생성된 컨테이너에 접속할 때는 kubectl exec 명령어를 사용하는데 가상 터니멀을 생성(-t)하고 표준 입력을 패스 스루(-i) 하면서 /bin/sh 를 실행하면 컨테이너에 SSH로 로그인 한 상태가 됨정상 수행 중 인지 명령어 실행외부에서 명령어 실행도커 파일로

작년 6월부터 꾸준한 기여 활동을 하며 이번에 Kubernetes SIG-Docs-ko Reviewer 자격을 획득했습니다. 🎉🎉이번 포스트에서는 어떻게 쿠버네티스에 기여할 수 있는지, 문서 기여는 어떻게 진행되는지 등을 다뤄보겠습니다.우선 다들 쿠버네티스 문서 를

Network Address TranslationNAT는 사설 IP 주소를 공인 IP 주소로 변환하거나, 그 반대의 과정을 수행하는 기술이다. (사설 IP 주소 ↔ 공인 IP 주소)IPv4 주소 부족 문제를 해결하기 위해 고안되었으며, 내부 네트워크의 보안성을 높이는

가상적인 쿠버네티스 클러스터 분리 기능완전한 분리 개념이 아니기 때문에 용도는 제한되지만, 하나의 쿠버네티스 클러스터를 여러팀에서 사용하거나 서비스 환경/스테이징 환경/개발 환경으로 구분하는 경우 사용 가능기본 설정에서 제공하는 Namespacekube-system쿠버

일반적인 가상화 환경은 하드웨어 수준에서 가상화되지만 Container는 운영체제 수준에서 가상화르 수행Container는 운영체제의 커널을 공유하기 때문에 상대적으로 가볍고 유연하게 운영 가능Container 화된 애플리케이션은 몇초 내로 빠르게 실행되며 가상머신과

서버에 가해지는 부하(=로드)를 분산(=밸런싱)해주는 장치 또는 기술클라이언트와 서버풀(Server Pool, 분산 네트워크를 구성하는 서버들의 그룹) 사이에 위치하며 한 대의 서버로 부하가 집중되지 않도록 트래픽을 관리해 각각의 서버가 최적의 퍼포먼스를 보일 수 있도

yaml 포맷으로 기술된 설정 파일을 이용해서 여러 Container 간의 실행이나 관계를 설정시스템을 일괄 실행 또는 일괄 종료 및 삭제 할 수 있는 도구컨테이너나 볼륨을 어떠한 설정으로 만들지에 대한 항목이 기재돼 있는데 작성 내용은 docker 명령어와 비슷하지만

[홈랩 구축기] 3️⃣ - Network편(간단) 를 마지막으로 라즈베리파이 홈랩의 기초적인 모든 작업을 완료했습니다. 홈랩(현질)의 시작이었던 쿠버네티스 실습 환경을 위해 이번에는 쿠버네티스 설치 및 구축을 해보았습니다. 1. OS 환경 최적화 1-1. Swap

건강 이슈로 33일차 - 2/5.목 수업 내용은 이번 포스트에 포함시켰습니다.😷수동으로 배포했을 때 문제점커맨드 기반의 인프라 구성 시 사용자 실수 등의 인적 오류 가능성이 높은데 APM(Apache + PHP + MySQL)을 구축하는 경우 설치 순서와 상호 연관성

Mumshad Mannambeth 님의 Certified Kubernetes Administrator (CKA) with Practice Tests 강의를 들으며 정리한 내용들입니다. Udemy Mumshad님- CKA 강의 들으러 가기CKA 준비를 하며, 쿠버네티스를

볼륨 (Volume)스토리지의 한 영역을 분할한 것마운트 (Mount)스토리지의 영역과 파일 시스템을 연결해서 운영체제에서 사용할 수 있도록 한 것Docker는 유니언 파일 시스템을 사용하는데 하나의 이미지로부터 여러 컨테이너를 만들 수 있는 방법을 제공하고 이미지에

도커 이미지는 한꺼번에 만들어지는 통짜 파일이 아니라, Dockerfile 에 적힌 명령어를 한 줄 실행할 때마다 생성되는 중간 저장 단계들의 집합. 이때의 중간 저장 단계들을 레이어라고 함.특징불변성 (Read-only)이미 완성된 레이어는 절대로 수정되지 않음. 수

서버, 스토리지, 네트워크 및 기타 물리적 시스템에 대한 가상 표현을 생성하는 데 사용할 수 있는 (추상화) 기술가상화 SW는 물리적 하드웨어 기능을 모방하여 하나의 물리적인 컴퓨터에서 여러 가상 시스템을 동시에 실행가상화를 사용해 물리적 하드웨어 리소스를 효율적으로

위험이 생기거나 사고가 날 염려없이 편안하고 온전한 상태를 지키는 모든 활동다양한 위협으로부터 보안을 보호하는 것생산자와 소비자 입장에서 구분해 보았을 때 외부에서 정보가 저장된 시스템을 사용하지 못하게 하거나 유출 시도에 맞서 적절히 보호 및 운영하기 위한 작업과 정

데이터 파이프라인을 안전하고 확장성 높게 운영할 수 있도록 설계되었고, 여기에 추가적으로 카프카 주변 생태계를 지탱하는 애플리케이션들은 카프카를 데이터 파이프라인으로 더욱 빠르게 적용시킬 수 있도록 도와줌초기 빅데이터 플랫폼은 End To End 로 각 서비스 애플리케

사용자 피드백을 반영해 끊임없이 서비스를 개선아마존의 배포 속도: 초당 1.5번 배포Cloud 인프라의 등장전형적인 시스템 인프라 구축 과정을 살펴보면 서버를 도입하고 네트워크를 구축한 뒤, 각 서버마다 운영체제를 설치하고 서비스에 필요한 소프트웨어를 설치하는 과정으로

Firewall Linux 에서 방화벽 서버용 운영체제는 설치하면 자체 방화벽이 함께 설치가 됨 운영체제에서 동작하는 서버의 방화벽은 서버 보안을 강화하기 위해서 최소한의 서비스 포트만 열어둔 채 대부분의 서비스는 차단을 함 방화벽은 필요한 IP 주소와 서비스 포

네트워크 중간에 위치해서 해당 장비를 통과하는 트래픽을 사전에 주어진 정책 조건에 맞추어서 허용하거나 차단하는 장비방화벽은 네트워크 3, 4 계층에서 동작하며 세션을 인지하는 상태 기반 엔진(Stateful Packet Inspection - SPI) 으로 동작SPI

IP 주소를 다른 IP 주소로 변환해 라우팅을 원활히 해주는 기술1:1 이 기본여러 개의 IP 주소를 하나의 IP 주소로 변환하는 기술NART(Network Address Port Translation) 인데 줄여서 PAT로 사용NAT의 일종IPv4의 주소를 IPv6로

Application Layer 에서 동작하는 Load Balancer4계층에서 동작하는 L4 Switch 와 달리 애플리케이션의 프로토콜의 헤더와 내용을 이해하고 동작하므로 다양한 부하 분산이나 정보 수정 그리고 정보 필터링이 가능ADC는 이런 상세한 동작을 위해 P