Primes's Infra Tech

강의 실습 과정인 Practice 에서 기억해둘만한 것들이나 좀더 공부가 필요한 사항들에 대해 정리한다. 1. ReplicaSets 생성 yaml 파일 활용 yaml파일로 replicaset 을 생성하는 간단한 문제, 오류가 발생하는 부분을 수정해야한다. apiVersion 부분이 잘못되었다고 알려준다. 그러면 어떻게 수정할 수 있는지 알 수 있는 방법은? explain 명령어를 사용하면 apps/v1 이라고 입력해야 되는 것을 알 수 있다. vi 편집기로 apps/v1 으로 수정한다. 이제 정상적으로 생성되는 것을 확인할 수 있다. 다음 문제도 같이 확인해본다. 생성 시 템플릿이 맞지 않다고 오류를 출력한다. 파일을 확인해보자 matchLabels 필드의 tier 부분과, template 필드의 tie..

Ingress는 간단히 말하면, 클러스터 외부와 내부를 연결하는 경로이다. http와 https 경로를 노출하여 외부에서 클러스터 내로 접속할 수 있도록 한다. 강의에서는 온라인 쇼핑몰을 운영하는 회사를 가정한다. 앞서 학습한 대로, 외부에서 서비스로 접근을 할 수 있도록 하기 위해서 NodePort를 생성하고 포트 38080을 할당했다. 이제 외부에서 IP:38080 을 입력하여 서비스에 접속할 수 있다. 트래픽이 늘어나면 파드를 늘리고 부하 분산을 wear-service 서비스에서 처리한다. 외부에서 사용자는 IP:포트 방식을 입력하여 접속하지 않는다. 도메인으로 접속할 수 있도록 DNS 서버를 따로 구성한다. 또한, 38080 포트를 통해 접속하는 것이 아닌 프록시 서버를 통해 일반적으로 접속하게 ..

쿠버네[티스는 클러스터를 구성할 때, 클러스터 내 구성요소간 통신할 수 있도록 하는 default DNS 서버를 배포한다. 쿠버네티스를 수동으로 설정하게 되면 이 DNS 서버를 직접 배포할 수도 있다. 모든 파드 및 서비스가 각자의 IP 주소를 가지고 서로 통신할 수 있다고 가정한다. 위 그림은 이전에 학습했던 내용과 같다. web 서버에 접근하기 위해서 web 서비스를 생성하고, 다른 파드들은 서비스를 통해 web서버에 접근할 수 있다. 이 때, 서비스가 생성되면 kube DNS 서버는 서비스의 이름과 IP 주소를 기록한다. 이를 통해 각 파드들은 서비스명으로도 접근이 가능하다. 이때 접근할 수 있는 조건이 있다. - 같은 Namespace 내 라면 서비스 이름을 통해 접근 가능 - 다른 Namespa..

지난번에 XPS 13 9315를 새로 들였다고 포스팅을 했었다. 나는 딱히 구매 계획이 없더라도 노트북 특가가 떴는지, 새로 나온 신제품 노트북은 뭐가 있는지 체크하는 중증의 노트북 덕후이다. 그러다보니 자연스레 노트북이 집에 매우 많다. 현재 메인 데스크탑 및 게이밍 대용으로 사용하는 G14 2021 모델과, 회사에서 지급된 맥북 프로14, 그리고 개인 학습 및 비즈니스용 XPS 13 까지 총 3대를 사용한다. 그렇다 보니 아무래도 노트북에 6개 쯤 되는 포트를 뺐다 꼽았다 하는 일이 많고 매번 이게 꽤나 불편했다. 지금 내 데스크 세팅도 막장인지라, 이런 도킹스테이션이 필요하다고 계속 생각은 했었다. 듀얼 모니터에 닌텐도 스위치(캡쳐보드), 외장 스피커 등등.. 사용하는 포트만 거진 8개가 된다. 그..

앞서 파드 네트워킹에 대해 학습했다. 노드 안에서 네트워크를 어떻게 구성하는지와, IP 주소를 할당받는지 등 파드가 서로 통신할 수 있는 네트워크를 구성하는 과정에 대해 알아보았다. 각 파드는 IP를 할당받게 되고, IP 또는 서비스 이름을 통해서 통신할 수 있다. 다만, 파드와 파드는 직접적으로 소통할 수 있도록 구성하는 경우는 거의 없다. 별도의 서비스를 생성하여 통신을 구성하게 되는데, 위의 그림에서는 주황색 삼각형 서비스를 생성하고 해당 서비스에 IP와 서비스 이름을 부여하였다. 다른 파드들은 이 서비스를 통해서 10.244.1.3 파드에 접속할 수 있게 된다. 다만, 클러스터 외부에서는 접속할 수 없다. 이러한 역할을 하는 서비스를 Cluster IP 라고 부른다. 반면, 외부에서도 접속할 수 ..

도커는 컨테이너 실행 시 네트워크 옵션을 선택할 수 있다. none : 네트워크 연결 없이 실행 host : host의 네트워크에 연결한다. 호스트의 80포트를 점유하고 사용하면, 다른 프로세스는 80포트를 사용할 수 없다. bridge : 컨테이너 private network를 생성하고, 해당 네트워크 내 사설 IP를 할당받아 사용한다. 도커 설치시, 기본적으로 기본 bridge가 생성된다. 도커에서는 bridge로 보이지만, 호스트에서는 docker0 란 이름으로 확인된다. bridge는 도커 내에서 스위치의 역할을 담당한다. 따라서 컨테이너가 생성되면 컨테이너와 연결된다. 브릿지와 컨테이너를 연결하는 방법은 앞서 리눅스 ns 간 연결하는 방법와 동일하다. 도커는 컨테이너를 생성하면 브릿지와 연결하는..

DNS 기초를 살펴본다 A 서버와 B 서버가 있고 B 서버는 DB 서버라고 가정한다. 이 때, A는 B를 찾을 때 IP 주소가 아닌 호스트명을 입력하여 연결할 수 있도록 할 때, hosts 설정을 통해 진행할 수 있다. hosts 파일에서, 192.168.1.11 ip에 대해 db라고 설정한 뒤, ping db 명령어를 입력하면 자동으로 192.168.1.11 에 연결을 시도하는 것을 알 수 있다. 이러한 연결 방식은 Name Resolution 이라고 한다. 이런 주소책 기록 방식은 소규모 네트워크에선 문제가 없지만 역시 대규모 네트워크에서는 일일히 hosts 파일을 통해 도메인을 관리할 수는 없다. 따라서 사용하는 것이 DNS 이다. DNS 서버는 도메인 주소를 가지는 서버이다. 다른 서버들은 DNS..

쿠버네티스의 Networking 구조를 알아보기 전, 리눅스에서의 네트워킹에 대해 학습한다. Switching, Routing, Gateway 와 같은 네트워크 개념과 DNS 등에 대해 빠르게 짚고 넘어간다. 위와 같은 상황에서, A와 B에게 트래픽을 보내기 위해서는 어떤 과정을 거쳐야 하는지 알아본다. 1. A와 B가 연결되기 위해 스위치는 두 시스템을 포함하는 네트워크를 생성한다. 2. A와 B는 각각 연결하기 위한 인터페이스를 생성한다. ip link 명령어를 통해 인터페이스 확인 (eth0) 3. 인터페이스에 IP 주소를 할당한다. (ip addr) 4. 스위치를 통해 생성된 네트워크의 정보를 가지고 통신을 시작한다. 이것은 두 호스트 간에 통신할때의 케이스로, 네트워크 간 통신을 할 때를 알아보..

그동안 쭉 기술 포스팅만 하다가, 여러 다른 일상도 올려보자는 생각에 최근 구입한 노트북들에 대해 짧게나마 써보려 한다. 쿠팡은 참 소비자한테 좋은 쇼핑몰 같다. 물건을 써보고 반품을 할 수 있다는게 엄청난 메리트라 안 쓸수가 없다. 물론 자주 반품하는 블랙 컨슈머는 아니지만서도, 이렇게 비싼 고가의 물품을 군말없이 반품해준다는게 대단하다고밖에 말할 수 없다. 개개인마다 노트북을 구매하는 기준은 모두 다르다. 기기의 요소들 중 중요하게 보는 포인트와 용도가 다 다르기 때문이다. 이번에 구입하려는 목적은 개인 작업용 윈도우 노트북 이었다. 회사에서 맥북 프로14 M1 모델을 지급해줘서 사용하고 있었지만 여기에는 개인적인 자료 또는 작업을 하기에는 조금 꺼려졌다. 또, 맥북프로는 생각보다 무겁다. 1.6kg..

이전 학습에서 PVC, PV에 대해 학습했다. PV를 생성하기 위해서는 물리적인 디스크 저장소가 생성되는 것이 먼저이다. App 이 저장소를 요구하게 되면, 가장 먼저 물리 디스크가 프로비저닝 되어야 하고 그 다음 PV 정의파일 을 통해 파드에 할당하여 App 이 사용할 수 있게끔 해야한다. 이렇게 Storage 를 확보하고 PV 정의 파일을 생성하는 과정을 정적 프로비저닝(Static Provisioning) 이라고 한다. App이 용량을 요구할 때, 자동으로 볼륨이 프로비저닝 되도록 돕는 것이 Storage Class 이다. 강의의 예시에서는 PV를 GCP(구글 클라우드 플랫폼) 에서 구성하는 것으로 진행한다. PV를 생성하기 전, 구글 클라우드에서 디스크 리소스를 생성한다. 디스크 생성 후, PV를..