📒 Tech Note/Cloud
Tekton이란? 기본 개념 소개 및 튜토리얼
Tekton이란? 튜토리얼 소개 Teckton은 CI/CD 파이프라인을 만들기 위한 오픈 소스이며 Linux Foundation 프로젝트인 CD Foundation의 일부이다. 개발자가 클라우드 제공 업체와 온 프레미스 시스템 전반에 걸쳐 구축, 테스트 및 배포할 수 있도록 하는 프로젝트다. 최근 출시한 Tekton Pipelines는 Pod 및 기타 리소스와 마찬가리조 Kubernetes CLI(kubectl) 및 API 호출을 통해 사용할 수 있다. yaml 파일로 작성한다. Teckton 관련 링크 Github 링크 파이프라인 튜토리얼 링크 Teckton 구성 요소 Tekton Pipelines는 다음 유형으로 구성되어 있습니다. Entity Description Task 특정 결과물을 출력하도록 ..
클라우드 보안 (Bespin Global Webinar)
Bespin Global 보안 웨비나 정리 노트 클라우드 보안 소개 클라우드 보안 위협 및 취약점 베스핀글로벌 '클라우드 도입의 현주소' 설문조사(2019)에 따르면 47% 가량이 보안이 우려된다고 답변했다. CSA에서 조사한 '클라우드 보안 복잡성: 하이브리드 및 멀티 클라우드 환경의 보안 관리 당면 과제' 보고서(2019)에서도 '보안 고려' 항목이 81%로 가장 높은 우선순위를 보였다. 보안 위협 사례 (1) Capital One 신용카드 1억 600만 건 개인정보 데이터 유출 사건 Open Source WAF(ModSecurity)설정 오류를 이용한 SSRF(ServerSide Request Forgery)취약점을 이용한 공격 깃허브에 고객 정보 일부가 공유된 사실을 고객이 인지하여 신고 보안 위..
AWS Lambda(Serverless) 요약
AWS Lambda 개요 Lambda는 애플리케이션, 백엔드 서비스에서 코드를 실행하거나 확장하기 위한 모든 서비스를 제공한다. 다른 AWS 서비스에서 코드를 자동으로 트리거하도록 설정하거나 웹/모바일 앱에서 직접 코드를 호출할 수 있다. 이벤트 중심의 서버리스 클라우드 플랫폼 AWS Lambda의 장점 리소스 프로비저닝 또는 서버 관리가 필요 없음 이벤트 트리거에 따라 코드를 자동으로 실행함 병렬로 실행 가능하며 워크로드 크기에 따라 자동 확장이 가능함 실행 횟수와 수행 시간에 따라 비용이 청구됨 AWS Lambda 주요 사용 사례 1. Data 처리 실시간 파일 처리 AWS S3 및 EPS 파일 시스템에 연결해 트리거 또는 대규모 파일 처리를 지원한다. 실시간 스트리밍 처리 Amazon Kinesis..
OpenShift vs Kuberentes
Jaafar Chraibi는 레드헷 블로그 포스팅에서 쿠버네티스와 오픈시프트의 차이가 뭐냐고 물어보면, "엔진과 자동차의 차이가 뭔가요?" 라고 묻는 거랑 비슷하다고 합니다. 자동차는 자체가 완성된 상품으로 생산성을 즉시 높여줄 수 있는 제품인 반면 엔진은 다른 구성요소와 함께 조립하지 않는 한 어디에도 쓰기가 어렵겠죠. 오픈시프트의 중심은 쿠버네티스로 만들어졌으며, 클러스터에 이용하는 오픈시프트 API 는 100% 쿠버네티스에서 사용하는 것과 같습니다. 오픈시프트는 개발자 관점에서는 PaaS, 프로덕션 관점에서 볼 때는 매우 안정적인 Container-as-a-Service입니다. OpenShift CLI 도구는 kubectl과 명령어가 거의 비슷해서 사용하기 편리합니다. kubectl oc kubec..
OpenShift 개요
Red Hat OpenShift 를 소개합니다. Red Hat OpenShift? Openshift는 RedHat에서 제공하는 PaaS 솔루션입니다. 엔터프라이즈에 Docker와 Kuberentes를 제공하고 확장형 컨테이너 애플리케이션 플랫폼입니다. 또한, 신속한 배포를 위해 DevOps 도구를 사용해 Kubernetes 지원합니다. 쿠버네티스와 공통점이 많기 때문에 자주 비교되고 있고 이 부분은 따로 포스팅으로 정리하도록 하겠습니다. Openshift Container Platform( 최신버전: v.4.4)과 RHEL(최신버전: v.8.2)은 현재 IT 업계에서 가장 인기있는 컨테이너 기술 표준을 완벽하게 지원하면서 기업 사용자들이 사용할 수 있도록 최적화 시킨 것이 특징입니다. 레드헷 엔터프라이즈..
OpenStack(오픈 스택)이란?
OpenStack(오픈 스택)이란? 주요 참고 자료 OpenStack 공개 소프트웨어 파헤치기: slide OpenStack 이해 : RedHat docs 오픈 스택은 클라우드 환경에서 컴퓨팅 자원과 스토리지 인프라를 셋업하고 구동하기 위해 사용하는 오픈 소스 소프트웨어 프로젝트의 집합입니다. 공통 인증 메커니즘이 있는 API 를 통해 관리 및 프로비저닝 된 데이터 센터 전체의 대규모 컴퓨팅, 스토리지 및 네트워킹 리소스 풀을 제어하는 거대한 클라우드 운영체제라고 할 수 있습니다. IaaS 기능 외에도 추가 구성요소로 오케스트레이션, 장애 관리 및 서비스 관리 기능 을 제공합니다. OpenStack Overview Map OpenStack 구성 요소 자원 종류 Open Stack 구성 요소 Compute..
Kubernetes 개요 및 참고자료
쿠버네티스란? 쿠버네티스는 Google의 Borg라는 이름의 프로젝트 시작한 오픈 소스로 Go 언어로 구현되어 있습니다. Google은 2015년 7월 v.1.0이 CNCF(Cloud Native Computing Foundation)에 기부했고 여러 벤더사와 개발자들이 오픈소스 프로젝트에 참여해 지금까지 꾸준히 업데이트되고 있습니다(최신 버전 v.1.18). 쿠버네티스 경우 공식 사이트에 문서가 워낙 잘 정리되어 있고, 튜토리얼도 알차서 사이트 내에서 기본적인 개념과 연습은 모두 커버할 수 있습니다. kuberentes.io 추천도서 Managing Kubernetes Kubernetes in action kubernetes 에 대한 공부를 제대로 시작하고 싶으신 분들은 공식 문서와 추천 도서를 참고하..
Docker 개요 및 참고자료
도커 개요 Docker 란? 도커에 대한 설명글은 정리를 잘 해놓은 수많은 글들이 있어서 참고 문서를 정리합니다. subicura, "초보를 위한 도커 안내서", https://subicura.com/2017/01/19/docker-guide-for-beginners-1.html 이 외에도 RedHat, AWS, Microsoft 등 기술 블로그에서 잘 소개되어 있습니다. 공식 문서: docker, https://docs.docker.com/get-started/overview/ Docker Engine 리눅스(CentOS, Debian, Fedora, Oracle Linux, RHEL, SUSE, Ubuntu) 또는 Windows Server에서 사용 가능 세가지 구성 요소 서버 : dockerd 라는..
컨테이너 (Containers) ?
컨테이너 소개 컨테이너는? 컨테이너는 운영 체제를 가상화 한 형태이다. 컨테이너 한 단위는 작은 마이크로서비스 혹은 소프트웨어 프로세스부터 큰 규모의 애플리케이션까지 다양하다. 컨테이너 내부에는 필수 실행파일, 바이너리 코드, 라이브러리, 설정 파일 등이 있다. VM과 달리 컨테이너는 OS 이미지를 포함하지 않는다.그래서 오버헤드를 줄여 프로그램을 경량화하고 휴대성을 강화할 수 있다. 규모가 큰 배포에서는 여러개의 컨테이너들이 하나 혹은 여러 컨테이너 클러스터를 구성할 수 있다. 이런 클러스터들을 관리하는 도구가 바로 쿠버네티스이다. VM vs Container 보충 자료 (Video) Microsoft Azure, https://www.youtube.com/watch?v=EUitQ8DaZW8 컨테이너의..
클라우드 컴퓨팅이란?
클라우드 컴퓨팅이란? 클라우드 컴퓨팅은 IT 리소스를 인터넷을 통해 온디맨드로 제공하고, 사용한 만큼 비용을 지불하는 것을 의미한다. 물리적 데이터 센터와 서버 구입, 소유 및 관리 비용을 줄이고, AWS, Azure, GCP, IBM Cloud 같은 클라우드 공급자로부터 필요에 따라 컴퓨팅 파워, 스토리지, 데이터베이스와 같은 기술 서비스에 액세스할 수 있다. 클라우드 컴퓨팅 서비스 모델 클라우드 컴퓨팅은 3가지 서비스 모델로 제공된다. Infrastructure as a Service(IaaS) : 서비스 공급자가 인프라(네트워크, 저장소, 서버 및 가상화)를 제공한다. Platform as a Service(PaaS): 서비스 공급자가 인프라(네트워크, 저장소, 서버 및 가상화, OS, 미들웨어 및..