본문 바로가기

전체 글

(45)

체험형 인턴 경험 정리 [ Python 스크립트 개발 ] 1. Openstack 네트워크 명령어 생성 프로그램 a. 신규 port 생성이 필요한 리소스에 대해 ‘create’ 명령어 자동 생성 b. 정보 수정이 필요한 port에 대해 ‘set’ 명령어 자동 생성 2. Openstack환경 VM 현황 출력 프로그램 : 서버 정보 조회 명령어 결과를 image, user등의 옵션을 통해 원하는 정보 조회 및 출력 3. 인스턴스 생성 프로그램 : 총 10단계로 구성된 CLI 명령어를 통해 인스턴스 생성 및 삭제를 스크립트로 자동화 4. Openstack 서비스의 사용 가능한 리소스 한도 조회 API : compute, network, volume에 대한 quota를 조회하는 Swagger API 개발 [ Kubernetes Helm..

EKS를 이용한 3-Tier 구성 프로젝트 개요 VPN을 통한 하이브리드 클라우드 및 CICD Pipeline 구성 구축 환경 AWS(Amazon Web Services) 및 Github, Flask 주요 사용 기술 Nginx, VPN, EKS, ACM, ALB, CloudWatch, Fluentd, HPA, Github(action) 고려사항 가용성, 확장성, 편리성, 보안성, Log 관리 프로젝트 내용 [ 운영 환경 구성도 ] AWS managed Kubernetes 서비스인 EKS 사용 하이브리드 클라우드 구성 Web-Was-DB가 연동되도록 3-Tier 구축 개발환경은 Full-Container Stack으로 구성 [ 핵심 구현 기술 (고려사항) ] Kubernetes Service SVC, Ingress, Deployment, ..

[Ncloud] Prometheus, Grafana 더보기 APM(어플리케이션 모니터링 툴) *datadog 트랜잭션을 로그화 Flow 대부분의 모니터링 도구가 Push 방식(각 서버에 클라이언트 설치, 클라이언트가 메트릭 데이터를 수집해 서버로 보내면 서버가 모니터링 상태를 보여주는 방식) Prometheus는 Pull 방식(서버에 클라이언트가 떠 있으면 서버가 주기적으로 클라이언트에 접속해 데이터를 가져오는 방식) Exporter, Prometheus Server, Grafana, Alertmanager로 구성됨 ExporterExporter를 실행하면 데이터를 수집하는 동시에 HTTP 엔드포인트를 열어서(기본은 9100 포트) Prometheus 서버가 데이터를 수집해 갈 수 있도록 한다. 이 말은 웹 브라우저 등에서 해당 HTTP 엔드포인트에 접속..

[Ncloud] Onpremise - Ncloud IPSecVPN 연동 24.1.16 Flow On-premise - fortigate(F/W) - IPSec Cloud - Ncloud 1. IPsec VPN Tunnel 생성 더보기 Peer IP: 고객 VPN 게이트웨이의 공인 IP(상대방쪽; CPE) local network: IPsec VPN Tunnel로 통신하는 서브넷 정보(본인 VPC CIDR) remote network: IPsec VPN Tunnel로 통신하는 고객 네트워크 정보(상대방 VPC CIDR) Peer IP 140.238.26.212 Remote Network 172.0.0.0/16 (FortiGate local 대역대) IKE Version IKEv2 private ACG 수정 프로토콜 접근 소스 허용 포트 TCP 172.0.0.0/16 1-655..

[Ncloud] IPsec VPN (Ncloud-Oracle cloud(OCI)) VPN 두 장치/네트워크 사이에 암호화된 개인 터널이 생성됨 -> VPN 덕분에 데이터를 도청하기 훨씬 어렵고 네트워크에 침입하는 경우에도 데이터가 암호화되기 때문에 해당 데이터에서 정보를 얻는 것은 거의 불가능 IPsec VPN : (터널링 프로토콜) Site to Site방식으로 사용되는 VPN 비싼 전용 회선이 아닌 공인 인터넷(공인망)을 사용해 사설망과 사설망을 연결할 수 있어야 한다. 인터넷 프로토콜의 취약점인 데이터 암호화 문제를 해결, 공인 인터넷망을 지나가도 안전이 보장되어야 한다. 본사 네트워크와 지사 네트워크를 VPN으로 연결하는 방식 사설망-사설망끼리 연결할 때 사용 라우팅을 통해 상대편 네트워크로 이동 패킷 암호화함으로써 L3 단점인 데이터 암호화를 해결 => IPSec이라 불리는 ..

[AWS] S3, CloudFront S3 : 높은 데이터 내구성 및 보안을 제공하는 웹 기반 객체 스토리지 서비스 S3의 데이터 내구성 3개의 가용영역(AZ)에 데이터를 저장(Standard) 99.999999999% 내구성 S3의 보안 S3 버킷은 Private 형태로 생성 됨 -별도 설정을 통해 Public으로 운영 가능 버킷 별로 정책 구성하여 권한 범위를 설정 사용 사례 ▪ 정적 웹 사이트 호스팅 ▪ 정적 리소스 서빙 ▪ 파일 서버 ▪ 데이터 백업 서버 ▪ 민감 데이터 저장용 서버 실습 버킷 생성 후 정책 편집 → 퍼블릭 액세스 가능 정적 웹 사이트 호스팅 버킷 - 속성 - 정적 웹 사이트 호스팅 편집 index.html 파일 업로드 후 확인 url 확인 버킷 - 객체 - url 복사 버킷 - 속성 - 정적 웹 사이트 호스팅에서 u..

[AWS] Auto Scaling 실습 구성 정보 VPC 10.0.0.0/16 public_subnet 10.0.10.0/24 10.0.20.0/24 private_subnet 10.0.100.0/24 10.0.200.0/24 SG Type Port Source alb-sg(External) HTTP 80 0.0.0.0/0 web-sg HTTP 80 0.0.0.0/0 ssh 22 0.0.0.0/0 was-sg HTTP 8080 순서 1. web서버 - nginx 설치 및 접속 2. ALB 생성하기 위한 준비 - 대상그룹 생성 2-1. ALB 생성 3. Auto Scaling 그룹 생성하기 위한 준비 - AMI 생성 3-1. 시작템플릿 생성 3-2. Auto Scaling 그룹 생성 4. stress명령어로 부하 테스트 1. web서버 - ng..

[NCP_실습] NKS https://gim-up.notion.site/docker-K8S-c4eb4f375334465bbec9526293570e5d?pvs=4

이전 1 2 3 4 ··· 6 다음

티스토리툴바