학습내용
- Bare-Metal Server
- VDS(Virtual Dedicated Server)
- Kubernates
- BlockStorage
- HA(High Availability)
- 멀티존
- Serverless
- GPU
- HPC
- cloud MySQL 설정
- File System
- 중요사항
Question
Q1. SSH란?
Q2. 중분 스냅샷
중요사항
- cloud는 CAPEX(미래의 이윤을 창출하기 위해 지출된 비용)를 OPEX(운영비용, 인프라를 운영하는데 드는 비용) 대체한다.
- IaaS, PaaS, SaaS 기억하기
- ncloud에서 제공하는 Region은 독일, 대한민국, 일본, 싱가포르, 홍콩, 미국서부이다.
- ncloud의 서비스들이 각각 어떤 카테고리에 속하는지
- Bare-Metal Server의 특장점
- Docker의 이미지 저장소는 Object Storage이다.
- Hybrid cloud는 (public cloud + private cloud), (on promise + public cloud)처럼 여러 cloud형태를 혼합하여 사용하는 cloud이다.
- Block Storage는 storage를 생성한 뒤 서버에 mount해야한다. Linux는 50GB 할당하고 Window는 100GB 할당한다.
- LoadBalancer는 application(Http.Https), network proxy(TCP_Proxy), network(TCP/DSR)종류가 있다.
- public subnet은 외부와의 통신이 가능하고 private subnet 내부 통신만 가능하다.
- ncloud에서 완전관리형태로 제공되는 DBMS종류는 MySQL, MSSQL, Redis, MongoDB,PostgreSQL이다.
- AI application이 어떤 상품군에 속하는지 알아야한다.
- SaaS의 WorkPlace에서는 Google docs와 같은 협업툴은 제공하지 않는다.
- management 상품군의 Cloud Insight는 별도의 설치가 필요 없지만 CLA는 설치가 필요하다.
- 서버의 추가적으로 부착할 수 있는 storage의 용량은 10GB ~ 2TB까지 가능하며 서버 1대당 최대 16개까지 가능(OS 스토리지1개 + 추가 스토리지 15개)하다.
- server image는 특정 시점의 서버의 설정, 데이터를 남기고 snapshot은 storage의 데이터, 설정을 남긴다.
- 서버에 최대 3개까지 network interface 생성 가능하다.(네트워크 카드를 추가한다고 생각)
- 하나의 네트워크 인터페이스는 최대 6개의 secondary ip부여 가능하다.(Primary ip 1개 + secondary ip 5개)
- Nacl 설정의 default는 all permit이며 ACG 설정의 default는 all deny이다.
- Cloud MySQL 백업기간은 최대 30일이다.
- 암호화된 스토리지를 추가하고싶다면 서버도 암호화되어야한다.
- 암호화된 스토리지 추가시 서버는 정지되어야한다.
- 도커 이미지를 컨테이너 레지스트리에 저장하면 pulbic/private 엔드포인트를 제공한다.
- docker file은 container 이미지를 빌드하기위한 description file이며 docker file을 build 과정을 통해 docker image가 된다.
- kubernetes의 kublet과 kube-proxy는 worker-node에 존재한다.
- ncloud의 kubernetes의 ingress는 개발자가 직접 배포해야한다.
Bare-Metal Server
- 기존은 server는 하드웨어 위에 하이퍼바이저를 설치하고 그 위에 여러개의 VM을 설치한 뒤 client에 VM을 제공하였다. 해당 방식은 하이퍼바이저 위에 여러개의 VM이 존재하기에 간섭현상이 발생한다.
- Bare-Metal Server는 하드웨어 위에 OS를 설치하고 해당 server를 client에게 제공하여 간섭현상이 발생하지 않는다. 따라서 Bare-Metal Server는 클라우드에서 사용하는 물리서버라고도 표현한다.
- Bare-Metal Server만 Oracle Linux OS 제공한다.
- 내 서버 이미지, 스냅샷, 추가스토리지, Live Migration 기능은 Bare-Metal Server에서 제공하지 않는다.
VDS(Virtual Dedicated Server)
- 하드웨어 위에 하이퍼바이저가 올린 뒤 하나의 VM만을 설치한다.
- 하나의 VM만을 설치하기에 간섭현상이 발생하지 않는다.
Kubernates
- Master node서버가 여러개의 worker node 서버들을 관리하는 Cluster환경이다.
- worker node들은 Kubernates에 의해 자동으로 생성된다.
- POD:
- Service:
- Deployment:
BlockStorage
- cloud에 추가 한 뒤 서버에 mount 작업이 필요한 storage이다.
- SSD와 HDD종류를 사용 할 수 있으며 SSD 형태를 사용 할 시 1G당 40IOPS(Input/Output Operation Per Second) 성능을 제공한다.
HA(High Availability)
- 서버, 네트워크등 리소스들이 지속적으로 운용 가능한 상태를 말한다.
- 기본적인 방법은 여러개의 서버들을 설치하여 하나의 서버가 다운되더라도 다른 서버를 통해 서비스를 지속하는 방법이다.
멀티존
- HA를 위해 제공한다. 하나의 존이 다운되더라도 다른 존이 살아있으면 서비스가 가능하다.
Serverless
- 평상시에는 서버를 사용하지 않지만 trigger 이벤트가 발생하면 서버를 생성하고 필요없을때는 terminate하는 환경
GPU
- nCloud는 Hypervisor를 통해 GPU에 접근하는 방식이 아닌 VM에서 직접적으로 GPU에 접근하는 Pass Through을 제공한다.
HPC
- 대규모 연산을 수행하기 위한 고성능 컴퓨팅 서비스이다.
- nCloud의 HPC를 이용 가능하고 onpromise와 결합하여 hybrid로도 구성 가능
cloud MySQL 설정
- nCloud에서 DB를 생성시 Master, Slave 서버 2대를 생성하여 Master가 다운되면 Slave를 Master로 승격하여 HA를 보장한다.
- HA를 위해 Master와 slave를 각각 다른 존에 배치하는 멀티존 방식도 제공한다.
File System
- 연속할당방식: 파일의 시작위치와 크기를 통해 파일을 저장한다. 파일을 삭제하면 해당 공간을 사용 할 수 없기에 공간 효율이 좋이 않다.
- 비연속할당방식: 파일을 연속적으로 저장하지 않고 링크구조를 통해 파일을 저장한다. 링크구조를 분실하면 다음 파일을 찾을 수 없다.
- 네트워크 파일 시스템: 네트워크를 통해 파일시스템에 접근한다.
- 분산 파일 시스템(HDFS, ADF, CODA): 데이터를 분산, 복제하여 여러 storage에 저장한다.
- 분산 파일 시스템(object storage): 데이터를 분산하지 않고 복제만 하여 여러 storage에 저장한다.
Question
Q1. SSH란?
A. Secure Shell Protocol의 약자로 쉘을통해 인터넷과 같은 public Network를 통해 통신 할때 사용하는 프로토콜이다.
공개키/비밀키를 사용하여 통신하기에 기존의 비밀번호를 사용하는 방식보다 안전하게 통신 할 수 있다.
Shell을 이용한 통신 방법이기에 웹으로는 사용 할 수 없다.
Q2. 증분 스냅샷
A. Object Storage의 일정 시점을 스냅샷을 찍어 해당 스냅샷을 통해 일정 시점으로 돌아갈 수 있는것이 스냅샷 기능이다.
그러나 매번 전체의 스냅샷을 찍는것은 비효율적이기에 특정시점을 기준으로 추가된 데이터에 대해서만 스냅샷을 찍는것을 증분 스냅샷이라한다.
증분 스냅샷은 전체 스냅샷이 존재해야 생성이 가능하다.
Backend Developer