BEOM_IT

회선교환 방식과 데이터그램 방식의 장점을 결합한 통신기술 처음 패킷으로 최적의 경로를 고정하고 패킷을 나누어 고속 전송가능 통신 기술에는 ATM이 있으며, 정해진 시간안에 다량의 데이터를 연속으로 보낼때 적합 가상 회선 패킷교환 방식으로 동작하며 IP 주소를 사용하는 인터넷 각 전송패킷을 미리 정해진 경로없이 독립적으로 처리해 교환하는 방식 짦은 메시지의 패킷을 전송할 때 효과적이며 재정렬 기능 필요 데이터 그램 2계층 (데이터링크 계층) 에서 구현되는 터널링 기술 중 하나 L2F와 PPTP가 결합된 프로토콜로 VPN과 인터넷 서비스 제공자 ISP가 이용 Ipsec을 함께 사용하면 PPTP 보다 훨씬 안전 하지만 보안보다 익명화에 적합 L2TP 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명..

eksctl은 AWS에서 제공하는 Elastic Kubernetes Service(EKS) 클러스터를 쉽게 생성하고 관리할 수 있는 오픈 소스 도구 eksctl을 사용하면 명령어 한 줄로 새로운 EKS 클러스터를 생성할 수 있습니다. eksctl은 EKS 클러스터의 노드 그룹, Auto Scaling 그룹, 로드 밸런서, IAM 역할 및 사용자 정의 VPC 구성 등을 구성할 수 있습니다. eksctl은 CloudFormation을 사용하여 배포 구성을 작성하고 클러스터를 구성합니다. 이를 통해 EKS 클러스터를 생성하고 관리하는 데 필요한 작업을 자동화하여 사용자가 시간과 비용을 절약할 수 있도록 도와줍니다.

KMS는 Key Management Service의 약자로, AWS에서 제공하는 클라우드 기반의 암호화 키 관리 서비스 KMS는 사용자 데이터를 안전하게 보호하기 위해 암호화 키를 생성, 저장, 관리하고, 암호화와 복호화 작업을 수행합니다. AWS KMS는 고객이 직접 소유한 키를 사용하여 암호화 작업을 수행하거나, AWS가 제공하는 기본 암호화 키를 사용하여 암호화 작업을 수행할 수 있습니다. 또한, KMS는 사용자가 직접 암호화 키를 생성할 수 있으며, 이러한 키를 사용하여 S3, EBS, RDS 등의 AWS 서비스에서 데이터를 암호화할 수 있습니다. KMS는 키 생성, 사용 권한 관리, 로그 및 감사 추적 등의 기능을 제공합니다. 또한, KMS를 사용하면 보안성이 높은 암호화 키를 손쉽게 생성하고 ..

EKS 오류시 1 CPU,MEM등 Pod의 상태를 확인한다. kubectl get hpa -A or kubectl top po -n [ns명] 2 k8s 이벤트를 확인한다. kubectl get event -n [ns 명] --sort-by='metadata.creationTimestamp' or kubectl describe po -n [ns명] [pod명] 3 JVM설정 확인 pod의 JVM은 Docker image의 시작 스크립트에 있으나 (CI/CD담당자역활)Heap 메모리의 사이즈는 Configmap에서 설정한다. ConfigMap 또한 CI/CD에서 진행하나 급하게 수정 할 때 담당자가 수정할 수 있다. 4 Pod 크기 변경 Jenkins job으로 Resources 사양을 변경 이 부분도 C..

사전준비 1.Bastion 서버 접속 1-1 적절한 사용자 권한이 있는 계정 (AutoScalingRole 생성 및 조회,CloudFormation 생성 권한 등) 2.AWS 프로파일 설정 2-1 --profile 옵션을 인식할 수 있게 신규 구성 클러스터에 대한 프로파일 등록 2-2 vi ~/.aws/config 에서 프로파일 추가 [profile [계정명]] role_arn = [arn정보] source_profile = security region = ap-northeast-2 output = json CLI 설정 확인법 aws sts get-caller-identity --profile [계정명] 명령어 실행시 JSON형태의 UserId,Accout,Arn 정보가 보이면 정상 3.AWS 명령어 이..

EKS는 Amazon Web Services(AWS)에서 제공하는 Kubernetes 관리 서비스로, Elastic Kubernetes Service의 약자 EKS는 Kubernetes 마스터를 관리하고, 클러스터의 노드를 프로비저닝하고, 노드에서 실행되는 애플리케이션 컨테이너를 관리하는 일련의 작업을 자동화하여 사용자가 Kubernetes 클러스터를 관리하기 쉽게 한다. EKS를 사용하면 클러스터를 프로비저닝하고 관리하는 데 필요한 작업을 줄일 수 있으며, Kubernetes 마스터 노드를 관리하기 위한 별도의 인프라스트럭처나 세부 설정이 필요하지 않습니다. EKS는 AWS의 다양한 기능과 서비스를 연동하여 확장성과 안정성을 보장합니다. EKS는 클러스터를 생성하기 위해 다양한 방법을 제공합니다. - ..

retry on 설정이 없을시 retry attempt의 설정은 0으로 간주된다. 이는 retry 매커니즘의 동작방식에 따라 변경될수 있고 특정 시스템 or 프레임워크의 구현에 따라 다를 수 있습니다. 일반적으로 "retry on" 설정은 어떤 유형의 예외 또는 오류가 발생할 경우 리트라이를 시도해야 하는지를 지정하는 데 사용됩니다. "retry attempts" 설정은 리트라이를 시도할 최대 횟수를 지정합니다. 이러한 설정이 없으면, 리트라이 메커니즘은 기본적으로 활성화되지 않고 0으로 간주될 수 있습니다. 따라서, "retry attempts" 설정이 0이면, 리트라이가 전혀 이루어지지 않을 것입니다. 하지만 이는 구체적인 시나리오나 사용 중인 시스템에 따라 다를 수 있으므로, 정확한 동작을 확인하려..

쿠버네티스(Kubernetes)는 컨테이너 오케스트레이션(Orchestration) 툴로서, 컨테이너 기반 애플리케이션을 관리하기 위한 다양한 컴포넌트를 제공합니다. 쿠버네티스를 배포하면 클러스터가 생성된다. 컨트롤플레인 컴포넌트(Master) - 클러스터 전체를 관리 및 기능 실행 1. Kubernetes API 서버: 쿠버네티스 클러스터의 중심 컴포넌트로서, 쿠버네티스 클러스터 전체의 상태와 구성을 관리합니다. API 서버는 RESTful API를 제공하며, 다른 모든 쿠버네티스 컴포넌트와 상호작용합니다. - 사용자와 컨트롤 플레인과 통신하는 쿠버네티스 API 2. etcd: 쿠버네티스 클러스터의 구성 정보를 저장하는 분산 데이터 저장소입니다. 모든 쿠버네티스 노드에서 실행되며, 클러스터 전체의 구성..

개발자 -> git (형상관리)-> 배포 파이프 라인 ->git merge 승인 -> Jenkins의 pipeline을 호출 -> (두가지 방식) VM 배포) .jar 형식의 패키지 파일로 배포 될 VM 서버에 파일을 전송해 변경사항 적용 컨테이너 배포) build를 통해 생성된.jar 형식의 패키지 파일을 Dokerfile을 통해 어플리케이션 동작을 수행한 컨테이너 이미지 생성 -> 해당 이미지 파일에 버전 정보를 가지는 tag를 달아 Container Image Registy에 Release -> Registry 의 컨테이너 이미지는 yaml 파일을 통해 PaaS 환경에서 POD 형태로 배포 서버구분 VM PaaS(컨테이너) 배포단위 jar 패키지 파일 단위 배포 컨테이너 이미지 단위 배포 배포절차 ..

Kibana는 Elasticsearch를 기반으로 동작하는 데이터 시각화 및 대시보드 도구입니다. Elasticsearch로부터 데이터를 가져와 시각적으로 표현하고, 데이터의 탐색, 분석, 모니터링을 가능하게 합니다. Elasticsearch의 데이터를 직관적이고 인터랙티브한 방식으로 시각화하여 사용자가 데이터를 이해하고 가치 있는 통찰력을 얻을 수 있도록 도와줍니다. Kibana는 다양한 시각화 옵션을 제공하여 데이터를 다양한 형태로 표현할 수 있습니다. 이는 막대 그래프, 원 그래프, 히트맵, 선 그래프, 지도 등 다양한 차트 및 그래픽 요소로 구성될 수 있습니다. 또한, Kibana를 사용하여 대시보드를 구성하고 여러 시각화 요소를 한데 모아 사용자 지정 대시보드를 만들 수 있습니다. Kibana는..