자 데이터 스크립트의 구조를 먼저 알아야 합니다. #!/bin/ba..
Docker란 무엇일까 ? 인프라를 어플리케이션을 관리하는 것처럼 관리하고, 신속하고 코드를 배포에 용의하게 만들어주는 오픈 플랫폼입니다. 흔히 컨테이너 기반 가상화 도구라고도 불리며 애플리케이션을 컨테이너라는 단위로 격리하여 실행하고 배포하는 기술이라 볼 수 있습니다. 꼬리물기로, 하나씩 차근차근 알아보려고 합니다. 도커를 알았으니 이제 컨테이너가 뭔지 의문이 들 수 있습니다. 여기서 컨테이너란, 가상화 기술 중 하나로 호스트 운영체제 위에 여러 개의 격리된 환경을 생성하고 각각의 컨테이너 안에서 애플리케이션을 실행하는 소프트웨어 패키지 입니다. 그럼 또 여기서 가상화 기술이 정확한 개념에 대해 모르시는 분들이 있을 것이라 생각합니다. 여기서 말하는 가상화 기술이란, 하나의 물리적 컴퓨터 자원(CPU,..
VPC Endpoint란? VPC 엔드포인트를 통해, IGW, NAT, VPN 연결 또는 연결을 필요로하지 않고 AWS 서비스 및 VPC 엔드포인트 서비스에 비공개로 연결할 수 있습니다. VPC의 인스턴스는 서비스의 리소스와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다. VPC와 기타 서비스간의 트래픽은 아마존 네트워크를 벗어나지 않습니다. 프라이빗 서브넷 같은 경우, 인터넷과의 접점이 없어 격리된 공간이지만, 이 상황에서도 AWS의 다양한 서비스를 연결할 수 있도록 지원하는 서비스를 VPC Endpoint라고 합니다. VPC 엔드포인트는 크게 두가지로 나눌 수 있습니다. Interface Endpoint ENI(Elastic Network Interface) 기반 프라이빗 ip를 만들어 서비스..
https://js990317.tistory.com/29 [VPC] 2. A-Z까지 커스텀 VPC 생성해보기 이번 실습에는 커스텀 VPC와 Subnet을 만들고 인터넷이 연결가능한 Public Subnet과 Private Subnet으로 나누어 만들어 주려고합니다. 마지막으로 NACL을 설정하고 만들어진 VPC에 EC2를 띄어보려고 합니다. 1 js990317.tistory.com 지난 실습때 Custom VPC 생성을 통해 퍼블릭 서브넷과 프라이빗 서브넷을 나누고 그안에 EC2까지 올려보는 실습을 했었습니다. 프라이빗 서브넷안에 생성한 EC2는 퍼블릭 주소를 받지 못하기 때문에 인터넷과 통신을 할 수 없는 상태입니다. 하지만, 프라이빗 서브넷 역시 DB서버의 업데이트 등 인터넷과의 통신이 필요할때가 존..
