DDD

https://www.udemy.com/course/kubernetes-istio-hands-on/▲섹션5 - 원격 측정3-kiali-secret.yaml은 abundant하게 됨. 로그인 password를 kiali를 인증 시스템에 통합할 수 있음.3-kiali-secret.yaml 파일은 원래 Kiali 대시보드에 접근하기 위해 사용자 이름과 비밀번호를 설정하는 용도로 사용되었습니다.하지만, Istio의 최신 버전에서는 Kiali 접근을 위해 사용자 이름과 비밀번호를 설정할 필요가 없어졌습니다.이는 Kiali가 자체 인증 메커니즘을 제거하고, 대신 다른 인증 시스템과 통합할 수 있게 되었기 때문입니다.따라서, 3-kiali-secret.yaml 파일을 적용하지 않아도 Kiali를 사용할 수 있으며, ..

섹션 2이스티오란?다양한 툴과 프레임워크가 모두 패키지화된 일종의 컬렉션Serivce Mesh의 예, Istio == Service Mesh 라고 할 수 있음그 전에,Service mesh가 뭔데 나왔을까클러스터 기반 MSA로 인기, 쿠버네티스 프레임워크가 부족하다고 생각해서.Service Mesh가 K8s를 대체하지는 X⇒ Extra layer of SW you deploy alongside your cluster(e.g. K8s)모든 종류의 분산 아키텍처 = 서로 네트워킹하는 다수의 SW 컴포넌트가 있는 아키텍처는 service mesh의 도움을 받을 것MSA에서 service mesh가 필요한, 나온 이유In standard MSA많은 쿠버네티스 pod, pod에 컨테이너 포함 (다수 가능, 보통은..

docker없이 컨테이너 이미지 빌드 aws 코드시리즈 cicd tekton git 전략 k8s operator vs helm gitops …etc 1. docker없이 이미지 빌드 가능? → ㅇㅇ 에스코어 에스코어는 디지털 혁신을 위한 고급 프로페셔널 서비스를 제공합니다. 매니지먼트 컨설팅과 소프트웨어 테크놀로지 서비스 오퍼링을 살펴보세요. s-core.co.kr 글 요약 나온 바탕 클라우드 내부에서 도커 이미지를 빌드한다는 것 == 이미지 내부에서 이미지를 빌드한다는 의미 일반적으로 도커 이미지를 빌드하기 위해서는 도커 데몬이 필요하고, 도커 데몬은 도커의 수행환경으로써 리눅스의 root 권한을 필요로 한다. 그러나 컨테이너 환경의 유저에게 일반적으로 root 권한을 부여하지는 않는다. 도커 데몬의 ..

Day 82 Securing microservices what security concerns am I addressing with a Service Mesh? Identity Policy Authorization Authentication Encrpytion Data Loss Prevention 그래서... what specifically of Service Mesh helps us acheive these? The sidecar, an ingress gateway, a node-level proxy, and the service mesh control plane(interacting with the Kubernetes layer.) security operator는 Istio control plane..

Day 80 트래픽 관리 = 마이크로서비스 통신 세계에서 중요한 주제한 두 개가 아니라 서로 요청하는 수천 개의 서비스가 있기 때문물리적 네트워킹의 세계에서는 네트워크 장치를 흐름 제어 및 패킷 라우팅에 사용할 수 있지만, 마이크로서비스 통신을 수용하기 위해 네트워크 규모가 커졌기 때문에,각 연결에 대한 경로를 수동으로 생성하는 것은 잘 확장되지 않습니다.Kubernetes는 CNI, Ingress(최근), Gateway API와 같은 기술을 통해 마이크로서비스의 네트워킹을 단순화하기 위해 많은 작업을 수행했습니다. 맞춤형 솔루션으로 해결할 수 있는 트래픽 라우팅과 관련된 다른 과제도 있습니다.트래픽 관리와 관련하여 해결해야 할 주요 영역:라우팅 요청트래픽 분할트래픽 이동출시(앱의 새 버전)트래픽 미러링..

Day 77 1. 서비스 메시가 나온 배경... 최신 분산 환경에서 애플리케이션은 컨테이너 내부에서 실행되는 작은 코드 덩어리로 나뉩니다. 이러한 컨테이너는 서로 통신할 수 있어야 하며, 일반적으로 가능하지만 Kubernetes 환경에서는 더 높은 수준의 제어, 가시성 및 보안이 필요합니다. 이러한 각 컨테이너 또는 서비스는 다른 서비스와 상호 작용하지만, 암호화되고 승인된 방식으로 상호 작용해야 합니다. 서비스 간 통신을 조정하는 데에는 다른 과제(challenges)도 있습니다. 응답을 제공하기 위해 특정 서비스를 사용할 수 없으면 어떻게 되나요? 이 문제를 어떻게 해결하고 다시는 이런 일이 발생하지 않도록 수정하시겠습니까? 적절한 시간 내에 응답하도록 애플리케이션을 어떻게 조정할 수 있습니까? =>..

Main Reference https://github.com/MichaelCade/90DaysOfDevOps/blob/main/2022/ko/Days/day70.md 90DaysOfDevOps/2022/ko/Days/day70.md at main · MichaelCade/90DaysOfDevOps This repository started out as a learning in public project for myself and has now become a structured learning map for many in the community. We have 3 years under our belt covering all things Dev... github.com 출처 없는 사진 출처는 모두 ↑ D..

Main referencehttps://github.com/MichaelCade/90DaysOfDevOps/blob/main/2023/ 90DaysOfDevOps/2023/day84.md at main · MichaelCade/90DaysOfDevOpsThis repository started out as a learning in public project for myself and has now become a structured learning map for many in the community. We have 3 years under our belt covering all things Dev...github.com Day 84 What is API? = Application Progr..

Main Reference https://github.com/MichaelCade/90DaysOfDevOps/blob/main/2022/ 90DaysOfDevOps/2022/ko/Days/day65.md at main · MichaelCade/90DaysOfDevOps This repository started out as a learning in public project for myself and has now become a structured learning map for many in the community. We have 3 years under our belt covering all things Dev... github.com Day 63 IaC 구성관리 = 애플리케이션, 시스템, 서버를 ..

Main Referencehttps://github.com/MichaelCade/90DaysOfDevOps/blob/main/2023/ 90DaysOfDevOps/2023/day53.md at main · MichaelCade/90DaysOfDevOpsI am using this repository to document my journey learning about DevOps. I began this process on January 1, 2022, and plan to continue until March 31. I will be dedicating one hour each day, includ...github.com Day 53  AWS Systems Manager = 사용자가 AWS 및 온프레미스..

Main reference https://github.com/MichaelCade/90DaysOfDevOps/blob/main/2023/ 90DaysOfDevOps/2023/day32.md at main · MichaelCade/90DaysOfDevOps I am using this repository to document my journey learning about DevOps. I began this process on January 1, 2022, and plan to continue until March 31. I will be dedicating one hour each day, includ... github.com Day 32 < Vulnerability and patch management..

Main reference https://github.com/MichaelCade/90DaysOfDevOps/blob/main/2023/ Day 28 모니터링 왜 해야되나? >> 런타임 보안 때문에 뭐를 모니터링 해야하나? >> 제어 플레인 로깅: 인프라의 모든 오케스트레이션은 이 제어 플레인을 통해 이루어지므로 인프라 수준에서 누가 무엇을 했는지 항상 아는 것이 중요 운영 수준 로그: 시스템 활동을 추적하고 오류나 보안 관련 이벤트(예: 실패한 로그인 시도 또는 시스템 변경)를 감지 네트워크 활동: 네트워크 트래픽을 모니터링하여 네트워크 공격이나 손상을 나타낼 수 있는 비정상적이거나 승인되지 않은 활동을 식별 애플리케이션 활동 및 성능: 공격이 애플리케이션 수준에서 발생하는 경우 애플리케이션 활동을 모..

최근에 느꼈던 나의 궁금증은 다음과 같다. aws에서 Lambda, DynamoDB를 최근 몇 년간 홍보하는 근본적인 이유가 궁금하다. 1.1. msa 방식이 많아지면서 서버리스 구축이 늘어나기 때문인지? 1.2. 서버리스로 msa구축시 인프라 관리에 유연함이 생기긴 하겠지만, coldstart 문제와 비용 측면 때문에 작은 서비스에서는 많이 채택하지 않는 것으로 알고있다. dynamodb는 join이 안되고, foreignKey역할을 못한다는 단점 등이 있는데, 물론 서비스마다 적합한 db는 다르겠지만 rds보다 dynamoDB를 사용하는게 비용절감 되는 폭이 이러한 단점들을 극복하거나, 서버리스가 확실한 장점이 있기 때문에 적용이 되는 것인가? 서버리스가 어느정도 '유행'처럼 느껴져서 어떠한 이유로 ..

Main reference https://www.youtube.com/watch?v=XgwV2HnBSws 테두리 적용된 사진 출처는 ↑ ; 기초 개념 : IaC 코드형 인프라는 아키텍처를 정의하는 개념 IaC 의 장점 : 고객 경험 향상, 속도 향상, 문서화 개선, 코드 재사용, 협업, 에러 감소 등 테라폼이란? 테라폼 기초 개념: 변수, outputs, 모듈, 원격 백엔드 등 테라폼은 IAC 에 기반하며, AWS Management Console에 대한 지식이 필요함 다양한 클라우드와 호환되는 테라폼은 AWS, Azure, GCP 등의 다양한 cloud Provider를 사용할 수 있음 테라폼은 다양한 클라우드 지원으로 CloudFormation, Azure보다 유연하게 Multi-cloud 환경에서 ..

Main reference 1) https://github.com/MichaelCade/90DaysOfDevOps/tree/main/20232) https://console.redhat.com/openshift/overview/rosa/hands-on 1) Day 56 k8s 제공하는 공급업체 : Red hat openshift , Google Anthos, EKS, Azure k8s survice, VMware tanzu 등 그 중에서 Red hat openshift 1. 그게 뭔가? 쿠버네티스 기반 으로한 더 많은 기능을 제공하는 상위 수준 컨테이너 오케스트레이션 플랫폼 (근데 왜 k8s보다 많이 안쓰나? --> 얘는 상용이라 돈 많이 듬) 2. 어떤 기능 ..

Main reference https://github.com/MichaelCade/90DaysOfDevOps/blob/main/2022/ Day 53 Rancher 이 스택은 모든 인프라에서 여러 개의 Kubernetes 클러스터를 관리할 때 발생하는 운영 및 보안 문제를 해결하는 동시에 데브옵스 팀에 컨테이너화된 워크로드를 실행하기 위한 통합 도구를 제공 Rancher를 사용하면 거의 모든 위치에서 프로덕션급 Kubernetes 클러스터를 배포할 수 있으며 중앙 집중식 인증, 액세스 제어 및 통합 가시성을 제공 1. 로컬 워크스테이션을 사용하고 Rancher를 docker 컨테이너로 실행 sudo docker run -d --restart=unless-stopped -p 8..

Main reference https://github.com/MichaelCade/90DaysOfDevOps/blob/main/2022/ Day 49 들어가며... 컨테이너는 scale과 오케스트레이션만으로는 부족 kuburnetes를 사용하면 애플리케이션과 서비스의 부하에 따라 자동화된 방식으로 확장 및 축소 용이 데브옵스 관점에서 볼 때 Kubernetes는 애플리케이션을 실행하기 위한 또 다른 옵션일 뿐이며, 베어메탈*, 가상화 및 대부분의 클라우드 기반 서비스도 이해해야 함 + 베어메탈? 더보기 Bare Metal 가상화 기술을 사용하지 않고 물리적으로 분리된 하드웨어 컴퓨팅 자원을 단독으로 할당받아 사용할 수 있는 클라우드 컴퓨팅 서비스 하드웨어 상에 어떤 소프트..

Main reference https://github.com/MichaelCade/90DaysOfDevOps/blob/main/2022/ Day 46 Docker compose - 여러 개의 vm(container)에서 여러 개의 docker를 활용해서 다양한 걸 할 수 있는 거 Docker compose - 1) wordpress 실습 yaml - 모든 프로그래밍 언어에 대한 인간친화적 데이터 직렬화 언어 docker-compose.yml 파일 만들어서 아래 내용과 같이 구성했으나 version: '3.9' services: DB: image: mysql:5.7 volumes: - db_data:/var/lib/mysql restart: always environmen..

Main reference https://github.com/MichaelCade/90DaysOfDevOps/tree/main/2022 Day 42 소프트웨어나 애플리케이션을 실행하는 다른 방법이 필요한 이유? = 다양한 형태로 애플리케이션 실행할 수 있기 때문 물리적 하드웨어에 운영 체제와 단일 애플리케이션이 배포된 애플리케이션 가상 머신 또는 클라우드 기반 IaaS 인스턴스가 애플리케이션을 실행한 다음 다시 가상 머신의 데이터베이스에 통합되거나 퍼블릭 클라우드의 PaaS 제품으로 통합되는 것 애플리케이션이 컨테이너에서 실행되는 것 컨테이너 VS 가상 머신 (둘 다 애플리케이션을 실행하는 방법이지만 다른 과일을 비교하는 것처럼 논쟁할 부분이 아님) 애플리케이션을 배포할 때 고려할 ..

AWS 글로벌 인프라 가용 영역(Availability Zone) = 리전 내의 단일 데이터 센터 또는 데이터 센터 그룹 각 가용 영역에는 예비 전원과 네트워킹을 구비한 하나 이상의 독립적인 데이터 센터가 있음 가용 영역은 서로 수십 마일 떨어져 있음, 리전 내의 가용 영역 또한 인접한 곳에 구축하지 않음(자연 재해, 재난 발생시 다 연결 끊길 수 있으니까) 리전 = AWS 리소스가 있는 지리적 영역 AWS 리전은 특정 지역 내에 서로 격리되어 있고, 다시 각각의 리전은 물리적으로 분리된 여러 가용 영역으로 구성 엣지 로케이션 = AWS 서비스가 서비스별 작업을 수행하는 데 사용하는 데이터 센터 AWS Outposts = 자체 온프레미스 데이터 센터에서 하이브리드 방식으로 AWS 인프라, 서비스 및 도구..