Study50

• IGW와 NAT는 뭐가 다를까? 기본 개념1. NAT (Network Address Translation) Gateway주요 목적:내부 네트워크에 있는 프라이빗 서브넷의 리소스가 아웃바운드 인터넷 트래픽을 허용하지만, 외부에서 직접 접근은 차단하도록 설정.동작 방식:(반대로, 들어오는 트래픽은 차단함.)프라이빗 IP 주소를 퍼블릭 IP 주소로 변환하여 인터넷에 접근할 수 있게 함.주요 사용 사례:데이터베이스 서버, 백엔드 서버 등 프라이빗 서브넷에 배치된 리소스가 인터넷에 접근해야 할 때 사용.예: 소프트웨어 업데이트 다운로드, API 호출.보안을 강화하면서도 외부와 통신이 필요한 서비스.트래픽 방향:아웃바운드 트래픽만 허용. (인바운드는 차단)2. IGW (Internet Gateway)주요 목적:퍼블릭 서브넷의 리소스가 인터넷과 양.. Study/Network 2024. 12. 19.

• 

  [Intro] 쿠버네티스 컴포넌트와 오브젝트 : 용어부터 알고가자! 들어가기 전에이 글은 RoadMap 에 대한 두 번째 포스팅으로,쿠버네티스를 이해하는 데 필요한 핵심 개념과 주요 용어에 대해 살펴보겠습니다.쿠버네티스란 무엇인지, 왜 사용하는 지가 궁금하신 분들은 첫번째 포스팅인K8S란? 왜 사용하는 걸까? 를 참고 부탁드립니다!쿠버네티스를 제대로 이해하기 위해서는 먼저 몇 가지 중요한 개념과 용어를 알아야 합니다.용어들이 생소하고, 아래 사진에서 처럼 복잡하게 얽혀 있어 한 번에 이해하기 쉽지 않을 수도 있지만,최대한 자세히 풀어 설명해 볼테니 끝까지 따라와 주세요!쿠버네티스 컴포넌트와 오브젝트쿠버네티스를 어떻게 설명하는 것이 가장 효율적일까 하는 고민을 꽤나 오래 했는데,용어도 생소하고, 개념도 기본 레거시 체재와는 차이가 있어앞으로의 내용을 제대로 이해하기 위해서.. Study/Kubernetes 2024. 11. 25.

• 

  [Intro] K8S란? 왜 사용하는 걸까? 들어가기 전에이 글은 RoadMap 에 대한 첫 번째 포스팅인쿠버네티스란 무엇인가? 에 대한 개요 를 다룹니다.이 글에서는 쿠버네티스의 기본 개념을 최대한 쉽게 설명하고,현대 IT 인프라에서 왜 중요하게 여겨지는지 간단하게 알아보겠습니다.쿠버네티스(Kubernetes)는 무엇인가요?쿠버네티스(Kubernetes)는클라우드 환경에서 애플리케이션을 쉽게 배포하고, 확장하며, 관리할 수 있도록 도와주는 도구입니다.특히 컨테이너(Container)라는 기술을 기반으로 작동합니다. 컨테이너란?컨테이너는 프로그램, 설정 파일, 그리고 실행 환경 등을 한곳에 묶어 어디서든 똑같이 실행할 수 있게 만든 작은 상자라고 생각하면 됩니다.*"내 컴퓨터에서는 잘되는데 다른 컴퓨터에서는 왜 안 될까?"* 같은 문제를 해결해줍.. Study/Kubernetes 2024. 11. 18.

• 

  [Roadmap] 쿠버네티스 제대로 알아보자 사내에서 쿠버네티스에 대한 필요성이 점점 강조되면서, 제대로 공부해볼 수 있는 기회(시간)가 생겼다.앞으로 관련 글을 하나 둘 씩 포스팅 해 볼 예정인데,해당 글에 공부하며 정리한 내용들 및 reference를 한 번에 확인할 수 있도록 계속해서 추가해가려 한다.내가 직접 작성한 글은 Blog 로 표기하고, reference에 대해서는 ref 라고 앞에 붙혀놓을 예정공부해야 할 내용들을 정리하는 데에는 아래 포스팅들이 도움이 되었다.Kubernetes RoadmapKubernetes를 처음 공부하려면 무엇을 공부해야 할까?Kubernetes Roadmap을 기준으로 계속해서 추가될 포스팅과 내용들을나혼자기대하는 중!1. Introductionblog-k8s란? 왜 사용하는걸까?쿠버네티스 컴포넌트와 오브젝.. Study/Kubernetes 2024. 11. 14.

• [NCP] Terraform으로 KVM 서버를 만들어보자 - Code [NCP] Terraform : ncloud version 3.2.0 업데이트지난주 (20241018) 기준 Terraform 의 ncloud 버전이 업데이트 되었습니다. 업데이트 내역에서 가장 중요한 부분은 KVM 하이퍼바이저를 지원한다는 것이 될 것 같습니다. 기존에 Terraform으로 server를 생dream-coding.tistory.com  지난번 작성했던 글처럼, 이제는 Terraform 으로도 KVM 서버 및 NKS 생성이 가능해졌다.이번 글에서는 간단하게 bastion 서버를 Terraform으로 만드는 code를 공유하고자 한다.실제로 현재 나는 Hypervisor의 제약 없이 Server, NKS 등의 자원을 IaC로 생성하고 있는데, 확실히.. 편하다..provider.tfterr.. Study/NCP 2024. 10. 31.

• [NCP] Terraform : ncloud version 3.2.0 업데이트 지난주 (20241018) 기준 Terraform 의 ncloud 버전이 업데이트 되었습니다. 업데이트 내역에서 가장 중요한 부분은 KVM 하이퍼바이저를 지원한다는 것이 될 것 같습니다. 기존에 Terraform으로 server를 생성할 때에는 XEN을 사용해야 했었고,NKS에서도 KVM을 지원하긴 했지만 일부 기능의 누락으로 사용의 어려움이 많았는데,이번 업데이트에서 해당 부분이 대폭 수정되었습니다. Server Hypervisor 설정data "ncloud_server_image_numbers" "kvm-image" { server_image_name = "rocky-8.10-base" filter { name = "hypervisor_type" values = ["KVM"] }}da.. Study/NCP 2024. 10. 25.

• [NCP] NKS 사용을 위한 iam 인증 및 kubectl, k9s 설치 스크립트 해당 스크립트는 NKS cluster의 hypervisor(KVM/ZEN)에 상관 없이 사용 가능합니다. access key와 secret key, cluster UUID를 미리 정리해두시면 빠르게 입력하여 사용 가능합니다.공공존의 경우 private / 민간존의 경우 public으로 분류되며, 정확하게 입력해주셔야 api url이 정상 설정됩니다. #!/bin/bash# 사용자 입력 받기read -p "Enter your Ncloud Access Key ID: " NCP_ACCESS_KEY_IDread -p "Enter your Ncloud Secret Access Key: " NCP_SECRET_ACCESS_KEYread -p "Enter your Cluster UUID: " CLUSTER_UUID#.. Study/NCP 2024. 10. 23.

• [NCP] NKS 사용을 위한 bastion 설정 및 ArgoCD 배포 bastion 환경 설정kubectl 설치curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectlchmod +x kubectlmkdir -p ~/.local/binmv ./kubectl ~/.local/bin/kubectlkubectl 설치 확인kubectl version --clientncp-iam-authenticator 설치curl -o ncp-iam-authenticator -L https://github.com/NaverCloudPlat.. Study/NCP 2024. 9. 12.

• [Command] 모니터링 명령어 모음 Linux 시스템에서 CPU 사용량, 시스템 가동 시간, 메모리 사용량을 모니터링하기 위해 사용되는 명령어들에 대해 알아보자.1. CPU 사용률 나타내기top -bn1 | grep "Cpu(s)" | awk '{printf("CPU 사용률 : %.1f%%\n", 100 - $8)}'목적: CPU 사용률을 계산하고 표시함설명:top -bn1: top 명령어를 배치 모드(b)로 한 번 실행(n1).grep "Cpu(s)": top 출력에서 CPU 통계를 포함하는 줄을 필터링awk '{printf("CPU 사용률 : %.1f%%\n", 100 - $8)}': awk를 사용하여 CPU 유휴 시간($8)을 100에서 빼서 CPU 사용률을 계산하고 형식에 맞게 출력출력: CPU 사용률 : X.X% 형식으로 CPU .. Study/Linux 2024. 8. 5.

• [Command] alias 등록하고, 명령어 쉽게 사용하기 NKS를 구축하고, kubectl 명령어를 사용하는 과정에서 굉장한 번거로움이 발생했다. kubectl --kubeconfig=$KUBE_CONFIG -n kube-system get secret kubectl --kubeconfig=$KUBE_CONFIG cluster-infoNKS는 이런식으로 --kubeconfig 옵션을 반드시 사용해줘야 하는데이때문에 쓸데없이 명령어가 길어지는 현상이 발생했다. 때문에 alias에 해당 명령어를 등록해 앞으로 프로젝트 진행 과정에서 더욱 쉽게 kubectl을 사용할 수 있도록 하겠다. # 현재 등록되어 있는 명령어 확인alias# kctl을 해당 명령어로 대체alias kctl='kubectl --kubeconfig=/econfig.yaml'# 등록확인al.. Study/Linux 2024. 7. 11.

• [NginX] repository 등록 01. repo 생성vim /etc/yum.repos.d/nginx.repo-----------------------------------------------------------------------------------[nginx-stable]name=nginx stable repobaseurl= http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1enabled=1gpgkey=https://nginx.org/keys/nginx_signing.keymodule_hotfixes=true [nginx-mainline]name=nginx mainline repobaseurl= http://nginx.org/packages/mainline/c.. Study/Linux 2024. 7. 8.

• SNI와 HTTPS: TCP Proxy 설정에서의 차이점 최근 Proxy 서버를 설정하는 과정에서SSL 인증서가 없는 도메인에 대해 TCP Proxy를 구축하면서SNI(Server Name Indication)를 인식할 수 있도록nginx의 stream_ssl_preread_module을 사용해봤다. [NginX] NGINX 소스 컴파일로 설치하기Nginx 로 TPC Proxy를 구축하기 위해서는 stream모듈을 사용해야 합니다.기존 RPM 관리 도구 (dnf, yum) 를 사용하여 nginx를 설치할 경우 stream 모듈을 활용할 수 없습니다.때문에 소스 컴파일을 통해 nginx를dream-coding.tistory.com 이를 통해 SNI와 DNS, 그리고 HTTPS의 차이점에 대해 명확히 이해할 필요가 있었다.이번 포스팅에서는 이들 개념의 차이점을 자.. Study/Network 2024. 7. 8.