분류 전체보기

[2주차(1/2) - K8S Pause container] KANS 스터디 (24.09.01)

들어가며 이번 포스팅은 CloudNet@ 커뮤니티에서 주최하는 KANS 스터디 2주 차 주제인 "K8S Flannel CNI & PAUSE"에 대해서 정리한 내용입니다. (스터디 내용이 많아 "K8S Pause container(1)"와 "K8S Flannel CNI(2)"로 포스팅을 나누어 작성합니다.)  쿠버네티스 딥다이브Docker의 컨테이너 실행 관련 계층 구조 주요 컴포넌트를 정리하자면 다음과 같습니다. Docker Client: 사용자는 Docker 클라이언트를 통해 Docker와 상호작용하며, Docker 데몬과 Socket/API를 통해 통신합니다.Docker daemon: Docker daemon(dockerd)은 Docker API 요청을 처리하고 이미지, 컨테이너, 네트워크, 볼륨과 ..

[1주차(2/2) - 컨테이너 네트워크 & IPTables] KANS 스터디 (24.08.25)

들어가며이번 포스팅은 CloudNet@ 커뮤니티에서 주최하는 KANS 스터디 1주 차 주제인 "컨테이너 격리 & 네트워크 및 보안"에 대해서 정리한 내용입니다. (스터디 내용이 많아 "도커 컨테이너 격리"와 "컨테이너 네트워크 & IPTables"로 포스팅을 나누어 작성합니다.) 이전 스터디 링크 - https://devlos.tistory.com/91 [1주차(1/2) - 도커 컨테이너 격리] KANS 스터디 (24.08.25)들어가며이번 포스팅은 CloudNet@ 커뮤니티에서 주최하는 KANS 스터디 1주 차 주제인 "컨테이너 격리 & 네트워크 및 보안"에 대해서 정리한 내용입니다. (스터디 내용이 많아 "도커 컨테이너 격리"와devlos.tistory.com도커 없이 네트워크 네임스페이스 환경에서 ..

[1주차(1/2) - 도커 컨테이너 격리] KANS 스터디 (24.08.25)

들어가며이번 포스팅은 CloudNet@ 커뮤니티에서 주최하는 KANS 스터디 1주 차 주제인 "컨테이너 격리 & 네트워크 및 보안"에 대해서 정리한 내용입니다. (스터디 내용이 많아 "도커 컨테이너 격리"와 컨테이너 네트워크 & IPTables로 포스팅을 나누어 작성합니다.) 실습환경 구성#가시다님의 실습환경 세팅 정보curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/kans/kans-1w.yamlaws cloudformation deploy --template-file kans-1w.yaml --stack-name mylab --parameter-overrides KeyName=devlos SgIngressSshCi..

[8주차 - OpenTofu ] T101 4기 스터디 (24.07.28)

FINAL 들어가며이번 스터디에서는 Terraform을 오픈소스 형태로 사용할 수 있는 OpenTofu에 대해 학습했습니다.IaC의 핵심 언어인 Terraform이 BUSL 형태로 변경되어서, 고민하고 있던 차에 스터디에서 새로운 해결책을 발견한 것 같아 기뻤습니다.  OpenTofu란?작년 8월 Terrfarom 라이선스가 MPL(Mozilla Public License)에서 BUSL(Business Source License)로 변경되며, 오픈소스 버전인 OpenTofu가 개발되었습니다. OpenTofu에서 HashiCorp가 2023년 8월 10일 Terraform의 라이선스를 오픈 소스 라이선스(MPL)에서 비오픈 소스 라이선스인 Business Source License(BUSL)로 전환한 것에..

[7주차 - 테라폼으로 AWS EKS 배포 ] T101 4기 스터디 (24.07.21)

들어가며이번 스터디에서는 Terraform을 통해 AWS EKS를 배포하는 방법에 대해 공부했습니다.  이전 AWES 스터디에서는 EKS에 대해 깊게 학습했지만, Terraform과 각각 스터디를 진행하여 구축하기가 쉽지 않았습니다.하지만 두 가지 기술 모두 향후 회사에서 유용하게 사용될 기술이라,  스터디를 통해 조금이라도 더 이해해 보고 사용하자는 취지로 집중하여 스터디에 임했습니다. 역시.. 유용한 Best Practice들을 많이 체험할 수 있었습니다.  Amazon EKS Blueprints for Terraform이 프로젝트는 Terraform으로 구현한 EKS 클러스터 패턴 컬렉션을 통해 개발자들이 빠르게 콘셉트를 이해할 수 있도록 도와 고객이 Amazon EKS를 쉽게 도입할 수 있게 하는..

[6주차 - Well-Architected 방식으로 워크로드를 안전하게 마이그레이션 및 현대화하기 Workshop ] T101 4기 스터디 (24.07.14)

들어가며이번 스터디는 HashiCorp 사의 엔지니어이자, T101 3기 스터디 리딩을 해주신 유형욱 님께서 진행하는 특별 세션이었습니다. AWS Workshop Event를 통해 진행되었으며, 사전에 참여자들의 정보를 통해 직접 한 땀 한 땀 실습을 기획하고 배포를 해주셨습니다.  ... Shout out, 형욱 님! 지난 스터디에서 TFC를 통해 이것저것 해보았기 때문에, 복기(?) 차원에서 들어봐야겠다고 생각했는데 신세계를 맛본 기분이었습니다. Terraform을 이용하여 거버넌스 관리까지 가능하다는 것을 느끼며, IaC 기술의 필요성을 다시 한번 절실히 깨닫게 되었습니다. 형욱 님께서 빠르게 워크숍을 진행할 수 있도록, 여러 과정을 자동화해 주셔서 많은 관점에 대한 실습을 빠르게 진행하며 콘셉트를..

[5주차 - 모듈 & Runner] T101 4기 스터디 (24.07.07)

들어가며* 본 스터디의 자료는 아래의 책을 기반으로 합니다.테라폼으로 시작하는 IaC | 김민수, 김재준, 이규석, 이유종 | 링크 테라폼으로 시작하는 IaC | 김민수 - 교보문고테라폼으로 시작하는 IaC | 현업에서 요구하는 진짜 IaC 사용법 테라폼으로 배우는 인프라 운영의 모든 것IaC는 효율적인 데브옵스와 클라우드 자동화 구축을 위해 꼭 필요한 기술로 각광받고 있product.kyobobook.co.kr 이번 주차에서는 테라폼 모듈과 Runner에 대해 학습했습니다. 지난 스터디와 다르게 Runner 파트에서는 Atlantis라는 도구를 이용하여 GitOps처럼 comment를 통해 repository에 저장된 테라폼 코드를 기반으로 프로비저닝 하는 법을 배웠는데 너무 신기했습니다. 여러 명과 ..

[4주차 - Provider & State] T101 4기 스터디 (24.06.30)

들어가며* 본 스터디의 자료는 아래의 책을 기반으로 합니다.테라폼으로 시작하는 IaC | 김민수, 김재준, 이규석, 이유종 | 링크 테라폼으로 시작하는 IaC | 김민수 - 교보문고테라폼으로 시작하는 IaC | 현업에서 요구하는 진짜 IaC 사용법 테라폼으로 배우는 인프라 운영의 모든 것IaC는 효율적인 데브옵스와 클라우드 자동화 구축을 위해 꼭 필요한 기술로 각광받고 있product.kyobobook.co.kr  이번 주차에는 프로바이더와, 테라폼 스테이트 관리 기법, 테라폼 백엔드, 그리고 워크스페이스 관리 방법에 대해서 학습했습니다. 블로그를 작성하면서 사내에서 스터디를 같이 하시는 분들과 과제 진도 이야기도 하고, 테라폼 적용에 대해서 편하게 이야기하는 시간을 가졌었습니다. 아무래도 작년에는 혼자..

[3주차 - 기본사용#3] T101 4기 스터디 (24.06.23)

들어가며* 본 스터디의 자료는 아래의 책을 기반으로 합니다.테라폼으로 시작하는 IaC | 김민수, 김재준, 이규석, 이유종 | 링크 테라폼으로 시작하는 IaC | 김민수 - 교보문고테라폼으로 시작하는 IaC | 현업에서 요구하는 진짜 IaC 사용법 테라폼으로 배우는 인프라 운영의 모든 것IaC는 효율적인 데브옵스와 클라우드 자동화 구축을 위해 꼭 필요한 기술로 각광받고 있product.kyobobook.co.kr 이번 주차에서는 테라폼 기본 사용법 3번째 스터디에서 다룬 반복문, 조건문, 함수, 프로비저너, null_resource와 terraform_data에 대해 배운 내용을 정리합니다.  반복문 for_each반복문 for_each는 선언된 key값 개수만큼 리소스를 생성하는 것으로 count와 비..

[2주차 - 기본사용#2] T101 4기 스터디 (24.06.16)

들어가며* 본 스터디의 자료는 아래의 책을 기반으로 합니다.테라폼으로 시작하는 IaC | 김민수, 김재준, 이규석, 이유종 | 링크 테라폼으로 시작하는 IaC | 김민수 - 교보문고테라폼으로 시작하는 IaC | 현업에서 요구하는 진짜 IaC 사용법 테라폼으로 배우는 인프라 운영의 모든 것IaC는 효율적인 데브옵스와 클라우드 자동화 구축을 위해 꼭 필요한 기술로 각광받고 있product.kyobobook.co.kr 6월인데 대구는 많이 덥습니다.. 스터디 멤버 분들과 블로그를 찾아주시는 분들 모두 쾌적한 한 주를 보내셨기 바랍니다. 이번 주차에는 테라폼 기초 사용법 중 데이터 소스, 입력 변수, 지역 값, 출력, 반복문에 대해 스터디를 진행했습니다.   데이터 소스데이터 소스는 테라폼으로 정의되지 않은 외..

[1주차 - 기본사용] T101 4기 스터디 (24.06.09)

들어가며* 본 스터디의 자료는 아래의 책을 기반으로 합니다.테라폼으로 시작하는 IaC | 김민수, 김재준, 이규석, 이유종 | 링크 테라폼으로 시작하는 IaC | 김민수 - 교보문고테라폼으로 시작하는 IaC | 현업에서 요구하는 진짜 IaC 사용법 테라폼으로 배우는 인프라 운영의 모든 것IaC는 효율적인 데브옵스와 클라우드 자동화 구축을 위해 꼭 필요한 기술로 각광받고 있product.kyobobook.co.kr 작년 테라폼 T101 3기 스터디에 참여해 테라폼을 배우고, 해외 데모 서비스의 인프라를 테라폼+TFC로 구성하여 운영하고 있습니다. 하지만 테라폼을 EKS 클러스터로 구축하며 Best Practice에서 이해되지 않는 부분이 많아 고민하던 중 CloudNet@ 스터디에서 4기 스터디를 진행하는..

[6주차] T101 테라폼 기초 입문 스터디 (23.10.08)

들어가며안녕하세요, Devlos입니다. 이번 포스팅은 T101 스터디 3기 마지막 주차인 TFC Remote execution에 대한 내용에 대해 배웠습니다. 이전 주차에서 TFC를 처음 사용하면서 많이 편하다고 생각했었는데, 이번 주차에서는 TFC에서 fully 하게 다양한 기능을 사용해 볼 수 있을 것 같아서 기대하고 있었습니다!! * 본 스터디의 자료는 아래의 책을 기반으로 합니다. 테라폼으로 시작하는 IaC | 김민수, 김재준, 이규석, 이유종 | 링크 테라폼으로 시작하는 IaC | 김민수 - 교보문고테라폼으로 시작하는 IaC |product.kyobobook.co.kr TFC(Terraform Cloud) Remote execution지난 5주 차 과정에서는 TFC를 Local에서 사용하는 Lo..

[5주차] T101 테라폼 기초 입문 스터디 (23.09.24)

들어가며이번 포스팅에서는 지금까지 배운 Terraform 개념들을 활용하여 실제 업무를 수행할 때 혼자가 아닌 팀, 조직단위에서 관리를 하는 방법들에 대하여 배웠습니다. 그리고 말로만 듣던 TFC를 직접 이용해 보면서(먼저 활용해볼 수 있었는데도 말이죠.. ^^;) 편안하고 운영 환경을 잘 관리하기 위한 여러 가지 기능들을 사용해 보았습니다. * 본 스터디의 자료는 아래의 책을 기반으로 합니다. 테라폼으로 시작하는 IaC | 김민수, 김재준, 이규석, 이유종 | 링크 테라폼으로 시작하는 IaC | 김민수 - 교보문고테라폼으로 시작하는 IaC |product.kyobobook.co.kr 협업형상관리 도구를 통해 여러 작업자가 동일한 테라폼 코드를 공유해 구성하여 작업하게 됩니다. 이럴 때는 Locking이..

[4주차] T101 테라폼 기초 입문 스터디 (23.09.17)

들어가며이번 주차에는 State와 Module에 대한 스터디를 진행했습니다. State는 지난 스터디들에서 계속 언급이 되고, 직접 확인을 했던 요소이다 보니 익숙했습니다. Module은 기존에 만들던 WAS에 많이 적용되어 있는 내용이라 친숙했고, 또 실무에서 주의 깊게 고민하고 있는 이슈인 재사용성 역시 올려줄 수 있는 것이라 정확히 이해하고 넘어가는 것이 중요하다고 생각했습니다. * 본 스터디의 자료는 아래의 책을 기반으로 합니다. 테라폼으로 시작하는 IaC | 김민수, 김재준, 이규석, 이유종 | 링크 테라폼으로 시작하는 IaC | 김민수 - 교보문고테라폼으로 시작하는 IaC |product.kyobobook.co.kr State테라폼은 어떤 리소스를 관리하고 있는지, 그리고 그 리소스의 현재 상..

[3주차] T101 테라폼 기초 입문 스터디 (23.09.10)

들어가며 이번 주차에는 지난주에 이어 테라폼 조건문과 함수 프로바이더, 프로비저너에 대한 개념을 배웠습니다. 비로소 테라폼에서 사용되는 기초문법을 다 배우게 된 시간이었습니다. 이전에 배운 문법들도 과제와 세미나를 통해 반복적으로 사용하다 보니 많이 익숙해진 것 같네요! * 본 스터디의 자료는 아래의 책을 기반으로 합니다. 테라폼으로 시작하는 IaC | 김민수, 김재준, 이규석, 이유종 | 링크 조건문 테라폼에서의 조건식은 3항 연산자 형태를 갖습니다. 조건은 true 또는 false로 확인되는 모든 표현식을 사용할 수 있습니다. 조건식의 각 조건은 비교 대상의 형태가 다르면 테라폼 실행 시 조건 비교를 위해 형태를 추론하여 자동으로 변환합니다. 하지만 헷갈리지 않게 명시적인 형태 작성을 권장합니다. #..

[2주차] T101 테라폼 기초 입문 스터디 (23.08.27)

들어가며 이번 주차에는 테라폼 기초 개념에 이어 조금 더 본격적으로 프로그래밍 적인 문법을 배웠습니다. 특히 변수 정의, 출력, 반복문에 관련된 내용은 관리의 기초이며 다른 소스코드를 해석함에 있어서도 가장 중요한 부분이라고 생각합니다. 스터디 진행자분께서 해당 내용들을 좋은 예시들을 기반으로 자세히 설명해 주셔서 쉽게 개념을 이해할 수 있었습니다. * 본 스터디의 자료는 아래의 책을 기반으로 합니다. 테라폼으로 시작하는 IaC | 김민수, 김재준, 이규석, 이유종 | 링크 테라폼으로 시작하는 IaC | 김민수 - 교보문고 테라폼으로 시작하는 IaC | '현업에서 요구하는 진짜 IaC 사용법' 테라폼으로 배우는 인프라 운영의 모든 것IaC는 효율적인 데브옵스와 클라우드 자동화 구축을 위해 꼭 필요한 기술..

[1주차] T101 테라폼 기초 입문 스터디 (23.08.27)

들어가며 드디어 테라폼 스터디가 시작되었습니다. 이전 AEWS에서 EKS기반 Kubernetes 클러스터드를 구축하고 매니징 하는 방법에 대해서 스터디했을 때는 cloudformation을 이용하여 환경을 구축했었는데, 요즘에는 테라폼이 더욱 많이 사용되는 추세인 것 같습니다. 이번 기회에 테라폼을 열심히 학습하여 사내 클라우드 인프라를 IaC(Infra structure as a Code)로 전환을 하는 것을 목표로 잡았습니다. 이번 세미나에서도 역시 스터디 진행자 분께서 다양한 꿀팁과 함께 테라폼의 기본 개념에 대해 잘 설명해 주셨습니다. * 본 스터디의 자료는 아래의 책을 기반으로 합니다. 테라폼으로 시작하는 IaC | 김민수, 김재준, 이규석, 이유종 | 링크 테라폼으로 시작하는 IaC | 김민수..

[7주차] AEWS Amazon EKS 워크숍 스터디 (23.06.04)

들어가며 이번 세미나에서는 EKS 환경에서의 Automation에 대해서 학습했다. AWS에서 제공하는 컨트롤러를 통해 리소스들을 K8s의 리소스처럼 사용하는 방법을 알게 되었다. 이전 세미나에서 배운 보안 개념(IRSA)이 기반이 되어 세미나 내용을 잘 따라갈 수 있었다. (기적의 세미나 커리큘럼은 무엇인가..) ACK(AWS Controller for K8s) ACK는 AWS 리소스를 k8s에서 직접 정의하고 사용할 수 있도록 개발한 오픈소스 프로젝트이다. AWS에 익숙하지 않은 사용자(예: 플랫폼 엔지니어)가 k8s native 하게 원하는 리소스를 정의하고 사용할 수 있도록 제공할 수 있으며, 그림과 같이 k8s에서 리소스를 관리하는 형태와 흡사하게 AWS리소스를 사용할 수 있다. 출처 - 링크 ..

[6주차] AEWS Amazon EKS 워크숍 스터디 (23.05.28)

들어가며 이번 세미나에서는 EKS 환경의 인증/인가 로직의 메커니즘에 대해 알게 되었다. 이러한 개념들을 직접 실습해보며 세세하게 이해할 수 있었다. 6회 차가 보안 관련 내용이고, 스터디 내용들에 대한 사전 이해도가 낮았었기 때문에 엄청 걱정하고 있었다. 하지만 세미나 내용을 복기하고 정리하다보니 운이 좋게 이해가 되었다! 가시다님의 설명 + Chat GPT + 김태민 님 강의를 통해 알게 된 사실을 이번 포스팅을 통해 정리한다. K8s 인증/인가의 개념 출처 - 김태민님 기술블로그 - 링크 Authentication X509 Certs, Kubectl, ServiceAccount kubetm.github.io Kubernetes API Server는 kubernetes 클러스터상의 모든 자원을 관리하..

[5주차] AEWS Amazon EKS 워크숍 스터디 (23.05.21)

들어가며 이번 세미나에서는 Kubernetes Autoscaling의 개념과 Autoscaling을 통해 리소스를 더 효율적으로 관리하기 위한 몇 가지 오픈소스를 알게 되었다. 또한 EKS 기반 클러스터에서 Autoscaling 실습을 진행하며 실무에 어떤 식으로 적용해야 할지에 대한 감을 잡을 수 있었다. Kubernetes Autoscaling Kubernetes 클러스터에서 애플리케이션 또는 워크로드의 수요에 따라 자동으로 리소스를 조정하는 기능이다. 이 기능은 클러스터 내에서 실행 중인 파드의 수를 동적으로 조절하여 애플리케이션의 가용성과 성능을 최적화한다. 참고 - 링크 Practical Introduction to Kubernetes Autoscaling Tools with Linode Kub..