재주부리는곰

회사에서 GCP를 공부하고 있는데 저번 토요일에 배운 NCP로 서버를 띄워서 Terraform으로 GCP의 스토리지를 생성해 보았다.단순하지만 Terraform을 실행시킬 서버가 필요했는데 크레딧이 생겨서 NCP로 했다. 순서는 아래와 같다.NCP 퍼블릭 영역에 bastion 서버 생성(퍼블릭 IP 할당)bastion에 GCP CLI설치GCP auth 인증(+ 서비스 계정 인증)환경변수 적용bastion에 Terraform설치GCP Storage 생성GCP CLI 설치 및 인증 커맨드#GCP CLI설치curl -O https://dl.google.com/dl/cloudsdk/channels/rapid/downloads/google-cloud-cli-linux-x86_64.tar.gztar -xf goog..

지난 토요일 클라우드 엔지니어로 취업준비를 하기 위해 대학시절부터 가입했던 카페에서 취업이후 NCP에 대한 강의시간이 있어 참여하게 되었습니다.AWS는 기존에 알고 있었지만 회사에서 NCP, GCP등과 함께 사용하고 있어 다른 클라우드는 어떻게 사용하는 것인지 궁금하여 주말에 무거운 몸을 이끌고 참석했습니다...ㅎㅎ 장소: 한국타이어 11층, 12:00 ~ 16:30참고자료https://brunch.co.kr/@topasvga/2441 (몰아보기) 네이버 클라우드 실습 1탄-NCE  NCP Pro-네이버 클라우드-2022  NCA-네이버 클라우드-2022 네이버 클라우드 실습 4탄-IAM 네이버 클라우드-쿠버네티스-2022   테" data-og-host="brunch.co.kr" data-og-so..

Terraform과 Ansible을 이용한 3티어 아키텍처 자동화 구성에 대해 정리해보려 한다.주어진 과제는 자동화 툴을 이용하여 WEB, WAS, DB로 구성된 VM을 생성하고 Apache, Tomcat, MariaDB를 자동으로 설치 및 연동하는 과제였다. 앤서블과 테라폼 모두 처음 사용해보았지만 다양한 레퍼런스들을 참조해서 완성할 수 있었다. 가장먼저했던 고민은 어느영역까지 자동화 할 것인가? 라는 부분이었다.앤서블과 테라폼 모두 자동화를 하는 툴이지만 VM생성, SW설치 등에서는 어떠한 차이가 있는지 파악하는것이 중요했다. 조사를 조금해보니 Ansible은 SSH를 연결하여 각 노드들에 명령어를 자동으로 수행하는 것에 가까웠고, 테라폼은 생성된 VM이 없어도 Provider의 API를 통해 직접적..

[AWS, 재해복구(DR)] AWS재해복구(DR) 아키텍처 - 1편 저번시간 알아본 AWS의 재해복구 아키텍처에는 크게 Backup & Restore, Pilot, Warm standby, Multi-site active/active로 구성이 되어있는데 비교적 전통적인 DR환경은 Mirror Site, How Site, Warm Site, Cold Site로 구성이 되어있습니다. 오늘은 AWS재해복구 아키텍처의 근본이 되는 DR시간과 구성은 보통 어떻게 말하나에대해 알아보겠습니다. 미러사이트 가장 먼저 미러사이트는 데이터 센터와 동일한 수준의 DR센터를 구성하여 실시간으로 동기화하여 구성하는 방식인데 DB를 실시간으로 동기화하고 재해발생시 Active-Active구성을 통해 이론적으로 RTO와 RPO를 ..

이번에는 면접에서 자주 질문을 받았던 재해복구에 대한 소개와 AWS 블로그의 재해복구 아키텍처를 정리해 보도록 하겠습니다. 재해복구란? 재해복구란 자연재해나 인간의 행동으로 인한 재해가 발생한 후 서비스에 대한 기능을 복원하는 것을 의미한다. 우리FIS 아카데미를 통해 금융권인프라에 대해 생각해보며 재해복구에 관심을 가지게되어 1차 기술세미나 주제로 재해복구 아키텍처를 소개했다. 재해복구에 가장 대표적인 사례는 바로 카카오의 사례인데 2022년 if(kakao) dev2022의 1015 장애 원인 분석 영상을 찾아보며 카카오의 서비스 장애에 대해 알아보았다. 카카오의 장애원인으로는 크게 3가지가 있는데 간략히 정리해보자면 아래와 같다. 데이터센터간 이중화 미흡 모든 시스템이 이중화 되어있었다면 빠르게 복..

쿠버네티스의 로깅과 모니터링 툴에 대해 알아보자 필자는 쿠버네티스에 대한 개념과 구성정도만 알고 있다. 그런데 쿠버네티스 운영시 관련된 모니터링툴이 기술스택에 항상 등장하여 이를 정리해보고자 한다. 가장 먼저 쿠버네티스는 내장하고 있는 로깅, 모니터링 툴이 없다 그렇기때문에 이러한 툴들을 직접 구성해 주어야 하는데 보통 로깅에는 EFK(Elasticsearch, Fluentd, Kibana), ELK(Elasticsearch, Logstash, Kibana) 스택을 사용하고 모니터링에는 프로메테우스, 그라파나를 사용한다. 쿠버네티스 환경에서는 컨테이너 런타임이 표준화 되어있어 애플리케이션의 로그기록과 메트릭을 그대로 가져와 모니터링이 가능하다. 쿠버네티스에서 로그를 확인하기 위해 참조하는 리소스는 다음과..

OSI 7계층은 네트워크 프로토콜이 통신하는 구조를 7개의 계층으로 분리하여 계층별로 작동할 수 있는 방법(프로토콜)을 정해놓은 것이다. 이러한 기준은 ISO(국제 표준화 기구, International Organization for Standardization)에서 개발한 모델이다. 하지만, 나의 경우에는 데이터 통신과 같은 전공과목에서 TCP/IP를 기준으로 한 TCP/IP모델을 기준으로 학습하였기 때문에 면접대비에 걱정이 있어 이를 정리해보려 한다. 나는 아래의 책을 통해 수업을 들었는데 교수님이 수업도 잘하시고 책의 내용도 좋아서 네트워크를 한번 알아보고 싶다면 보기 좋을 책이라고 생각한다. TCP/IP모델 같은 경우 OSI 모델에 비해 하위영역을 더 간단하게 표현했다는 특징이 있다. 본인은 원래..

지난 10월 22일 AWS SAA자격증을 취득 했다! 인턴을 하며 10일정도 덤프를 풀었다. AWS 기본 서비스에 대한 개념은 알고 있었지만 우리 FISA 프로젝트 중 AWS를 프로젝트에 적용하며 서비스에 대해 자세하게 알 수 있던것 같다. 자격증을 준비하기전 나의 상태는 아래와 같다. AWS에서 진행했던 AWS 클라우드 부트캠프를 통해 약 2달간 AWS스터디를 진행했다. (스터디 그룹을 만들어 각 스토리지, 네트워크, 컴퓨팅 서비스에 대한 발표를 준비하여 질문을 받는 형식으로 진행 - 학습을 위한 효과는 가장 뛰어났던것 같다.) AWS CCP는 가지고 있음(AWS 교육을 들으면서 준비했다.) AWS에 대한 관심(FAQ, 적용사례 간간히 찾아보기) 작년 7월 AWS에서 진행했던 클라우드 부트캠프에서 AW..

업무 도중 어떤 서버는 SAN을 사용하고 어떤 서버는 NAS를 사용하길래 이 둘의 차이를 알아보고 싶어 정리해보았다. SAN(Storage Area Network) 여러 스토리지를 하나의 네트워크에 연결시켜 이 네트워크를 스토리지 전용 네트워크로 구성하는 방식이다. 스토리지 전용네트워크이므로 독립적인 고속 전용네트워크를 구성할 수 있으며 서버의 HBA(Host Bus Adapter, 스토리지 네트워크 전용 NIC같은...?)와 Fiber Cable을 연결하여 고속네트워크 구성이 가능하다. 또한 서버와 SAN의 연결을 하기위해 SAN전용 스위치도 존재한다. Zoning을 통해 서버와 스토리지 사이의 논리적인 접속을 정의한다(1:1, 1:N, N:N) HA구성시 Multipath방식 연결을 제공한다 서버는 ..