네트워크의 세 가지 설계 포인트 Segmentation : 네트워크를 어떻게 분리할 것인지 Connectivity : 외부환경과의 연결, 리소스간의 연결 Security : 들어오는 사람, 권한을 분류 Standard Private IP Address RFC 1918 문서 IP 범위 CIDR IP 주소 개수 10.0.0.0 ~ 10.255.255.255 10.0.0.0/8 16,777,216 172.16.0.0 ~ 172.31.255.255 172.16.0.0/12 1,048,576 192.168.0.0 ~ 192.168.255.255 192.168.0.0/16 65,536 내부 네트워크망 구성은 Private IP Address Range 내 할당 Public IP Address Range를 할당 할 ..
AWS Well-Architected Framework 시스템 설계, 구축, 운영 과정에 활용하기 위한 AWS가 제시하는 모범 사례로서 아키텍처 설계, 구축 과정에서 결정이 필요할 때 활용하는 6가지 요소 운영효율성 - 배포 시간을 줄이는 방법 안정성 - 어떻게 빠르게 복구할건지 성능 효율성 - 변화에 민첩하게 적응 비용 최적화 - 리소스가 서비스를 구성하는데 비용을 줄이는 방안 지속가능성 - 설계할 때 클라우드를 이용하여 탄소배출 감소 한 명의 사용자를 지원하는 시스템에서 수백만의 사용자를 위한 시스템까지 확장하는 과정 가상 면접 사례로 배우는 대규모 시스템 설계 기초 1장 1. 단일 서버 환경에 구성된 소규모 고객 시스템 WEB, WAS, DB 모두 단일 서버에 구성 도메인 관리를 위한 DNS 서비스..
Region AWS Service가 제공되는 물리적인 위치 전 세계 31개의 리전이 서로 분리되어 리전 단위로 운영 리전 별 서비스 구분을 위한 고유 코드 존재 리전 코드 구조: (지역) + (지리적 위치) + (순번) 리전 코드 예시: ap-northeast-2 리전 코드 API 예시: https://dynamodb.ap-northeast-2.amazon.com 리전 별 제공되는 서비스 다름 AWS Region은 Multi-Availability를 통해 High Availability, High Scalability, High Fault Tolerance을 제공 Availability Zones AWS Region에 배치된 데이터센터의 그룹 1개의 리전에는 최소 2개 이상의 AZ로 구성(요즘은 최소 3..
클라우드 컴퓨팅이란? 컴퓨팅 리소스를 데이터센터에 대량으로 구성하고 인터넷을 통해 사용자가 원하는 만큼 On-Demand 형태로 IT 서비스를 제공하는 방식 특징 - 리소스 공유 여러 사용자가 공유 - 신속한 확장성 스케일업, 스케일다운 -> 비즈니스의 성장이나 변화에 빠르게 대응할 수 있다. - 주문형 셀프 서비스 관리화면을 통해 서비스 이용 -> 어디서나 업무 진행 가능 - 측정 가능한 서비스 이용한 만큼 비용 부과. 미사용 시스템 자원에 대한 비용 부담이 줄어든다 유형 클라우드는 구축 형태에 따라 Public, Private, Hybrid, Multi Cloud로 구분 퍼블릭 클라우드(Public Cloud) 퍼블릭 클라우드는 인터넷을 통해 일반 대중과 기업에게 공개된 클라우드 서비스 클라우드 서비..
세팅 vmware에서 서버 b를 복사해서 ip를 바꾼다 바꾸기 전에 b와 c를 같이 부팅하면 같은 ip를 사용하고 있기 때문에 에러날 수 있다. 그래서 c부터 먼저 바꾸고 나서 b를 부팅해야 한다. 서버c 서버a의 /etc/hosts 다음과 같이 수정 그리고 scp를 이용하여 복사 serverb와 serverc에 복사 Docker Swarm Cluster 구축하기 Servera 설정하기 # docker swarm init –-advertise-addr=213.0.113.3 docker swarm init -> swarm 만들기 => 이 명령어가 실행되는 곳이 manager가 된다. docker swarm 과 연결하는 네트워크를 213.0.113.3으로 하겠다 토큰 정보가 만들어진다 Worker Node ..
목차 Docker Swarm Container Orchestration Tools - 컨테이너 오케스트레이션은 여러 클러스터 내의 마이크로 서비스를 기반으로 애플리케이션의 개별 컨테이너 작업을 조정, 관리하거나 예약하는 자동화하는 작업이다. - 컨테이너 오케스트레이션은 컨테이너의 수명주기와 동적 환경을 관리하는 데 중점을 둔다. - Docker Swarm, 쿠버네틱스, openshift, ... Docker Swarm • Cluster로 docker가 동작하고 있는 machine들의 그룹 • swarm manager에 의해 cluser 실행 • swarm에서의 machine은 physical 일수도 있고 virtual일수도 있다 • swarm에 join하면 node라고 불린다 • 도커가 공식적으로 만든 ..
목차 docker-compose docker-compose란? • 다중 컨테이너 Docker 응용 프로그램을 정의하고 실행하기 위한 도구(multi container) • Compose(합성)를 사용하면 YAML 파일을 사용하여 응용프로그램의 서비스 설정가능 • 명령 하나로 configuration으로 부터 모든 서비스를 생성하고 시작할 수 있음 • 프로덕션, 스테이징, 개발, 테스트, CI 워크플로우 등 모든 환경에서 작업 작성 docker-compose 설치 docker-compose 는 rpm 패키지 형태로 제공하지 않으므로 직접 다운로드해서 사용해야 한다. # curl -L \ "https://github.com/docker/compose/releases/download/1.27.4/docker-..
목차 Docker Network 실습 Docker0와 Container Network 구조 docker 0는 ip주소 172.17.0.1이 할당되어 있음 # dnf install epel-release –y # dnf install bridge-utils -y 컨테이너 개수만큼 docker 0의 인터페이스에 보인다(인터페이스가 포트역할을 함) docker0 interface 특징 - IP 는 자동으로 172.17.0.1 로 설정 - 이 IP 는 DHCP 를 통해 할당 받는 것은 아니며, docker 내부 로직에 의해 자동 할당 받음 - docker0 는 일반적인 interface 가 아니며, virtual ethernet bridge - docker0 는 container 가 통신하기 위한 가상 linu..
목차 Docker Network CNI(Container Network Interface) - Container Runtime이 CNI 드라이버를 이용하여 IP 부여 CNM(Container Network Model ) - 도커가 사용 - 도커가 CNM을 이용하여 컨테이너에게 네트워크를 부여 - 도커가 CNM을 사용하기 위해 libnetwork를 사용 => libnetwork를 이용해서 여러가지 네트워크 사용가능 => libnetwork : 도커를 설치하면 기본적으로 설치되어있는 네트워크를 사용 가능 • container 를 사용하는 환경에서 사용자가 network 설계를 쉽게 하기 위한 것 • 복잡한 물리적인 환경을 고려할 필요없이 사용자는 추상적인 개념 만을 이용해서 network 를 설계할 수 있게..
Docker Registry -> private 레지스트리 servera 와 serverb 두개의 노드를 사용하여 테스트를 진행 servera에 private 레지스트리 설치되어 있음 serverb는 client 역할 원격 Docker Registry 설정 및 사용하기 servera 에서 Registry 를 설정하고 serverb 에서 이를 테스트하는 순서로 진행 Servera node 에서 Docker Registry 시작 docker run -d -p 5000:5000 \ > -v /var/lib/registry:/var/lib/registry:Z \ > --restart=always --name registry registry:2 private registry의 기본 포트는 5000 -v /var/..
