My StudySpace

워크로드 API 카테고리 컨테이너 실행에 관련된 리소스 - 파드 - 레플리케이션 컨트롤러 - 레플리카셋 - 디플로이먼트 - 데몬셋 - 스테이트풀셋 - 잡 - 크론잡 디플로이먼트 레플리카셋의 롤링 업데이트나 롤백 등을 적용하여 여러 레플리카셋을 관리하는 리소스이다. 디플로이먼트가 레플리카셋을 관리하고 레플리카셋이 파드를 관리하는 관계이다. 예) 롤링 업데이트 1. 신규 레플리카셋 생성 2. 신규 레플리카셋의 레플리카 수(파드 수) 단계적으로 늘림 3. 기존 레플리카셋의 레플리카 수 단계적으로 줄임 4. 기존 레플리카셋의 레플리카 수 0으로 유지 디플로이먼트 없이, 레플리카셋만으로도 기존 레플리카셋을 삭제하고 신규 레플리카셋을 생성하여 롤링 업데이트가 가능하지만, 디플로이먼트는 서비스 중단 최소화, 자동 롤..

워크로드 API 카테고리 컨테이너 실행에 관련된 리소스 - 파드 - 레플리케이션 컨트롤러 - 레플리카셋 - 디플로이먼트 - 데몬셋 - 스테이트풀셋 - 잡 - 크론잡 레플리카셋 파드의 레플리카를 생성하고 지정한 파드 수를 유지하는 리소스이다. 초반은 레플리케이션 컨트롤러 이었지만 레플리카셋으로 이름 변경 및 기능 추가가 되었다. 레플리카셋 생성 apiVersion: apps/v1 kind: ReplicaSet metadata: name: sample-rs spec: replicas: 3 selector: matchLabels: app: sample-app template: metadata: labels: app: sample-app spec: containers: - name: nginx-container..

참고 사이트: https://arisu1000.tistory.com/27863 워크로드 API 카테고리 컨테이너 실행에 관련된 리소스 - 파드 - 레플리케이션 컨트롤러 - 레플리카셋 - 디플로이먼트 - 데몬셋 - 스테이트풀셋 - 잡 - 크론잡 파드 실행 최소 단위 한 개 이상의 컨테이너로 구성 같은 파드 내 컨테이너들은 IP를 공유 파드 디자인 패턴 파드 디자인 패턴에는 크게 세 종류가 있다. 종류 개요 사이드카 패턴(sidecar pattern) 메인 컨테이너에 기능을 추가한다. 앰배서더 패턴(ambassador pattern) 외부 시스템과의 통신을 중계한다. 어댑터 패턴(adapter pattern) 외부 접속을 위한 인터페이스를 제공한다. 사이드카 패턴(sidecar pattern) 사이드카 패턴..

워크로드 API 카테고리 파드 레플리케이션 컨트롤러 레플리카셋 디플로이먼트 데몬셋 스테이트풀셋 잡 크론잡 리소스 종류 사용 방법 파드 디버깅이나 확인 용도로 사용 레플리카셋 파드를 스케일링하여 관리 기본적으로 디플로이먼트를 통해 사용 디플로이먼트 스케일링할 워크로드에 사용 데몬셋 각 노드에 파드 하나씩 배포할 때 사용 스테이트풀셋 영속성 데이터 등의 상태를 가진 워크로드에 사용 잡 작업 큐나 태스크 등 컨테이너 종료가 필요한 워크로드에 사용 크론잡 정기적으로 잡을 생성하고 싶은 경우 사용 서비스 API 카테고리 서비스 ClusterIP ExternalIP (ClusterIP의 한 종류) NodePort LoadBalancer Headless (None) ExternalName None-Selector 인..

클라우드 컴퓨팅(클라우드)이란, 컴퓨터와 소프트웨어를 자신이 '소유'하는 것이 아니라, 네트워크를 통해 클라우드 사업자(CSP)의 컴퓨터와 소프트웨어를 서비스로서 '이용'하는 것이다. 기업이 클라우드를 이용할 경우, 모든 작업은 클라우드 사업자의 데이터 센터 안의 시스템에서 처리하게 된다. 클라우드 보급 배경 다양한 기술의 발전 CPU의 처리 속도 고속화 가상화 기술과 분산 처리 기술의 발전 빨라지고 저렴해진 네트워크 거대해진 데이터 센터 당시 기업의 과제 IT 투자 비용의 절감 유연한 서비스 설계와 이용, 구축 및 운용 부담 클라우드의 특징 주문형 셀프 서비스 사용자의 개별 관리화면을 통해 서비스를 이용할 수 있다. 광범위한 네트워크 접속 모바일 기기 등의 다양한 디바이스를 통해 서비스에 접속할 수 있..

참고 사이트: https://www.instagram.com/reel/C0mRci_P3qK/?utm_source=ig_web_copy_link&igsh=MzRlODBiNWFlZA==  선임님이 술자리에서 추천해주신 인스타그램....다 영어라 그래서 쫄았는데 생각보다 쉽고 그림이 많아서 이해하기 쉽고 유익하다 !!!는 블로그에 작성하지 않으면 내용 보고 바로 증발해버릴 것이기 때문에 기록을 위해 카테고리까지 팠다.Encryption Work는 CKA 공부하면서 배웠지만...한눈에 더 보기 좋게 간단히 그려진 그림이 있어서 공유 ㅎㅎ!!Encryption WorksSymmetric EncryptionClient                                                       ..

참고 사이트 https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/application/enable-access-logging.html https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/network/load-balancer-access-logs.html 여러 Account 및 VPC에서 S3 공유(로그 중앙화) 여러 Account 및 VPC에서 각 AWS Config 및 CloudTrail, VPC FlowLog, ELB Log가 수집한 로그를 중앙 계정의 S3에 쌓도록 로그 중앙화 하는 과정이다. S3는 같은 리전 내 고유한 버킷명을 가지고 있어서 환경별 계정의 IAM Role을 주지..

여러 Account 및 VPC에서 온프레미스 간 연결(VGW ↔ DX) 사전 조건: AWS DX 신청(네트워크 대역폭) 및 확보 1. Direct Connect Gateway 생성 2. 가상 인터페이스(VIF) 연결 사전 조건으로 AWS DX 신청(네트워크 대역폭) 및 확보가 되었을 경우, 가상 인터페이스 유형(Public/Private/Transit) 선택 새 가상 인터페이스가 프로비저닝될 물리적 연결 기타 설정 값들을 입력하여 VIF를 생성할 수 있을 것이다. 1. 가상 프라이빗 게이트웨이(VGW) 생성 Direct Connect > 가상 프라이빗 게이트웨이(vgw) > 가상 프라이빗 게이트웨이 생성 생성 후 VGW 붙이고자하는 대상 vpc와 연결한다. 2. Direct Connect Gateway ..

참고 블로그 : https://easyitwanner.tistory.com/463#cloudtrail CloudTrail 사용자, 역할 또는 AWS 서비스가 수행하는 작업들을 이벤트로 기록 S3 최대 90일 보관 일부 AWS 서비스는 “글로벌”(작업은 로컬로 호출할 수 있지만 다른 AWS 리전에서 실행됨)로 표시되지만, 글로벌 서비스 이벤트는 CloudTrail에 기록되지 않음 로그인 이벤트 글로벌 서비스 이벤트로서 미국 동부(버지니아 북부)의 다중 리전 트레일에 기록됨 단일 리전에는 기록이 되지 않음 이벤트 기록 이벤트 이름 이벤트 시간 사용자 이름 이벤트 소스 리소스 유형 리소스 이름 읽기 전용 AWS 리전 이벤트 ID AWS 액세스 키 소스 IP 주소 오류 코드 요청 ID JSON 형태의 Cloud..

Auto Scaling 설정 시작 템플릿 생성 EC2 > Auto Scaling 그룹 > Auto Scaling 그룹 생성 시작 템플릿에서 인스턴스 유형 및 세부정보를 지정할 수 있고 또는 Auto Scaling 그룹에서도 인스턴스 유형 및 세부정보를 지정할 수 있다. (시작템플릿 or AS 그룹 둘중 하나에서 설정) 동적 조정 정책 생성 필요 기존 로드밸런서 연결 할 경우, 기존 로드밸런서의 AZ가 2 곳이라면 Auto Scaling 그룹의 인스턴스 갯수 최소치(minimum)를 1로 할 경우, 인스턴스는 지속적으로 2개를 유지하기 위해 인스턴스 생성, 삭제를 반복하는 문제 발생하니 유의하도록 한다. Auto Scaling 그룹에 수동적으로 기존 인스턴스 추가 EC2 > 작업 > 인스턴스 설정 > Au..