본문 바로가기

클라우드

(11)

EKS를 이용한 3-Tier 구성 프로젝트 개요 VPN을 통한 하이브리드 클라우드 및 CICD Pipeline 구성 구축 환경 AWS(Amazon Web Services) 및 Github, Flask 주요 사용 기술 Nginx, VPN, EKS, ACM, ALB, CloudWatch, Fluentd, HPA, Github(action) 고려사항 가용성, 확장성, 편리성, 보안성, Log 관리 프로젝트 내용 [ 운영 환경 구성도 ] AWS managed Kubernetes 서비스인 EKS 사용 하이브리드 클라우드 구성 Web-Was-DB가 연동되도록 3-Tier 구축 개발환경은 Full-Container Stack으로 구성 [ 핵심 구현 기술 (고려사항) ] Kubernetes Service SVC, Ingress, Deployment, ..

[Ncloud] Backup

[Ncloud] 재해복구, DR 재해복구(Disaster Recovery)란? 지진, 화재와 같은 천재 지변이나 테러, 해킹, 사이버 공격 등 각종 재난, 재해로 인해 데이터센터 등 기업의 IT 인프라에 장애가 발생하여 제 기능을 수행하지 못하게 되었을 때 이를 대체하거나 복구하여 비즈니스 및 서비스의 연속성을 확보하는 것 더보기 출처: https://www.ncloud.com/intro/architecture/21 Cloud Agnostic Imaging : OS, Application, Data를 이미징 파일로 생성하는 기술 ‘소스 애그노스틱 이미징 기술’은 복잡한 소스 환경을 하나로 만들어주는 클라우드 애그노스틱 플랫폼 기술 중 하나입니다. OS, Application, Data를 ‘.ZIA’ 형태의 이미지 파일로 생성함으로써, ..

[Ncloud] GlobalTrafficManager GSLB 서비스: 지리적으로 분산된 위치에 있는 서버 간 부하 분산 더보기 *참고 DNS 서버를 통한 웹 서버 부하 분산과의 차이점 - https://zdnet.co.kr/view/?no=00000010055390 효율적인 부하 분산 라우팅을 위한 GSLB 기술 활용 글로벌 로드밸런싱을 구현하는 기술은 여러 가지가 있다. 그 중에서 현재 가장 많이 이용되는 것은 네임서버에 대상 서버를 복수로 등록하는 방법과 ISP가 운영하는 네임서버의 ... zdnet.co.kr https://m.blog.naver.com/megaitacademy/222915962003 재난으로 부터 데이터를 보호하는 GSLB(Global Server Load Balancing)란? 재난으로 부터 데이터를 보호하는 GSLB(Global..

[CDN] AWS CloudFront, S3 적용 및 mp4 파일 전송 데이터 크기/응답시간 비교 기존 3티어 아키텍처에 동영상 파일 처리를 위한 s3, cloudfront 추가 1. s3에 4.2MB 동영상파일 업로드 버킷 정책 설정 → 객체 URL로 접근 가능: { "Version": "2012-10-17", "Statement": [ { "Sid": "PublicReadGetObject", "Effect": "Allow", "Principal": "*", "Action": "s3:*", "Resource": "arn:aws:s3:::[버킷명]/*" } ] } 모두 대상(principal : *) 에 대해서 해당 버킷에 있는 모든 파일에 대한 객체 읽기 행동(action : s3 : GetObject)을 허용(Effect : Allow), 즉 읽을 수 있게 해주는 것 2. CloudFront 배포..

[kickstart] OS 설치 자동화(ubuntu 20.04) #dhcp #tftp-server #PXE 부팅 #kickstart PXE 부팅 (Preboot eXecution Environment) : NIC를 통해 부팅하는 환경(네트워크 어댑터의 pxe부트 기능), 이미지(ISO)파일 없이 네트워크를 통해 OS 설치/부팅, 서버-클라이언트 인터페이스(pxe노드-target노드) http, tftp, dhcp 필요 PXE 서버 : diskless부트 환경을 제공하는 서버, pxe부트 기능을 통해 OS 설치 여러 버전의 OS 설치 환경 만들 수 있음 usb 플래시로 설치하는 것보다 빠름 동시에 여러 시스템에 OS설치 가능 Kicstart기능을 통해 설치 과정 완전 자동화/커스터마이징 가능 tftp(server) ftp와 동일하게 파일 전송 프로그램, 동작방식이 간단..

Kubernetes 모니터링 블랙박스 모니터링 : 애플리케이션 외부에 초점, (CPU, Mem, Disk 등)인프라 수준의 모니터링 화이트박스 모니터링 : 애플리케이션 상태에 초점, 시스템의 상태가 왜 이런지 파악 모니터링 패턴 블랙박스 모니터링 - 리소스 파악 USE패턴(모든 리소스에 대해 사용률, 포화도, 오류율 확인) - 인프라 컴포넌트에 초점 --> 시스템의 리소스 제약과 오류율 빠르게 파악 가능 ex) 클러스터 노드의 네트워크 상태를 점검하기 위해 사용률, 포화도, 오류율을 모니터링해 네트워크 병목이나 네트워크 스택의 오류를 쉽게 알 수 있음 화이트박스 모니터링 - App의 최종 UX 모니터링 RED(요청, 오류율, 소요시간) - 사용자의 서비스 경험에 초점 *구글의 네가지 황금 신호에서 가져옴. 레이턴시(요청을 처리하는 ..

istio Service Mesh(서비스 메시) : 서비스간의 통신을 제어, 관리할 수 있도록 하는데 특화된 마이크로서비스를 위한 인프라계층 : API(Application Programming Interface)를 사용하여 애플리케이션 인프라 서비스 간에 대량의 네트워크 기반 프로세스 간 통신을 처리하도록 설계된 구성이 가능하고 대기 시간이 짧은 인프라 계층 기존의 서비스 아키텍처 호출이 직접 호출방식 → 서비스메시에서의 호출은 자체 인프라계층의 proxy통해 이루어짐. 서비스메시를 구성하는 개별 proxy는 서비스 내부가 아니라 각 서비스와 함께 실행되므로 sidecar라고도 함. 각 서비스에서 분리된 sidecar proxy들이 모여 Mesh network 형성 클라우드/컨테이너 환경과 어우러지면서 api-g..

이전 1 2 다음

티스토리툴바