노는 게 제일 좋아

kube-apiserver란?kube-apiserver는 Kubernetes 클러스터의 중앙 관리 지점으로, 모든 API 요청을 처리하고 클러스터 상태를 관리함다른 구성요소들은 API 서버를 통해 클러스터 정보를 업데이트하며, API 서버만이 etcd 데이터 저장소와 직접 상호작용함 아키텍처 및 구성요소 kube-apiserver는 다음과 같은 주요 구성요소로 이루어짐인터페이스 계층: RESTful API를 통해 클라이언트와 통신인증 및 권한 부여 계층: 요청의 인증과 권한을 검증어드미션 컨트롤러: 요청을 수락하거나 거부하는 정책을 적용데이터 저장소 계층: etcd와 상호작용하여 클러스터 상태를 저장하고 검색 기술kube-apiserver는 Go 언어로 작성Go 언어: 고성능의 병렬 처리를 지원하는 ..

https://kubernetes.io/ko/docs/concepts/overview/components/ Kubernetes 클러스터 개요Kubernetes 클러스터는 크게 **컨트롤 플레인(Control Plane)**과 **노드(Node)**로 나뉘며, 각 구성요소는 클러스터 상태 유지와 애플리케이션 실행 Kubernetes의 모든 컴포넌트는 API Server를 중심으로 유기적으로 동작 컨트롤 플레인 컴포넌트클러스터의 전반적인 상태를 관리하는 컴포넌트로 구성됨.kube-apiserverKubernetes의 중심 엔드포인트로, 모든 컴포넌트와 외부 요청을 받는 HTTP API 서버 역할 수행. 클러스터 상태에 대한 모든 요청과 명령은 여기서 처리됨. etcd클러스터 전반의 상태 데이터를 저장하는..

https://kubernetes.io/ko/docs/concepts/overview/ 쿠버네티스란 무엇인가? 전통적 배포단일 물리 서버 기반 실행하나의 물리 서버에서 여러 애플리케이션을 실행하는 방식.리소스 충돌 문제 발생특정 애플리케이션 인스턴스가 서버 자원을 독점함에 따라, 다른 애플리케이션 성능 저하 문제 발생.물리 서버 분리 실행 시도각 애플리케이션을 별도의 물리 서버에서 실행하려는 방식 도입. 하지만 리소스 활용률 저하 및 높은 유지 비용 문제 발생.가상화된 배포가상 머신(VM) 기술 도입단일 물리 서버에서 여러 VM을 실행하여 리소스를 효율적으로 분할하는 방식.격리성과 보안성 확보VM 간 애플리케이션 격리를 통해 정보 접근 제한 및 보안성 향상.유연한 리소스 활용 가능성 확보리소스를 클러스..

istio operator 설치istioctl 설치 - https://istio.io/latest/docs/setup/getting-started/#download이후 CR 정의 사용하는 이유 중 하나Istio Operator는 선언적 설정으로 변경 추적과 검증이 쉬워 GitOps와 통합이 용이하며, 설치와 업그레이드 관리가 간편   IstioOperator란?Kubernetes CR(Custom Resource)로 정의되며, Istio 서비스 메시의 모든 설정과 구성을 포함apiVersion: install.istio.io/v1alpha1kind: IstioOperatormetadata: namespace: istio-system # Istio 컴포넌트가 배포될 네임스페이스 name: custom..

istio를 실무에서 사용하는 방법클러스터 내 서비스 간의 보안 통신을 위해 istio를 주로 사용함주로 Sidecar mode를 이용-> 파드 단위로 트래픽 제어 또는 보안정책, 모니터링이 필요하기 때문sidecar로 주입되기 때문에 애플리케이션 코드 수정없이 관리 가능하지만 sidecar이기 때문에 리소스 사용량이 조금 높으면서, sidecar이기 때문에 파드 생성 시, 주입되어야 해서 느림 ambient mode-> 노드 단위에서 프록시를 관리파드보다 위에서 관리함(L4기반)리소스 효율적이거나 대규모일 때 고려할 만 함 istio 관리 운영helm, istioctl 로 제어가 가능하지만istio는 직접 관리하지 않고 istio operator로 간접관리 경우가 있음istioctl을 래핑하고 CRD..

RBAC (Role-Based Access Control)란?RBAC는 Kubernetes 내 리소스에 대한 접근을 제어하기 위한 권한 기반 접근 제어   RBAC의 구성 요소1. Role / ClusterRoleRole: 특정 namespace 내 권한 정의ClusterRole: 클러스터 전체 혹은 여러 namespace에 걸친 권한 정의# Role 예시apiVersion: rbac.authorization.k8s.io/v1kind: Rolemetadata: namespace: dev name: pod-readerrules:- apiGroups: [""] resources: ["pods"] verbs: ["get", "list"]2. RoleBinding / ClusterRoleBindingRo..

정의Istio는 마이크로서비스 아키텍처(MSA)에서 서비스 간 통신을 관리하고, 보안, 관찰 가능성, 트래픽 관리를 지원하는 오픈소스 서비스 메쉬 플랫폼https://istio.io/latest/about/service-mesh/ 왜?Kubernetes 오브젝트만으로의 한계 트래픽 라우팅Service, Ingress버전별 분기, 트래픽 비율 분배 불가능보안 (mTLS)없음 (직접 구현 필요)Pod 간 통신 암호화가 기본 미지원인증/인가RBAC 위주서비스 간 세밀한 정책 적용 어려움트래픽 제어없음Retry, Timeout, Circuit Breaker 구현 어려움모니터링Metrics 수집 별도 구현세부 트래픽 분석 어려움정책 관리분산된 설정전역적으로 통제하기 어려움 Istio를 사용하면 가능한 기능들..

전자 정공 쌍으로 생성되면서 항상 궁금했을 것 같은데 정공과 전자가 다시 재결합하는 것을 알아보자 먼저 용어설명부터 하자면 재결합(recombination) : 전자와 정공이 서로 만나서 사라지는 과정. Electron-Hole Recombination 평형상태 캐리어 농도 : 전자와 정공의 농도는 thermal equilibrium 상태에서의 즉 n0, p0 으로 평형 상태의 농도라는 것을 알려준다 빛을 비추거나 외부에서의 캐리어 유입이 있는 경우에는 평형상태에서 벗어나게 된다. 평형상태에서 벗어난 캐리어 농도를 과잉 캐리어 농도(excess carrier concentration)이라 한다. n ’와 p ’로 표시한다. 둘이 합치면 이런 식으로 표현된다. 평형상태에서 벗어나게되더라도 전하 중성에 의해..

이제 전자가 존재할 확률이 50%인 페르미 레벨도 배웠으니까 캐리어에 대해 공부해보자 전하 캐리어 분포 다이어그램이다. **4번째 그림에서 왜 전자가 가장 밑에 쏠려서 안정된 위치에 있는 것보다 조금 위에 전자가 더 많냐면 state가 Ec 조금 위에 몰려있어서 그렇다. 페르미 레벨을 다시 해석해보면 f(E) : 전자가 있을 확률 , 1-f(E) 전자가 없을 확률 = 정공이 있을 확률 이렇게 볼 수도 있다. 이제 가장 중요한 캐리어 농도에 대해서 알아볼 것이다. 우선 들어가기 전 알아놓고 가자 Dc(E) dE : (단위부피당) E and E + dE 사이에 존재하는 energy state의 개수 f(E) Dc(E) dE : (단위부피당) E and E + dE 사이에 존재하는 전자의 개수 단위 부피당 c..

단수면 단수동사, 복수면 복수동사를 써야하는데 아직까지도 단수동사, 복수동사 헷갈리는데요. 외우게 하지는 못해도 외우기 쉽게는 정리는 가능해서 이번에는 외울 수 있도록 정리해보는 시간을 가집시다. * s로 끝나도 단수취급하는 명사들 예전에 말한 적이 있죠? https://luv-n-interest.tistory.com/106 한번 더 복습 ㄱㄱ 1. 학문이름 (economics, statistics) 2.고유명사 (the United States) 3. 기타명사(woods, news, measles) 얘네들은 미리 알아놓고 가야해서 먼저 말했고 이제 수량표현에 대해 알아봅시다. 수량형용사 같은 경우 이미 알고 있지만 한번 더 정리ㄱ 단수취급되는 수량표현! one, each, every +단수명사 the ..

반도체에 관한 정말 기본적인 지식은 알았으니까.. 이제 정말 응용으로 가보자 PN juntion이다. PN 접합이라고도 부른다 PN 접합 ?? 뭔지부터 알아보자 구조적으로 P-type 과 N-type 반도체를 붙혀놓은 건데 특징으로는 정류성(rectifying)의 전류-전압 특성을 갖는다. // 정류성이란 한쪽으로만 흐른다. 방향이 정해져있다라는 뜻 PN 접합 소자를 정류기(rectifier) 혹은 다이오드(diode)라고 부르기도한다. **저기 diode symbol은 고등학교 때 물리보면 많이 나오지? 꼭 알아두자 ㅎ ** bias에 따라 I의 식이 있는데 꼭 알아두고 원래 Reverse 그림 더 그려야하는데.. 나중 글에서 알아보자 PN 접합은 태양전지, 발광 다이오드(LED), 다이오드 레이저의 ..

이번엔 공핍층에 대해서 더 알아볼 건데 공핍층이란 개념을 제대로 알고가야 나중에 더 공부할 때 고생 안한다 그러는데 그럼 공부 해야지 ㅎㅎ 해보자 공핍층에서의 전계와 전위를 알아보자 그러려면 우선 전하 밀도 분포를 보자 공핍층에서의 전하 밀도는 도펀트 이온의 전하 밀도 값을 가지며, 공핍층을 제외한 모든 곳의 전하밀도는 0이다. 그것을 표현한 그림이다. 또한 ** 그림을 보면 항상 공핍층이 P타입으로 길거나 N타입으로 긴데 이는 뒤에서 설명하겠다. (의문을 가져야 한다.. 우선 학생은 그래야 한다... 나도 그래야지) 이제 전계 분포를 알아보면? 전계 분포는 포아송 방정식을 적용하여 전기장 형태를 알아낼 수 있다. // 그래서 외우라 했다 ㅎㅎ ?? 전계를 알 수 있으면 포아송 방정식으로 전위도 알 수 ..

이전 글에 이어서 이번엔 임의의 축을 기준으로 회전 변환하는 것을 알아보기로 했다. 축이 x,y,z가 아니고 임의로 축을 잡을 땐 어떻게 할까...? 역시 이러한 회전변환도 벡터 공간을 벗어나지 않을 것임을 직관적으로 안다. 하지만 어떻게는 감이 잘 안온다. 그래서 그림을 봐야겠다. 임의의 벡터 a가 기준이다. 임의의 벡터 v를 a 만큼회전시키려고 한다. ++위에건 소문자 에이(벡터), 아래건 알파(각) Ra는 회전 변환이다. 그림을 감이 잘 안 온다... 하지만 여기서 벡터 v를 벡터 a에 투영시킨 벡터v(proj)와 그 v(proj)에서 v로부터v로부터 빼서 나오는 v(perp)가 있다. ??? 설명 드럽다고 생각할 수 있다. 쉽게 말하자면 아니 그림을 보면 빨간색이 v(proj) 파란색이 v(per..

이제는 정말로 반도체와 직결되는 전류에 대해서 알아볼건데드리프트와 확산에 의한 전류가 있따. 한 번 알아보자 우선 전류를 알아보기에 앞서서 참고해야할 사항이 있으니가장 중요한 에너지 밴드 다이어그램과 전압, 전기장의 관계를 알아야한다. 관계를 알려면 전압과 전기장부터 알아야한다. 전압 : 단위 양전하당 전기적 위치 에너지의 차이. 양의 전압은 양 전하의 위치 에 너지를 증가시키고, 음 전하의 위치 에너지를 감소시킨다. **에너지 밴드는 전자를 기준으로 그린 것이기 때문에 양의 전압은 에너지 밴드를 아래쪽으로 낮춘다. 전기장(electric field) 은 이렇게 구한다. ** 전압의 정의를 알아야 구할 수 있다는 말이다. ㅎㅎ 저 식을 해석하자면Ec의 기울기, Ev의 기울기 Ei의 기울기, 에너지..

좋은 사진이 있어서 가져왔다. 우리가 알고 있는 모든 프로토콜을 가져왔다. 내가 이전에 모두 글을 썼지만 이런 그림으로 요약하니까 더 보기 편하더라 https://blog.levelupcoding.co/subscribe

VPC : Virtual Private Cloud 당연히 VPC 외부의 접속도 필요한 경우가 있다. 또는 VPC 간의 연결이 필요할 때도 있다. 일반적으로 Zone을 나눌 때 이런 방식을 사용한다. AWS에서 VPC 간의 통신을 하는 방법을 알아보자 VPC Peering https://docs.aws.amazon.com/ko_kr/vpc/latest/peering/what-is-vpc-peering.html 말 그대로 VPC 간의 연결을 피어링하는 것이다. 각 VPC에서 다른 VPC의 Private IP Address를 이용함으로써 가능하다. AWS에서는 게이트웨이, VPN 둘다 사용하는 것이 아니고 물리적 하드웨어를 통해 피어링을 하는 것도 아니기 때문에 통신 또는 대역폭에 대한 병목을 걱정하지 않아도..

0.0.0.0: Default IP로 아직 할당되지 않은 IP를 뜻함 127.0.0.1: Loopback address로 localhost라는 도메인으로 유명함 하지만 역으로 localhost 가 127.0.0.1 이라는 보장은 없음 192.168.x.x: Private IP로 주로 쓰이는 대역으로 내부망에서 많이 쓰임 10.x.x.x: 이 대역 역시 내부망으로 많이 쓰임 172.16.x.x to 172.31.x.x: 내부망 용도 대역 255.255.255.255: 브로드캐스팅 되는 address로 해당 IP 주소로 데이터를 보내면 연결된 모든 네트워크 segment에 브로드캐스팅함 224.0.0.0 to 239.255.255.255: 위 대역은 multicast 용도로 몇몇의 그룹을 설정하여 캐스팅하는..

통신에는 여러 종류가 있고 HTTP 통신과 WS(Web Socket) 통신이 존재함 정의 HTTP: HyperText Transferr Protocol HTTP는 어떤 Format을 써야하는지, 어떻게 Transmit해야하는지, 어떤 Action을 취해야하는지를 포함해서 통신함 URL을 이용하여 통신함 Stateless Protocol 요청 (Request)- 응답(Response)의 포맷을 띄는 통신 형태 Action 주로 쓰이는 Action 정의 Method Description GET Retrieves the information identified by the URI. Can only retrieve data and should have no other effect. HEAD Same as GET..

정의 웹 애플리케이션 방화벽 봇, DDoS 공격, 인터넷 트래픽 제어 등을 위해 사용되는 방화벽 용도 애플리케이션을 공격으로부터 보호 웹 애플리케이션에 대한 액세스 모니터링 및 제어 ★★★★★ QA 환경 또는 외부로부터의 액세스를 제어하기 위해 WAF를 쓰고 있음 봇 트래픽으로 인한 위험 및 운영 간섭 방지

이야기를 열자면 슬로베니아 이쁜 나라인데 개인적으로 동굴 진짜 관심없으면 안 봐도 될 듯. 오늘도 역시 버스정류장으로 가서 버스를 탄다. 자그레브에서 출발해서 국경을 넘어야 한다. 자그레브에서 국경까지는 3-40분이면 도착한다. border에서는 2번의 심사를 거친다. 크로아티아, 슬로베니아 각각 한 번씩 백신 접종증명서랑 여권 가져왔는데 백신 안 보더라? ㅋㅋㅋㅋㅋㅋ 개대충함 EU 국경은 하도 넘어가는 사람이 많으니까 그냥 대충하나보다 2시간 40분을 걸려서 도착한 류블라냐 2층버스 타고왔는데 딱 저렇게 검은색으로 되어있는 부분이 모두 창문이다. 주황색 화살표가 있는 저 밑에는 짐으로 가득하다. 무슨 슬로베니아와서 포스토이나 동굴은 꼭 봐야된다 뭐 그러던데 포스토이나까지 버스를 타고와서 동굴로 걸어가는..

우선 자그레브 안에 자그레브 국제 공항이 없다. 서울에 김포공항이 있지만서도 서울의 강남과 멀리 떨어져있는 이치와 같다. 또한 공항 버스를 타고와서 택시를 타나 처음부터 택시를 타나 같다고 생각하기 때문에 내가 머무려는 곳이 버스터미널 옆이 아니라면 굳이.. 택시를 안 탈 이유가 없다. 우선 공항 픽업이 목적이기에 출발은 공항으로 항공편을 써놓으면 지연되어도 기다려준다. 내가 그랬다. 코로나로 인해 입국심사가 정말 오래걸린다. 그래서 해주는 것이 낫다. 그리고 목적지를 입력하면 끝이다. 어차피 픽업 시간은 내 티켓을 보고 적으면 된다. 원하는 차를 선택한다. 우리는 밴을 선택할 여유 따윈 없다. 그렇게 되면 이제 픽업 드라이버에게 내가 요청하는 내용과 결제를 하면 된다. 나같은 경우에는 유심을 사고싶다고..

리예카에서 20분 떨어진 작은 도시다. 정말 작은 도시다. 걸어서 2시간이면 한바퀴 돌 수 있다. 여기는 버스 터미널이 이렇게 생겼다. 버스를 타고 돈을 받는다. 여기 사람들은 버스시간도 모르나보다. 하염없이 기다리고 오면 버스타고 끝~ 몇시 버스 기다리냐고 했더니 모른단다. 뭐 진짜로 그냥 되는대로 가는 버스일 수도 있고...? 도착하자마자 분수가 나를 반겨준다. 분수가 있어도 날씨가 좋아서 겁나 덥다. 여기도 리예카랑 같다. 그냥 리예카랑 이어진 도시라고 보면 된다. 산을 깎지 않고 그냥 산에서 산다. 이렇게 생긴 육교는 처음봐서 뭔가 했더니 육교가 아니라 공원 입구였다. 비수기...의 공원이다. 저기서 앉아서 쉴 겸 갔다. 오랜만에 장미를 봤다. 가까이서 찍으니까 더 이쁘다. 신기한 식물도 있었다...

위 두 도시는 인기 우리나라에서 인기 없는 도시다. 굳이 ?? 라는 도시는다. 12시쯤에 도착을 하니 시장이 열려있더라 역시나 길거리가 싸다. 햇빛이 강하다보니 모든 과일이 달달하다. 달달한 과일을 사서 공원에 앉아 먹는다. 평화롭다. 근데 비둘기는 어딜가나 있는 건.. 당연한데... 너무 많다. 둘기 목욕 중... 물도 먹고 그냥 다한다. 날씨는 너무 좋아서 탈이다. 자외선이 진짜 세다.. 햇빛이 따사롭기보다 역시나 따가롭다. 시장에서 산 체리를 먹으며 리예카를 한 눈에 볼 수 있다. 하지만 리예카는 절벽에 지은 도시다. 우선 내가 보기에 그렇다. 그래서 리예카의 가장 높은 곳을 찾아나서기로 했다. 그리고 강이 도심으로 흘러서 은근히 도시가 이쁘다. 버스를 타고가면 빠르지만 여행을 힘들게 해야 기억에 ..

크로아티아에선 삼겹살이 1Kg에 약 6천원정도 한다. 싸게 사면 더 싸게 살 수도 있고 아무튼 저탄고지 식단을 위해 삼겹살을 샀다. 정육점에서 직접 잘라주어서... 비계많은 부위를 잘라주대?? 근데 비계말고 살코기요. 를 말할 줄 몰라서.. 그냥 받아옴 후라이팬에 올려보니 음.. ?? 하얀색이 더 많은 것 같은데???? 이 때까지만 해도 그래 오늘은 그냥 먹자... 라고만 생각했다. 기름이 많으니 바삭하고 고소하겠구나라고 생각했다. 아 좀만 있다 잘라야지 하고 진심 바로 왔는데 ???? 돌겠네 ㅋㅋㅋㅋ 다탐 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 건지려 했는데 기름 겁나 나와서 기름 다튀고 ㅋㅋㅋㅋㅋㅋㅋㅋ 저탄고지는 살빠지는 식단이다. 왜냐하면 저(that) 탄(burned) 고지( pork valley) 먹을 게 없기 때문..