카레제육 블로그

1. 네이버 클라우드 플랫폼이란?네이버 클라우드 플랫폼은 네이버 클라우드에서 제공하는 클라우드 서비스를 사용할 수 있게 해주는 포탈과 콘솔 페이지를 말한다. 줄여서 Ncloud라고 부른다.1.1 왜 클라우드를 사용하는가?비용 절감효과사용하는 만큼 지불하는 등 기회 비용 최적화로 비용이 절감된다.→ 어느것이 더 저렴한가? 정답: 사용 방법에 따라 다르다. 장기적으로는 구매? 일수도예를 들어 렌트카를 생각해 볼 수 있다. 직접 자동차를 구매해서 사용하는 사람도 있지만, 필요에 따라 자동차를 빌려서 필요할때만 사용하는 사용자층이 존재한다.다양한 부가 상품 이용을 통한 개발 비용 절감빠른 deploy기존 Legacy 인프라에 비해 빠른 인프라 구성 시간을 가진다.글로벌 진출시 용이글로벌 리전 활용을 통해 그로벌..

애플리케이션 티어를 보호하는 방법 결정인프라: 공동 책임 모델(고객은 클라우드 내부의 보안을 책임지고 AWS는 클라우드 자체의 보안을 책임진다.)AWS 리소스 보호: 최소 권한의 원칙 적용(필요한 작업을 수행할 수 있는 최소한의 권한을 사용자와 서버에 부여하는 것), 자격 증명 활용AWS IAMAWS에서 사용자와 사용자 권한을 중앙에서 관리하는 서비스AWS IAM을 사용하여 사용자, 그룹, 역할, 정책을 생성하고 권한을 정의하여 사용자가 액세스할 수 있는 AWS 리소스를 제어한다.역할은 회사 방문증과 같은것으로 임시 자격 증명으로 볼 수 있다. 이러한 자격 증명(역할)에 정책 형식으로 되어있는 권한을 부여한다.정책은 리소스와 해당 리소스에서 수행할 수 있는 작업을 지정한다. 정책을 사용자, 그룹 또는 역..

성능이 뛰어난 스토리지 및 데이터베이스 선택EBS는 블록 스토리지에 해당한다. EC2 인스턴스에 EBS 볼륨을 디스크로 탑재할 수 있다.SSD는 더 비싸고 IOPS, 랜덤 액세스 읽기 및 쓰기 성능이 더 좋다. HDD는 저렴하고 순차적 읽기 및 쓰기 성능이 더 좋다. (ex 순차적 빅 데이터 파일 처리) 솔리드 스테이트 드라이브(SSD)하드 디스크 드라이브(HDD) 범용프로비저닝된 IOPS처리량 최적화콜드최대 볼륨 크기16TiB16TiB16TiB16TiB볼륨당 최대 IOPS10,00032,000500250최대 처리량/볼륨160MiB/s500MiB/s500MiB/s250MiB/s고성능 아키텍처의 관건은 모든 정적 처리를 서버에 오프로드 하는 것이 아닌 S3에 위임하는 것이다. HTML 파일, JavaScr..

안정적이고 복원력을 갖춘 스토리지 선택스토리지는 안정성과 복원력이 있어야한다. 스토리지에 복원력이 있어야 하는 이유는 그래야 재해가 발생해도 데이터나 상태가 손실되지 않기 때문이다.AWS 서비스를 사용하여 결합 해제 메커니즘을 설계하는 방법 결정AWS 서비스가 제공하는 느슨한 결합 메커니즘을 아키텍처에 사용해야 한다. 느슨한 결합은 한 티어나 구성 요소에 장애가 발생해도 다른 것은 영향을 받지 않는다. 이미 분리되어 있기 때문이다. AWS가 제공하는 서비스를 사용하면 느슨한 결합을 구성하기 더 쉽다.멀티 티어 아키텍처 솔루션을 설계하는 방법 결정가능하면 멀티 티어 아키텍처를 사용하여 설계해야 한다. 멀티 티어 아키텍처는 자연적으로 분리된다. 각 티어는 독립적으로 조정할 수 있다. 조정 이벤트가 발생할때 ..

이유? 재택이 줄어들고 출근을 시작하며 mac을 회사에 두고 퇴근하던 중 해결하지 못했던 이슈에대해 테스트 할게 생각났다. 집 윈도우에는 전혀 세팅이 없는데, 최근 Docker 유료화 이슈가 있어 회사에서 docker desktop에 대해 업계 동향을 보며 눈치만 보고있는 중인게 생각나서 먼저 podman같은 docker desktop 대체 툴을 써볼까 싶어서 찾다가. 엉뚱하게 랜처를 보게 되었다. 다음으로 정말 중요한 podman으로 docker를 대체해볼 생각이다. Rancher의 설치. 설치는 간단하다! https://github.com/rancher-sandbox/rancher-desktop/releases/download/v0.6.1/Rancher.Desktop.Setup.0.6.1.exe 파일..

쿠버네티스를 사용하며 네임스페이스를 바꿀일이 많았는데 그때마다 컨피그를 바꾸는게 귀찮았다. 그런데 팀원분과 화면 공유를 하며 업무를 수행 중 간단한 명령어로 컨텍스트와 네임스페이스를 이동하는걸 봤는데 alias 등록인가 했더니 이미 만들어둔 플러그인? 이 이미 존재했다. 역시 귀찮음은 개발자들을 움직이는 원동력인지.. 세상 선배님들 감사합니다. kubectx, kubens kuberctx 와 kubens는 kubectl config를 이용한 컨텍스트 스위칭과 사용 네임스페이스를 바꿔주는 명령어를 쉽고 짧게 사용할 수 있도록 바꿔주는 플러그인이다. brew를 사용하는 설치 mac을 사용한다면 간단하게 바로 설치해서 사용할 수 있다. brew install kubectx 끝! 하지만 윈도우에 이번에 세팅하면..

이번 게시글은 지난번 작성한 쿠버네티스에서 리소스와 성능을 비교했던 글의 후속작이라고 볼 수 있습니다. 지난 게시글은 아래와 같습니다.2022.05.02 - [IT 이야기/kubernetes, docker] - 쿠버네티스 부하테스트로 리소스와 성능의 상관 관계를 알아보자지난번 테스트는 노드 자체의 스펙은 변경하지 않고 쿠버네티스의 Request, Limit만 변경하며 성능을 제한하고 테스트를 진행했었다. 하지만 테스트를 하면서도 쿠버네티스의 리소스 제한옵션이 정말 완벽하게 통제할 수 있는가와 인그레스를 사용했을때 nginx 컨트롤러의 부하때문에 혹시 대역폭에 영향이 있지 않았을까? 하는 점 등 여러 의문이 남아있는 상태로 진행하여 찜찜함이 남아있었다. 의문을 남긴채로 끝낼 수 없어 이번에는 조금 수고스럽..

쿠버네티스는 파드에 대해 Request와 Limit 속성을 주어서 리소스를 관리할 수 있다. 그런데 이 속성이 성능에 얼마나 영향을 줄까 궁금해졌다. (파드 및 컨테이너 리소스 관리에 대하여 https://kubernetes.io/ko/docs/concepts/configuration/manage-resources-containers/) 정말 리소스에 비례해서 처리성능은 향상될까? 먼저 리소스와 성능에 대해 고려하게 된 이유는 EKS를 사용하며 노드 그룹을 관리하는데 나중에 리소스가 부족할 때마다 마이그레이션 하는 작업에 있어 사이드이펙트에 대한 피로도 때문이었다. 최초에 리소스를 적절하게 설정하면(AWS 인스턴스 타입 잘 선정한다면) 어느 정도 커버할 수 있지 않았을까? 그래서 적절한게 어느정도인데? ..

Container Registry란?이해하기 쉽게 표현하자면 말 그대로 컨테이너의 저장소로 익히 알려져있는 Docker hub와 같은 서비스이다. 이를 Oracle Cloud에서는 Container Registry라고 표현했다.특징Oracle Container Registry의 대조군으로 AWS ECR을 들 수 있다.Oracle Cloud Cotainer Registry프리티어의 경우 10GB까지 무료로, 요금제는 Oracle Object Storage와 같은 방법으로 과금된다.AWS Public ECR50GB까지 퍼블릭 스토리지가 무료로 제공된다. 익명 사용자가 이미지를 Pull하는 경우 월 500GB 까지 가능하다. 인증된 사용자는 5TB 까지 가능하다.프리티어에 대한 생각AWS의 ECR이 프리티어 ..

키페어 생성하기Amazon EC2가 사용하는 키는 2048비트 SSH-2 RSA 키입니다.리전당 최대 5,000개의 키 페어를 가질 수 있습니다. aws ec2 create-key-pair 사용하여 생성하기aws ec2 create-key-pair --key-name --query "KeyMaterial" --output text > .pempem를 사용하는데 경고문이 나올 수 있습니다. 너무 공개되었다는 등의 내용인 경우 macOS 또는 Linux 컴퓨터에서 SSH 클라이언트를 사용하여 Linux 인스턴스에 연결하려는 경우에 나오는데 다음 명령으로 자신만 읽을 수 있도록 개인 키 파일의 권한을 변경하면 됩니다.chmod 400 my-key-pair.pemaws configure profile list..